Windbg 如何追踪小提琴手'；s自动应答器工作吗？_Windbg_Fiddler_Http Proxy

Windbg 如何追踪小提琴手'；s自动应答器工作吗？

windbg

Windbg 如何追踪小提琴手'；s自动应答器工作吗？,windbg,fiddler,http-proxy,Windbg,Fiddler,Http Proxy,我应该在哪个win32 API上设置bp来调查它是如何执行http代理的更新 fiddler如何捕获所有进程的所有http请求我知道它有一个内置的http代理服务器，但是它如何让所有进程使用它的http代理呢有关详细信息，请参见此我猜它使用[GetTcpTable2][2]并在表中查找连接的条目 Fiddler的网站上有大量关于它如何工作的信息。Fiddler不仅仅“拥有”一个HTTP代理，它是一个HTTP代理，上面撒了一点UI。应用程序使用Fiddler是因为它们选择WinINET/S

我应该在哪个win32 API上设置bp来调查它是如何执行http代理的

更新

fiddler如何捕获所有进程的所有http请求

我知道它有一个内置的http代理服务器，但是它如何让所有进程使用它的http代理呢

有关详细信息，请参见此

我猜它使用

[GetTcpTable2][2]

并在表中查找连接的条目

Fiddler的网站上有大量关于它如何工作的信息。Fiddler不仅仅“拥有”一个HTTP代理，它是一个HTTP代理，上面撒了一点UI。应用程序使用Fiddler是因为它们选择WinINET/System代理设置，Fiddler在连接时设置，在分离时取消设置。正确的API是InternetSetOption，它传递一个空句柄和一个指向Fiddler侦听TCP/IP端口（127.0.0.1）的结构

Fiddler仅使用IPHelper API将入站连接映射回其原始进程ID，该ID用于“进程”用户界面中的列。

您能否详细说明如何使用

getcptable2

来完成这项工作？首先在传入连接上使用

getpeername

和

getsockname

，以获取本地/远程端口。在表中查找一行，其中本地和远程地址为环回地址，端口与您为连接获得的端口匹配。您应该会看到两个匹配的条目，一个是您代理的PID，另一个是另一个进程的PID。但是如何让其他进程以编程方式使用我的代理？Fiddler不会“让”其他进程使用它。这些进程只使用Internet Explorer的配置。那么您提到的

getcptable2

和

getpeername

是为了什么？