VC++基于LSP实现数据拦截

最新推荐文章于 2025-06-10 09:16:57 发布
最新推荐文章于 2025-06-10 09:16:57 发布
阅读量8k 收藏 7
点赞数 2
CC 4.0 BY-SA版权
分类专栏: Visual C++2010编程技术 VC++编程技术 WindowsC++编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/itcastcpp/article/details/8183807
本文介绍了如何使用VC++通过LSP(分层服务提供商)技术实现数据拦截。LSP允许对Winsock进行扩展,常用于家长控制和Web内容筛选。在旧版Windows XP中,错误的LSP可能导致Winsock目录损坏,进而影响所有网络连接。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >


LSP即分层服务提供商,Winsock 作为应用程序的 Windows 的网络套接字工具,可以由称为“分层服务提供商”的机制进行扩展。Winsock LSP 可用于非常广泛的实用用途,包括 Internet 家长控制 (parental control) 和 Web 内容筛选。在以前版本的 Windows XP 中,删除不正确的(也称为“buggy”)LSP 可能会导致注册表中的 Winsock 目录损坏,潜在地导致所有网络连接的丢失。


请见代码



#define UNICODE
#define _UNICODE

#include <Winsock2.h>
#include <Ws2spi.h>
#include <Sporder.h>
#include <Windows.h>
#include <stdio.h>
#include <tchar.h>

#include "PhoenixLSP.h"

#include "../common/Debug.h"
#include "../common/PMacRes.h"
#include "Acl.h"

#pragma comment(lib, "Ws2_32.lib")


CAcl g_Acl;							// 访问列表,用来检查会话的访问权限

WSPUPCALLTABLE g_pUpCallTable;		// 上层函数列表。如果LSP创建了自己的伪句柄,才使用这个函数列表
WSPPROC_TABLE g_NextProcTable;		// 下层函数列表
TCHAR	g_szCurrentApp[MAX_PATH];	// 当前调用本DLL的程序的名称


BOOL APIENTRY DllMain( HANDLE hModule, 
                       DWORD  ul_reason_for_call, 
                       LPVOID lpReserved
					 )
{
	switch (ul_reason_for_call)
	{
	case DLL_PROCESS_ATTACH:
		{
			// 取得主模块的名称
			::GetModuleFileName(NULL, g_szCurrentApp, MAX_PATH);
		}
		break;
	}
	return TRUE;
}

int WSPAPI WSPStartup(
  WORD wVersionRequested,
  LPWSPDATA lpWSPData,
  LPWSAPROTOCOL_INFO lpProtocolInfo,
  WSPUPCALLTABLE UpcallTable,
  LPWSPPROC_TABLE lpProcTable
)
{
	ODS1(L"  WSPStartup...  %s \n", g_szCurrentApp);
	
	if(lpProtocolInfo->ProtocolChain.ChainLen <= 1)
	{	
		return WSAEPROVIDERFAILEDINIT;
	}
	
	// 保存向上调用的函数表指针(这里我们不使用它)
	g_pUpCallTable = UpcallTable;

	// 枚举协议,找到下层协议的WSAPROTOCOL_INFOW结构	
	WSAPROTOCOL_INFOW	NextProtocolInfo;
	int nTotalProtos;
	LPWSAPROTOCOL_INFOW pProtoInfo = GetProvider(&nTotalProtos);
	// 下层入口ID	
	DWORD dwBaseEntryId = lpProtocolInfo->ProtocolChain.ChainEntries[1];
	for(int i=0; i<nTotalProtos; i++)
	{
		if(pProtoInfo[i].dwCatalogEntryId == dwBaseEntryId)
		{
			memcpy(&NextProtocolInfo, &pProtoInfo[i], sizeof(NextProtocolInfo));
			break;
		}
	}
	if(i >= nTotalProtos)
	{
		ODS(L" WSPStartup:	Can not find underlying protocol \n");
		return WSAEPROVIDERFAILEDINIT;
	}

	// 加载下层协议的DLL
	int nError;
	TCHAR szBaseProviderDll[MAX_PATH];
	int nLen = MAX_PATH;
	// 取得下层提供程序DLL路径
	if(::WSCGetProviderPath(&NextProtocolInfo.ProviderId, szBaseProviderDll, &nLen, &nError) == SOCKET_ERROR)
	{
		ODS1(L" WSPStartup: WSCGetProviderPath() failed %d \n", nError);
		return WSAEPROVIDERFAILEDINIT;
	}
	if(!::ExpandEnvironmentStrings(szBaseProviderDll, szBaseProviderDll, MAX_PATH))
	{
		ODS1(L" WSPStartup:  ExpandEnvironmentStrings() failed %d \n", ::GetLastError());
		return W
最低0.47元/天 解锁文章

200万优质内容无限畅学
VC++基于LSP拦截数据封包
fdgugfv的博客
11-14 617
VC++基于LSP拦截数据封包
LSP钩子程序 VC++实现
01-15
LSP网络分层服务提供者dll源码和安装程序源码,安装了TCP、UDP、RAW协议的钩子程序,VC实现
PowerDNS开发环境配置指南:基于LSP的高效C++开发实践
最新发布
gitblog_00309的博客
06-10 366
PowerDNS开发环境配置指南:基于LSP的高效C++开发实践 前言 PowerDNS作为一款高性能DNS服务器软件,其代码库采用C++编写,具有复杂的构建系统和模块化架构。对于开发者而言,配置一个高效的开发环境至关重要。本文将详细介绍如何为PowerDNS项目搭建基于语言服务器协议(LSP)的现代化开发环境,显著提升代码编写和调试效率。 核心组件介绍 语言服务器协议(LSP)基础 LSP是现代...
网络编程之编写LSP进行Winsock API监控拦截LSP注入
htpidk的博客
07-06 1862
【1】工具介绍:用到的工具:VS2015 语言:C/C++ 需要系统提供的动态链接库:1、 sporder.dll //很多系统不自带着个dll,导致编译时缺少dll无法编译. (发布时必须将此dll放到程序目录) 本人只提供: WIN7 64位的sporder.dll :http://download.youkuaiyun.com/do...
注入技术--LSP劫持注入
weixin_30745641的博客
03-13 904
1.原理 简单来说,LSP就是一个dll程序. 应用程序通过winsock2进行网络通信时,会调用ws2_32.dll的导出函数,如connect,accept等. 而后端通过LSP实现这些函数的底层. 简单来说就是调用winsock2提供的函数时会调用对应的LSP提供的SPI(服务提供者接口)函数. 例如,mswsock.dll 提供了所有tcp协议api对应的spi函数的实现. 但是如果...
VC++实现禁止上网
weixin_30239339的博客
08-15 589
 1、使用windows Hook,监视IE或其他浏览器的地址栏,发现有www或http字样的,则更改这些url,使之不能访问相应的url。这种方法实现可能相对容易,但是不准确,不能限制所有的上网软件。糊弄未成年小孩可能比较有效。  2、基于SPI的数据包过滤。通过编写自己的Winsock服务提供者(SPI),过滤掉不符合规则的包,如过滤访问Internet的数据包。下面会详述此方法。  3、...
LSPInject.rar_LSP拦截ftp_c++ lsp 注入_lsp inject_socket拦截_socket注入
07-14
标题中的“LSPInject.rar”可能是一个包含有关Local Service Provider(LSP)注入技术的压缩文件,特别是关于如何使用C++编程语言实现对FTP(文件传输协议)通信的拦截LSP是Windows操作系统中用于网络应用程序的一...
lsp-master.rar_LSP 流量_LSP 监控实现_LSP流量_lsp 拦截_lsp 流量监控
07-13
通过LSP 实现网络流量监控和限制,还能够拦截篡改消息
LSP劫持与网络数据转发代理服务器的心得笔记
weixin_41454036的博客
10-13 1064
https://blog.youkuaiyun.com/sspdfn/article/details/86520816 前言 本文的目标读者是那些对LSP劫持有一定了解,也写了一些lsp程序,并想进一步深研lsp,意图做LSP代理工具的人。 如果读者对LSP没有一点了解,可以参考下面的文章: 网游加速器原理、技术与实现 的第5章节 VC++基于LSP实现数据拦截 LSP网络监控 正文 简介: LSP是分层服务代理的英文简写。可以这么理解,windows中任何一个socket连接最终都要调用系统库,如wship6.dll
lsp 进程拦截,通过SS代理
03-28
本地安装LSP ,进行进程拦截数据通过SS协议转发出去,支持UDP转发,SS服务端需要加 -u 参数进行UDP转发。
c++恶搞程序,快速戒网!
m0_71235715的博客
07-21 704
c++恶搞程序,快速戒网!
C++网络包截取开发
daojin505的专栏
10-29 478
http://hi.baidu.com/eyes0011/blog/item/18f0a9120f5507866438db71.html
利用SPI编写类似sockscap的代理工具
`小明湖畔.。のBlog
02-20 1120
转自:http://blog.youkuaiyun.com/ze_tsin/article/details/6376831 SPI的出现其实就是微软为了方便程序员对网络API的各种HOOK,从而省去一些麻烦,然而相对的也会增加不少问题。对于SPI中的LSP这种分层的结构,可以很好的使用强盗手法将自己当作老大放在最上层,但是,如果有其他程序也使用同样的手法,那么就会产生冲突了。 好吧进入正题。。
VC++实现数据包过滤(防火墙原理)
尹成的技术博客
03-29 6429
#include "stdafx.h"#include "xpktfilter.h"#include "xpktfilterDlg.h"#include "./xpktfilterdlg.h"#ifdef _DEBUG#define new DEBUG_NEW#endif#pragma comment(lib,"iphlpapi.lib")// CxpktfilterDlg 对话框 
易语言lsp劫持_[原创]不用导出任何函数的DLL劫持注入,完美!
weixin_39935319的博客
12-21 3034
.最近在写SOCKS5代理,用的是LSP.代理成功了,但是因为LSP模块没办法隐藏,各种三方模块啊删除PE头,强制删除文件,游戏都会闪退想来想去,就想到这个法子,HOOK LdrLoadDll返回的模块句柄把返回句柄替换成真实的DLL句柄,这种劫持的方式好处就是不用任何导出函数不管什么是DLL劫持都可以,只要你能替换原来的DLL,LSP也挺方便的,哈哈哈不过这种lsp劫持注入,只能用API HOO...
VC++实现ip数据包分析
weixin_30443731的博客
11-07 412
IP是英文Internet Protocol(网络之间互连的协议)的缩写,中文简称为“网协”,也就是为计算机网络相互连接进行通信而设计的协议。在因特网中,它是能使连接到网上的所有计算机网络实现相互通信的一套规则,规定了计算机在因特网上进行通信时应当遵守的规则。任何厂家生产的计算机系统,只要遵守 IP协议就可以与因特网互连互通。IP地址具有唯一性,根据用户性质的不同,可以分为5类。另外,IP还有...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

尹成

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值