我如何找出通过ws2_32.dll recv()函数发送的内容
[英]How do I find out what is sent through ws2_32.dll recv() function
问题描述
我有一个可以从ws2_32.dll接收信息的软件。 我还对spystudio进行了仔细检查,得出的数据对我来说是不可读的。
从间谍工作室,我得到了这样的输出:
PID:3188 TID:3280 ws2_32.dll!recv(SOCKET s:0x2276,'',int len:0x29,int flags:0x0);
有人可以帮我找到一种方法来学习在这里发送哪种数据类型/结构吗? 在收到的每个数据包中几乎都显示相同的“图像”。 我将如何继续学习这样的东西? 有什么帮助的工具吗?
嘿,我也尝试过Wireshk,我得到类似的垃圾。 我可以得到零件信息,但是没什么。
这是我从Wireshark得到的东西
.... U .........,。 .... S .......... U ..........,。 .... V ....... R ... E.2K ... O.R .......... E.7 = .. 8 ... ........ pab-.gramos..Jq ...... U .............. S .. ........ U ............. 4..4.R .... = ..... 87H ... R ..... .... R .........&...... 2 .....,..........&...... 2 .. ...&..... E ...... X ..
我们可以看到一些东西,例如那个叫gramos的家伙,但是仅此而已?
同样从wireshark我可以得到C数组,最后数据应该是一些可读的文本。
char peer1_24 [] = {0x12、0x00、0x00、0x00、0x55、0x10、0x00、0x01、0x00、0x40、0x00、0x00、0x02、0xcd,0x40、0x01、0x64、0x0a,0x0b,0x00、0x00、0x00 0x53、0x10、0x01、0x01、0x00、0x00、0x07};
是否有将它们转换成人类可以阅读的东西?
1 个解决方案
解决方案1
0 2011-03-31 16:14:37
WireShark也是事实上的数据包嗅探9l。 它的优点是可以使用“ dissectors”进行扩展,这是处理用C语言编写的代码。
Chilkat 库中未解决的外部符号错误,包括 crypt32.dll 和 ws2_32.dll 在 ZE8801102A40AD89DDFCFDCAEBF008D255Z 5.15.0 MSVC4
[英]Unresolved external symbol errors in Chilkat library dispite including crypt32.dll and ws2_32.dll in Qt 5.15.0 MSVC2015 64x
如何包含非托管dll需要的dll(例如kernel32.dll)
[英]how do I include dll's such as kernel32.dll which my unmanaged dll needs
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
时间:2019-05-16 标签:c++hookingws2_32.dllrecv
可以使用AppInit_DLLs从Ws2_32.dll挂钩API吗?
Chilkat 库中未解决的外部符号错误,包括 crypt32.dll 和 ws2_32.dll 在 ZE8801102A40AD89DDFCFDCAEBF008D255Z 5.15.0 MSVC4
如何在 C++ dll 项目中找到入口点函数?
如何使 c++ 中的 recv() function 超时?
如何确定ReadFile函数超时?
我如何找出文件所在的物理驱动器?
我如何找出我的C ++程序使用的DLL?
如何包含非托管dll需要的dll(例如kernel32.dll)
如何在64位项目中引用32位DLL?
相关标签