[英]How do I find out what is sent through ws2_32.dll recv() function
我有一个可以从ws2_32.dll接收信息的软件。 我还对spystudio进行了仔细检查,得出的数据对我来说是不可读的。
从间谍工作室,我得到了这样的输出:
PID:3188 TID:3280 ws2_32.dll!recv(SOCKET s:0x2276,'',int len:0x29,int flags:0x0);
有人可以帮我找到一种方法来学习在这里发送哪种数据类型/结构吗? 在收到的每个数据包中几乎都显示相同的“图像”。 我将如何继续学习这样的东西? 有什么帮助的工具吗?
嘿,我也尝试过Wireshk,我得到类似的垃圾。 我可以得到零件信息,但是没什么。
这是我从Wireshark得到的东西
.... U .........,。 .... S .......... U ..........,。 .... V ....... R ... E.2K ... O.R .......... E.7 = .. 8 ... ........ pab-.gramos..Jq ...... U .............. S .. ........ U ............. 4..4.R .... = ..... 87H ... R ..... .... R .........&...... 2 .....,..........&...... 2 .. ...&..... E ...... X ..
我们可以看到一些东西,例如那个叫gramos的家伙,但是仅此而已?
同样从wireshark我可以得到C数组,最后数据应该是一些可读的文本。
char peer1_24 [] = {0x12、0x00、0x00、0x00、0x55、0x10、0x00、0x01、0x00、0x40、0x00、0x00、0x02、0xcd,0x40、0x01、0x64、0x0a,0x0b,0x00、0x00、0x00 0x53、0x10、0x01、0x01、0x00、0x00、0x07};
是否有将它们转换成人类可以阅读的东西?
WireShark也是事实上的数据包嗅探9l。 它的优点是可以使用“ dissectors”进行扩展,这是处理用C语言编写的代码。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.