WSARecv钩子:防止可执行文件接收数据包 我正在使用DC++来实现WiSoCK2函数的钩子,使用C++和DeNoRs。我的目标是修改从原始可执行文件到原始可执行文件的TCP通信量。在某个时刻,我需要停止某些数据包传递(这样原始的可执行文件根本不知道该数据包,但仍然保持连接)
有了WSASend钩子,就很清楚了(只需不调用原始WSASend并返回0)。 但我不知道如何使用WSAOoverlapped结构在WSARecv hook中实现它 我希望下面的代码演示我想要什么:WSARecv钩子:防止可执行文件接收数据包 我正在使用DC++来实现WiSoCK2函数的钩子,使用C++和DeNoRs。我的目标是修改从原始可执行文件到原始可执行文件的TCP通信量。在某个时刻,我需要停止某些数据包传递(这样原始的可执行文件根本不知道该数据包,但仍然保持连接),c++,sockets,detours,overlapped-io,C++,Sockets,Detours,Overlapped Io,有了WSASend钩子,就很清楚了(只需不调用原始WSASend并返回0)。 但我不知道如何使用WSAOoverlapped结构在WSARecv hook中实现它 我希望下面的代码演示我想要什么: __declspec(dllexport) int WINAPI WSARecv_hook(SOCKET s, LPWSABUF lpBuffers, DWORD dwBufferCount, LPDWORD lpNumberOfBytesRecvd, LPDWORD lpFlags, LPWSAOV
__declspec(dllexport) int WINAPI WSARecv_hook(SOCKET s, LPWSABUF lpBuffers, DWORD dwBufferCount, LPDWORD lpNumberOfBytesRecvd, LPDWORD lpFlags, LPWSAOVERLAPPED lpOverlapped, LPWSAOVERLAPPED_COMPLETION_ROUTINE lpCompletionRoutine)
{
// Recieve real data
int ret = WSARecv_real(s, lpBuffers, dwBufferCount, lpNumberOfBytesRecvd, lpFlags, lpOverlapped, lpCompletionRoutine);
// Loop over lpBuffers and analyze it
for(int i=0; i < dwBufferCount; i++)
{
// analyze it
if(packet_should_be_blocked(lpBuffers[i].buf, lpBuffers[i].len))
{
// Do or return what?
} else {
// Otherwise, just process as usual
}
}
return ret;
}
\uuuu declspec(dllexport)int-WINAPI WSARecv\u钩子(套接字s、LPWSABUF lpBuffers、DWORD dwBufferCount、LPDWORD lpNumberOfBytesRecvd、LPDWORD lpFlags、lpwsaooverlapped lpOverlapped、lpwsaooverlapped\u完成例程lpCompletionRoutine)
{
//接收真实数据
int ret=WSARecv_real(s,lpBuffers,dwBufferCount,lpNumberOfBytesRecvd,lpFlags,lpOverlapped,lpCompletionRoutine);
//在lpBuffers上循环并分析它
对于(int i=0;i另外,据我所知,可执行文件没有使用完成例程(lpCompletionRoutine总是空的),只有重叠结构。主要的障碍是,重叠操作意味着在调用函数以挂起状态退出后在后台执行。如果调用方要求
WSARecv()wsaooverlappedwsaooverlapped连接事实上,FTP代理必须执行此命令重写,因为它们为文件传输生成从属连接。但是大多数现代的应用程序都是为了与PAT兼容而编写的。Hmm。我想我写了一条评论,询问您在“丢弃”数据包时希望应用程序实际做什么?是否认为是超时,或者网络宕机了?不,我只是希望它继续等待其他数据包,就像什么都没有发生一样。请注意,
packet\u应该被阻止WSARecv()