我正在对一个软件进行逆向工程,我在listen上设置了一个bp,不起作用。
还有哪些win32 APi可以在特定端口上收听?
我知道它正在聆听的端口是8888。
更新 我正在做的是完成这项任务:
如何自行实施http代理服务器?我是否需要打扰TCP / IP协议?
答案 0 :(得分:0)
好的,还有我的聪明屁股评论(对不起,我的幽默尝试)我会尽力指出你可以从哪里开始。
听起来你要做的就是数据包“嗅探”,你可能需要使用WinPCap library来在监听应用程序之前过滤和捕获数据包(即你的应用程序作为代理,拦截和传入/不传递给侦听应用程序)就我所知,你需要在内核级别下载。该库附带了一个设备驱动程序,允许您这样做。
答案 1 :(得分:0)
我认为您要问的是,如何实现透明代理。在这种情况下,您可以在以下两个级别之一执行此操作:
您可以通过向所有进程注入一个钩子dll,挂钩winsock调用,并通过直接监视连接,发送,recv请求(并根据需要重写)来拦截流量,从而实现本地PC唯一透明代理
要在网络上实现透明代理,请使用。需要访问其他PC正在路由其互联网流量的网关。湾您需要获得一个与原始套接字一起使用的特殊库,以拦截应通过网关路由的流量,并将其重新路由到本地代理服务器。
通常这是在Linux而不是Windows上完成的,因为Linux有一个简单的工具iptables,可以用来“透明地”将通过网关的流量重定向到特定的代理服务器。 / p>