易语言web封包拦截源码
系统结构:排查无用封包,封包分析,拦截连接,拦截接收,拦截发送,加入列表,取指定内容,取当前时间,安装拦截,安装send,卸载send,安装recv,卸载recv,安装WSASend,卸载WSASend,安装WSARecv,卸载WSARecv,安装sendto,卸载sendto,安装recvfrom,卸载recvfrom,安装WSASendTo,卸载WSASendTo,安装WSARecvFrom,卸载WSARecvFrom,安装connect,卸截connect,New_send,New_recv,New_WSASend,New_WSARecv,New_sendto,New_recvfrom,New_WSASendTo,New_WSARecvFrom,New_connect,New_WSAConnect,监听线程,监视监听线程,接收线程,通知函数,安装2,继续,暂停,取地址,卸载,安装,调用原函数,动态调用子程序,创建线程,读地址整数型,写地址整数型,API_文本IP到整型,API_整型IP到文本,API_取对方网络名,API_getpeername,API_取当前网络名,API_connect,API_WSAConnect,API_send,API_send2,API_sendto,API_WSASend,API_WSASendTo,API_recv,API_recv2,API_recvfrom,API_WSARecv,API_WSARecvFrom,API_WSAStartup,API_WSACleanup,API_socket,API_closesocket,API_WSACreateEvent,API_WSAEventSelect,API_WSACloseEvent,API_htons,API_bind,API_listen,API_accept,API_inet_ntoa,API_ntohs,API_WSAEnumNetworkEvents,进入,退出,GetModuleHandle,LoadLibrary,GetProcAddress,VirtualProtect,lstrcpyn,FreeLibrary,OpenProcess,CreateToolhelp32Snapshot,取字节集指针,CloseHandle,CallWindowProc,设置内存属性,
======窗口程序集1
| |
| |------ __启动窗口_创建完毕
| |
| |------ 排查无用封包
| |
| |------ 封包分析
| |
| |------ _按钮5_被单击
| |
| |------ _按钮4_被单击
| |
| |------ 拦截连接
| |
| |------ 拦截接收
| |
| |------ 拦截发送
| |
| |------ 加入列表
| |
| |------ _超级列表框_封包列表_左键单击表项
| |
| |------ _超级列表框_详细数据_左键单击表项
| |
| |------ _按钮3_被单击
| |
| |------ _按钮2_被单击
| |
| |------ _按钮1_被单击
| |
| |------ _透明标签2_鼠标左键被放开
| |
| |------ _编辑框2_内容被改变
| |
| |------ _互联网浏览器1_即将打开新窗口
| |
| |------ _互联网浏览器1_状态文本被改变
| |
| |------ _互联网浏览器1_标题被改变
| |
| |------ _互联网浏览器1_载入进度改变
| |
| |------ _互联网浏览器1_弹出右键菜单
| |
| |------ _互联网浏览器1_载入完毕
| |
| |
======程序集_其他
| |
| |------ 取指定内容
| |
| |------ 取当前时间
| |
| |------ 安装拦截
| |
| |
======封包拦截类
| |
| |------ _初始化
| |
| |------ _销毁
| |
| |------ 安装send
| |
| |------ 卸载send
| |
| |------ 安装recv
| |
| |------ 卸载recv
| |
| |------ 安装WSASend
| |
| |------ 卸载WSASend
| |
| |------ 安装WSARecv
| |
| |------ 卸载WSARecv
| |
| |------ 安装sendto
| |
| |------ 卸载sendto
| |
| |------ 安装recvfrom
| |
| |------ 卸载recvfrom
| |
| |------ 安装WSASendTo
| |
| |------ 卸载WSASendTo
| |
| |------ 安装WSARecvFrom
| |
| |------ 卸载WSARecvFrom
| |
| |------ 安装connect
| |
| |------ 卸截connect
| |
| |
======封包拦截
| |
| |------ New_send
| |
| |------ New_recv
| |
| |------ New_WSASend
| |
| |------ New_WSARecv
| |
| |------ New_sendto
| |
| |------ New_recvfrom
| |
| |------ New_WSASendTo
| |
| |------ New_WSARecvFrom
| |
| |------ New_connect
| |
| |------ New_WSAConnect
| |
| |------ 监听线程
| |
| |------ 监视监听线程
| |
| |------ 接收线程
| |
| |------ 通知函数
| |
| |
======APIHOOK类
| |
| |------ _初始化
| |
| |------ _销毁
| |
| |------ 安装2
| |
| |------ 继续
| |
| |------ 暂停
| |
| |------ 取地址
| |
| |------ 卸载
| |
| |------ 安装
| |
| |------ 调用原函数
| |
| |------ 动态调用子程序
| |
| |
======类用程序集
| |
| |------ 创建线程
| |
| |------ 读地址整数型
| |
| |------ 写地址整数型
| |
| |------ API_文本IP到整型
| |
| |------ API_整型IP到文本
| |
| |------ API_取对方网络名
| |
| |------ API_getpeername
| |
| |------ API_取当前网络名
| |
| |------ API_connect
| |
| |------ API_WSAConnect
| |
| |------ API_send
| |
| |------ API_send2
| |
| |------ API_sendto
| |
| |------ API_WSASend
| |
| |------ API_WSASendTo
| |
| |------ API_recv
| |
| |------ API_recv2
| |
| |------ API_recvfrom
| |
| |------ API_WSARecv
| |
| |------ API_WSARecvFrom
| |
| |------ API_WSAStartup
| |
| |------ API_WSACleanup
| |
| |------ API_socket
| |
| |------ API_closesocket
| |
| |------ API_WSACreateEvent
| |
| |------ API_WSAEventSelect
| |
| |------ API_WSACloseEvent
| |
| |------ API_htons
| |
| |------ API_bind
| |
| |------ API_listen
| |
| |------ API_accept
| |
| |------ API_inet_ntoa
| |
| |------ API_ntohs
| |
| |------ API_WSAEnumNetworkEvents
| |
| |
======许可证类
| |
| |------ _初始化
| |
| |------ _销毁
| |
| |------ 进入
| |
| |------ 退出
| |
| |
======调用的Dll
| |
| |---[dll]------ GetModuleHandle
| |
| |---[dll]------ LoadLibrary
| |
| |---[dll]------ GetProcAddress
| |
| |---[dll]------ VirtualProtect
| |
| |---[dll]------ lstrcpyn
| |
| |---[dll]------ FreeLibrary
| |
| |---[dll]------ OpenProcess
| |
| |---[dll]------ CreateToolhelp32Snapshot
| |
| |---[dll]------ 取字节集指针
| |
| |---[dll]------ CloseHandle
| |
| |---[dll]------ _动态调用子程序2
| |
| |---[dll]------ CallWindowProc
| |
| |---[dll]------ _动态调用子程序
| |
| |---[dll]------ _取指针_整数型
| |
| |---[dll]------ _取指针_字节集
| |
| |---[dll]------ _等待对象信号
| |
| |---[dll]------ _延时
| |
| |---[dll]------ _取库函数地址
| |
| |---[dll]------ _装载DLL
| |
| |---[dll]------ _取指针_文本型
| |
| |---[dll]------ _取指针_addr
| |
| |---[dll]------ _取指针_WSADATA
| |
| |---[dll]------ _取指针_WSANETWORKEVENTS
| |
| |---[dll]------ _查询内存地址信息
| |
| |---[dll]------ _打开当前进程
| |
| |---[dll]------ _指针_读字节集
| |
| |---[dll]------ _指针_写字节集
| |
| |---[dll]------ _创建许可证1
| |
| |---[dll]------ _删除许可证1
| |
| |---[dll]------ _进入许可区1
| |
| |---[dll]------ _退出许可区1
| |
| |---[dll]------ _取指针_字节集2
| |
| |---[dll]------ _释放DLL
| |
| |---[dll]------ 设置内存属性
调用的DLL命令:
.DLL命令 GetModuleHandle, 整数型, , "GetModuleHandleA"
.参数 lpModuleName, 文本型
.DLL命令 LoadLibrary, 整数型, , "LoadLibraryA"
.参数 lpLibFileName, 文本型
.DLL命令 GetProcAddress, 整数型, , "GetProcAddress"
.参数 hModule, 整数型
.参数 lpProcName, 文本型
.DLL命令 VirtualProtect, 逻辑型, , "VirtualProtect"
.参数 lpAddress, 整数型
.参数 dwSize, 整数型
.参数 flNewProtect, 整数型
.参数 lpflOldProtect, 整数型, 传址
.DLL命令 lstrcpyn, 整数型, , "lstrcpynA"
.参数 lpString1, 字节集
.参数 lpString2, 字节集
.参数 iMaxLength, 整数型
.DLL命令 FreeLibrary, 逻辑型, , "FreeLibrary"
.参数 模块句柄, 整数型
.DLL命令 OpenProcess, 整数型, , "OpenProcess"
.参数 dwDesiredAccess, 整数型
.参数 bInheritHandle, 逻辑型
.参数 dwProcessId, 整数型
.DLL命令 CreateToolhelp32Snapshot, 整数型, , "CreateToolhelp32Snapshot"
.参数 falg, 整数型
.参数 id, 整数型
.DLL命令 取字节集指针, 整数型, , "lstrcpynA"
.参数 lpString1, 字节集
.参数 lpString2, 字节集
.参数 iMaxLength, 整数型
.DLL命令 CloseHandle, 整数型, , "CloseHandle"
.参数 对象句柄, 整数型
.DLL命令 _动态调用子程序2, 整数型, , "CallWindowProcA"
.参数 动态调用代码, 字节集
.参数 子程序, 子程序指针
.参数 参数, 整数型, 数组
.参数 参数数目, 整数型
.参数 是否C调用, 逻辑型
.DLL命令 CallWindowProc, 整数型, , "CallWindowProcA"
.参数 lpPrevWndFunc, 整数型
.参数 hWnd, 整数型
.参数 Msg, 整数型
.参数 wParam, 整数型
.参数 lParam, 整数型
.DLL命令 _动态调用子程序, 整数型, , "CallWindowProcA"
.参数 动态调用代码, 字节集, , 一定要用本人编写的
.参数 子程序, 整数型, , 子程序指针 到整数(子程序指针)
.参数 参数, 整数型, 数组, 为整数数组,参数1为成员1…类推;文本型和字节集型(自定义结构)为指针
.参数 参数数目, 整数型, , 一定要和参数数组相符,不然会出错
.参数 是否C调用, 逻辑型, , 真为cdecl调用方式,假为stdcall调用方式(即标准WINAPI方式)
.DLL命令 _取指针_整数型, 整数型, , "lstrcpyn"
.参数 目的指针, 整数型, 传址
.参数 源指针, 整数型, 传址
.参数 复制长度, 整数型, , 0
.DLL命令 _取指针_字节集, 整数型, , "lstrcpyn"
.参数 目的指针, 字节集, 传址
.参数 源指针, 字节集, 传址
.参数 复制长度, 整数型, , 0
.DLL命令 _等待对象信号, 整数型, , "WaitForSingleObject"
.参数 hHandle, 整数型
.参数 dwMilliseconds, 整数型
.DLL命令 _延时, 整数型, , "Sleep", , kernel32.dll
.参数 延时时间, 整数型, , 毫秒
.DLL命令 _取库函数地址, 整数型, , "GetProcAddress"
.参数 hModule, 整数型
.参数 lpProcName, 文本型
.DLL命令 _装载DLL, 整数型, , "LoadLibraryA"
.参数 lpLibFileName, 文本型
.DLL命令 _取指针_文本型, 整数型, , "lstrcpyn"
.参数 目的指针, 文本型, 传址
.参数 源指针, 文本型, 传址
.参数 复制长度, 整数型, , 0
.DLL命令 _取指针_addr, 整数型, , "lstrcpyn", , 取内存变量地址2_,
.参数 数据1, addr, 传址, lpString1
.参数 数据2, addr, 传址, lpString2
.参数 数据长度, 整数型, , iMaxLength
.DLL命令 _取指针_WSADATA, 整数型, , "lstrcpyn", , 取内存变量地址2_,
.参数 数据1, WSADATA, 传址, lpString1
.参数 数据2, WSADATA, 传址, lpString2
.参数 数据长度, 整数型, , iMaxLength
.DLL命令 _取指针_WSANETWORKEVENTS, 整数型, , "lstrcpyn", , 取内存变量地址2_,
.参数 数据1, WSANETWORKEVENTS, 传址, lpString1
.参数 数据2, WSANETWORKEVENTS, 传址, lpString2
.参数 数据长度, 整数型, , iMaxLength
.DLL命令 _查询内存地址信息, 整数型, , "VirtualQueryEx"
.参数 hProcess, 整数型
.参数 lpAddress, 整数型
.参数 info, MEMORY_BASIC_INFORMATION, 传址
.参数 dwLength, 整数型
.DLL命令 _打开当前进程, 整数型, , "GetCurrentProcess", , kernel32.dll 打开当前进程伪句柄
.DLL命令 _指针_读字节集, 整数型, , "RtlMoveMemory", , kernel32.dll
.参数 Dest, 字节集
.参数 Source, 整数型
.参数 Length, 整数型
.DLL命令 _指针_写字节集, , , "RtlMoveMemory", , kernel32.dll
.参数 Dest, 整数型
.参数 Source, 字节集
.参数 Length, 整数型
.DLL命令 _创建许可证1, , , "InitializeCriticalSection", , 创建许可证
.参数 lpCriticalSection, 多线程许可证, 传址
.DLL命令 _删除许可证1, , , "DeleteCriticalSection", , 删除许可证
.参数 lpCriticalSection, 多线程许可证, 传址
.DLL命令 _进入许可区1, , , "EnterCriticalSection", , 进入许可区
.参数 lpCriticalSection, 多线程许可证, 传址
.DLL命令 _退出许可区1, , , "LeaveCriticalSection", , 退出许可区
.参数 lpCriticalSection, 多线程许可证, 传址
.DLL命令 _取指针_字节集2, 整数型, , "lstrcpynA"
.参数 lpString1, 字节集
.参数 lpString2, 字节集
.参数 iMaxLength, 整数型
.DLL命令 _释放DLL, 逻辑型, , "FreeLibrary", , kernel32.dll
.参数 模块句柄, 整数型
.DLL命令 设置内存属性, 逻辑型, , "VirtualProtect"
.参数 lpAddress, 整数型
.参数 dwSize, 整数型
.参数 flNewProtect, 整数型
.参数 lpflOldProtect, 整数型, 传址
易语言类似易的KEY注册验证和KEY生成模块源码,生成钥匙文件,文本加密,钥匙文件注册,十六进制到十进制,文本解密...
易语言简易版超级列表框加入超链接源码,超级列表框置超链接,SendMessage_...
易语言监控tcp连接后续删除连接源码,GetPort,GetAscIP,API_GetTcpTable,API_LocalSize,API_CopyMemory,API_inet_ntoa,API_lstrlen,API_ntohs,API_SetTcpEntry...
易语言监控TCP连接API源码,GetPort,GetAscIP,API_GetTcpTable,API_LocalSize,API_CopyMemory,API_inet_ntoa,API_lstrlen,API_ntohs...
易语言电影信息采集器金牛报喜交流源码,采集信息,提取网页信息,读取海报...
易语言清除cookies模块源码,清空cookies,清空history,清空cache,清空cache文件,列出对应项目,清除项目,InternetSetOption,FindFirstUrlCacheEntry,FindNextUrlCacheEntry,FindCloseUrlCache,DeleteUrlCacheEntry...
易语言注册表监视源码,CreateEvent,RegOpenKeyEx,RegCloseKey,CloseHandle,RegNotifyChangeKeyValue,WaitForSingleObject,WaitForMultipleObjects...
易语言歌词同步源码,载入字幕文件,同步,滚动字幕...
易语言本地修改QQ群群公告源码,搜索QQ号,搜索QQ群,获取群公告,更改群公告...