c++ - 用户模式下可用的最低级别 WinSock API 是什么？ (用于 API 注入(inject)蹦床。)-6ren

c++ - 用户模式下可用的最低级别 WinSock API 是什么？ (用于 API 注入(inject)蹦床。)

转载作者：搜寻专家更新时间：2023-10-31 02:10:45

35

4

我的目标是拦截来 self 没有源代码的定制应用程序的出站 TCP 数据包。我需要调整出站数据中的几个参数。这是一个较旧的应用程序，原来的公司不再销售并且开发人员不再可用。

所以我计划在 send() 中安装 API 注入(inject)蹦床从我的 DLL 中键入原始 WinSock API，我可以将其注入(inject)目标进程。但是在编写这样的 DLL 之前，我决定在我的本地进程中测试这个概念。所以我做了以下事情:

#ifdef _M_X64
//Simple code to install "API injection trampoline"
//Compiled as 64-bit process

static int WINAPI TestJump1(SOCKET s, const char *buf, int len, int flags);
{
    //This part is just for debugging to make sure that my trampoline method is called
    //The actual "working" trampoline will involve additional steps to insure that the original method is also called
    ::MessageBox(NULL, L"Injected method called!", L"Debugger Message", MB_OK);
    return SOCKET_ERROR;
}


HMODULE hModWS2 = ::LoadLibrary(L"Ws2_32.dll");
if(hModWS2)
{
    int (WINAPI *pfn_send)(SOCKET s, const char *buf, int len, int flags);
    int (WINAPI *pfn_sendto)(SOCKET s, const char *buf, int len, int flags, const struct sockaddr *to, int tolen);

    if(pfn_send &&
        pfn_sendto)
    {
        //Long absolute JMP
        //48 b8 xx xx xx xx xx xx xx xx   mov rax, 0xxxx
        //ff e0                           jmp rax

        BYTE subst[] = {
            0x48, 0xb8,
            0, 0, 0, 0,
            0, 0, 0, 0,
            0xff, 0xe0
        };

        HANDLE hProc = ::GetCurrentProcess();

        VOID* pPtrAPI = pfn_send;
        //Also tried with 
        //VOID* pPtrAPI = pfn_sendto;

        //Make this address writable
        DWORD dwOldProtect = 0;
        if(::VirtualProtectEx(hProc, pPtrAPI, sizeof(subst), PAGE_EXECUTE_READWRITE, &dwOldProtect))
        {
            //Install JMP opcodes
            VOID* pJumpPtr = TestJump1;
            *(VOID**)(subst + 2) = pJumpPtr;
            memcpy(pPtrAPI, subst, sizeof(subst));

            //Reset it back
            DWORD dwDummy;
            if(::VirtualProtectEx(hProc, pPtrAPI, sizeof(subst), dwOldProtect, &dwDummy))
            {
                if(::FlushInstructionCache(hProc, pPtrAPI, sizeof(subst)))
                {
                    //Try to call our method
                    //int rz = pfn_send(NULL, "", 0, 0);        //This works!

                    //Try real test with the higher level API
                    //Download a web page into a file:
                    //This API must be calling raw sockets at some point internally...
                    //but my TestJump1() is never called from here...
                    HRESULT hr = URLDownloadToFile(NULL, 
                        L"http://microsoft.com/",
                        L"C:\\Users\\User\\Desktop\\file.txt", 0, NULL);

                }
            }
        }
    }
}
#endif

所以代码工作正常，如果我显式调用 send 方法(如上所示)，JMP trampoline 已安装并调用正常，但我进一步假设更高级别API(即 URLDownloadToFile)也会调用它，但似乎并不成立。从未从中调用我的蹦床方法。

那么我在这里缺少什么？是否有更低的 WinSock API？

最佳答案

send() 并不是唯一可用于在用户代码中使用 Winsock 发送 TCP 数据的函数。还有:

WSASend()
WSASendDisconnect()
WSASendMsg()
传输文件()
TransmitPackets()
RIOSend/Ex()

至少，不使用 send() 的应用程序将通常使用 WSASend() 代替，以便与 Overlapped 一起使用I/O 或 I/O 完成端口。对于大多数情况，这通常就足够了。其他函数用得不多，但在某些确实需要更高性能的情况下可能会用到。

关于c++ - 用户模式下可用的最低级别 WinSock API 是什么？ (用于 API 注入(inject)蹦床。)，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/44791084/

35

4

0

文章推荐： c++ - 在两个元素的数组之间转换 std::complex。

文章推荐： c++ - 如何删除 Windows 进程名称前的十六进制数字

文章推荐： c++ - 如何顺时针打印二维矩阵？

resolution - 我应该在网站上支持的标准“最低”分辨率是多少？
This question already has answers here: Closed 11 years ago. Duplicate: Recommended website resoluti
javascript - 最低 IE9 浏览器要求和其他等效浏览器版本
我有一个网络应用程序需要 IE9。其他浏览器(Firefox、Chrome、Opera 等)的等效浏览器版本是什么？我知道如何检查用户当前的浏览器/版本，如果不支持，我需要看看是否可以为用户提供下载
php - 最低 varchar 数量
我在比较 Mysql 数据库中的两个值并显示最低值时遇到问题。比如我有这个: value1 = 23.4 value2 = 4.479 我试过这个: ORDER BY CAST(column AS
Android 最低 SDK 问题
我有一个需要使用的功能，但我需要将我的最小 SDK 设置为 23 才能使用它。问题是，我们的应用程序运行在很多低端 SDK 设备上。有什么方法可以设置我的项目以允许我在编译应用程序的同时仍然使用较低的
c++ - 在32位数字中查找第一个(最低)置位位置
我需要在32位数字中获得一个1位数字，其中只有一个1位（总是）。用C ++或asm最快的方法。例如 input: 0x00000001, 0x10000000 output:
Python - 计算不同组中的范围(最高 - 最低)
我已经对我的数据进行了分组。现在，我要做的是每周从“高”列中选择最高值，并从“低”列中选择最低值，然后使用最高值减去最低值得到范围。但是代码总是错误的。有人对我有想法吗？这是我的 DataFrame
数组存储20个数，然后显示最高、最低、总数和平均值
如何编写一个存储 20 个数字的数组，然后显示以下数据:数组中最小的数字、最大的数字、数字的总和以及它们的平均值？最佳答案使用java编程语言 int myArray[] = {15,25,85,
c - 最低 504Kb 内存使用量
在学习 C 的同时做一些实验，我遇到了一些奇怪的事情。这是我的程序: int main(void) {sleep(5);} 当它被编译时，可执行文件的文件大小为 8496 字节(与 26 字节的源代码
Swift Package 最低 ios 版本
我已经创建了我想在我的项目中使用的包。在包中，我使用的是 UIStackView。当我将包添加到项目并运行它时，我收到错误 'UIStackView' 仅适用于 iOS 9.0 或更高版本。如果我的项
sql - 最高/最低 pl/sql
我已经制定了一个程序来显示给定日期的特定时间的最高和最低流行项目。该过程没有错误或异常，并且一切正常。如您所见，为了显示 Items 的第一条记录，查询重复了两次，但唯一的区别在于顺序(ASC 和 D
java - 最低 BPEL/BPMN 要求？
我是 BPEL/BPMN 新手。是否可以在没有 WS-* Web 服务和 EJB 容器(例如 jBoss、WebLogic、Glassfish)的情况下编写 BPEL/BPMN 感知软件？我想知道
opengl - "Emulate"最低 OpenGL 规范？
我们正在使用 OpenGL 4.3。但是，我们担心我们使用的功能适用于我们的显卡，但不符合 OpenGL 4.3 的“最低”要求规范。是否有可能模拟最低限度的行为？例如，让显卡拒绝任何非标准纹理格式
Android Facebook 最低 API 级别错误
我正在我的应用程序中实现 Facebook SDK。按照 facebook 开发人员指南，除了我没有设置 GIT，所以我下载了 SDK，并将其导入 Eclipse，将 Java 合规级别更改为 1.
java - Android 最低 SDK 和配色方案
所以我构建了一个使用 API 15 中特定默认配色方案的应用程序。但是，我知道大多数设备仍在运行 API 10。为了吸引这些设备，我在我的设备上切换了最小 SDK设备到 10。这样做之后，我注意到我的
MySQL 多对一连接。如何找到最差(最低)结果和最新结果？
数据所以，假设我有一个应用程序，我正在测试汽车的速度、性能、安全性等。我有一组以下格式的数据: CAR TABLE ID CAR_NAME 1 Ford Focus 2006 2 To
php - MySQL 一行数据中的最高/最低 5
我有以下查询: SELECT AVG(q1) AS q1, AVG (q2) AS q2, AVG(q3) AS q3, AVG(q4) AS q4, AVG(q5) AS q5 FROM tresu
android - 无法降级 Android 最低 sdk
我刚刚创建了我的第一个 Android 应用程序(第 10 次)。我创建的项目的 sdk 比我预期的要高，现在我想降低它。我最初的 android maifest 不包含部分，所以我补充说: 我还
c - 输入数字，显示最高、最低、平均值以及输入的数字数量。使用菜单
我的小组作业是制作一个程序，允许用户输入任意数量的数字，然后程序会告诉你输入的最高数字、输入的最低数字、平均值、输入的总数和平均值。我们必须使用菜单。我们已经写好了菜单。我们的大部分计算代码都在案例
ios - 在 UITableView 中显示文档目录中的文件 - 最低 iOS5
我正在尝试设置一个显示文档目录中数据的 UITableView。我对代码有点迷茫，因为我尝试了来自 Google 和论坛等的许多示例。我正在创建没有 Storyboard 的应用程序，所以它全部在
algorithm - 如何将最后(最低)0 位设置为 1
我们都知道将最后 1 位设置为 0 的技巧 n&(n-1)。例如，0110 & (0110-1) = 0100。但是反过来呢？将最后一个 0 设置为 1？所以 0110 变成 0111？我在 sta

首页

博学

6Ren·AI

商城

c++ - 用户模式下可用的最低级别 WinSock API 是什么？ (用于 API 注入(inject)蹦床。)