
se carico nella mia applicazione C # un lampo Un'applicazione che si apre un socket con un server B, è possibile impostare un gancio locale in modo che io possa leggere i pacchetti scambiati tra A e il server B?

  • , possano ottenere i sorgenti dell'applicazione Flash, se necessario, ma non sono quello che li ha scritto
  • Sono nuovo di C # (a dire il vero, mi sto ancora chiedendo che cosa è il miglior linguaggio per scrivere questo tipo di applicazione per Windows) e di aggancio, in modo che qualsiasi esempio potrebbe essere molto apprezzato:)
  • sto lavorando lato client
È stato utile?


Sì, è possibile. Si dovrebbe usare EasyHook biblioteca per collegare le chiamate presa API native da C #. E mettendo ganci sul collegare , send e recv funzioni è possibile collegare qualsiasi tipo di traffico in applicazione basata su Windows.

Ecco un esempio:

private IntPtr _socketsLib;
private LocalHook _createConnectHook;
private LocalHook _createRecvHook;
private LocalHook _createSendHook;

_socketsLib = NativeAPI.LoadLibrary("Ws2_32.dll");
_createConnectHook = LocalHook.Create(LocalHook.GetProcAddress("Ws2_32.dll", "connect"), new NativeSocketMethod.DConnect(connect_Hooked), this);
_createRecvHook = LocalHook.Create(LocalHook.GetProcAddress("Ws2_32.dll", "recv"),
                                           new NativeSocketMethod.Drecv(recv_Hooked), this);

_createSendHook = LocalHook.Create(LocalHook.GetProcAddress("Ws2_32.dll", "send"),
                              new NativeSocketMethod.Dsend(send_Hooked), this);
_createConnectHook.ThreadACL.SetExclusiveACL(new int[1]);
_createRecvHook.ThreadACL.SetExclusiveACL(new int[1]);
_createSendHook.ThreadACL.SetExclusiveACL(new int[1]);

private static int connect_Hooked(IntPtr socketHandle, ref NativeSocketMethod.sockaddr name, ref int namelen)
        // TODO: do something with data here
        return NativeSocketMethod.connect(socketHandle, ref name, ref namelen);

private static int recv_Hooked(IntPtr socketHandle, IntPtr buf, int count, int socketFlags)
        // TODO: do something with data here
        return NativeSocketMethod.recv(socketHandle, buf, count, socketFlags);

private static int send_Hooked(IntPtr socketHandle, IntPtr buf, int count, int socketFlags)
        // TODO: do something with data here
        return NativeSocketMethod.send(socketHandle, buf, count, socketFlags);

E NativeSocketMethod.cs

public static class NativeSocketMethod
    public static extern int connect(IntPtr socketHandle, ref sockaddr Address, ref int Addresslen);
    public static extern int getpeername(IntPtr s, ref sockaddr Address, ref int namelen);
    public static extern IntPtr inet_ntoa(in_addr a);
    public static extern ushort ntohs(ushort netshort);
    public static extern int recv(IntPtr socketHandle, IntPtr buf, int Buffercount, int socketFlags);
    public static extern int send(IntPtr socketHandle, IntPtr buf, int count, int socketFlags);

    public enum AddressFamily
        AppleTalk = 0x11,
        BlueTooth = 0x20,
        InterNetworkv4 = 2,
        InterNetworkv6 = 0x17,
        Ipx = 4,
        Irda = 0x1a,
        NetBios = 0x11,
        Unknown = 0

    [UnmanagedFunctionPointer(CallingConvention.StdCall, CharSet=CharSet.Unicode, SetLastError=true)]
    public delegate int DConnect(IntPtr socketHandle, ref NativeSocketMethod.sockaddr Address, ref int Addresslen);

    [UnmanagedFunctionPointer(CallingConvention.StdCall, CharSet=CharSet.Unicode, SetLastError=true)]
    public delegate int Drecv(IntPtr socketHandle, IntPtr buf, int Buffercount, int socketFlags);

    [UnmanagedFunctionPointer(CallingConvention.StdCall, CharSet=CharSet.Unicode, SetLastError=true)]
    public delegate int Dsend(IntPtr socketHandle, IntPtr buf, int count, int socketFlags);

    public struct in_addr
        [MarshalAs(UnmanagedType.ByValArray, SizeConst=4)]
        public byte[] sin_addr;

    public enum ProtocolType
        BlueTooth = 3,
        ReliableMulticast = 0x71,
        Tcp = 6,
        Udp = 0x11

    public struct sockaddr
        public short sin_family;
        public ushort sin_port;
        public NativeSocketMethod.in_addr sin_addr;
        [MarshalAs(UnmanagedType.ByValArray, SizeConst=8)]
        public byte[] sin_zero;

    public enum SocketType
Autorizzato sotto: CC-BY-SA insieme a attribuzione
Non affiliato a StackOverflow
scroll top