|
阅读:1537回复:3
请教Hook IIS 进程的问题!
我用Hook技术做一个网络包的截取,用的是微软的Detour库,钩住WSARecv,Recv,WSARecvFrom,RecvFrom函数不让它们执行,但当访问网页时,仍然可以显示网页内容,说明还是接收到了数据,为什么呢?是因为没有Hook住,还是Hook的函数不对,或是不全,论坛上有人说Hook Winsock Api不能截获IIS进程的数据包,是因为IIS用到了更底层的调用吗?
望高手指教,非常感谢^_^! |
|
|
沙发#
发布于:2007-05-31 21:58
同问,请高手回复哈
 |
|
|
板凳#
发布于:2007-06-01 17:12
IIS6.0?记得它是直接自己实现了一个网络通信的驱动,所有数据从那个驱动走了。WSARecv,Recv,WSARecvFrom,RecvFrom这些用户态的函数是没用的。直接去ndis想办法吧
|
|
|
地板#
发布于:2007-06-05 20:16
还想问一下,要是这样,那为什么我hook int WSARecv(
SOCKET s, LPWSABUF lpBuffers, DWORD dwBufferCount, LPDWORD lpNumberOfBytesRecvd, LPDWORD lpFlags, LPWSAOVERLAPPED lpOverlapped, LPWSAOVERLAPPED_COMPLETION_ROUTINE lpCompletionRoutine )函数的这个 lpBuffers参数中有http的协议头呢? |
|