基于lsp劫持或hook api的方式的代理客户端

最新推荐文章于 2025-10-26 15:07:34 发布
原创 最新推荐文章于 2025-10-26 15:07:34 发布 · 1.3k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#lsp #分层服务代理 #dllz注入 #函数钩子 #IAT

本文详细介绍了如何通过LSP(Layered Service Provider)和API Hook技术来创建代理客户端,以实现对第三方程序TCP数据包的代理。首先,通过sock5代理打通网络连接,接着探讨了LSP转发、DLL注入与Connect函数Hook以及虚拟网卡策略路由等方法的优缺点。最后,提出了测试模型,确保数据包稳定转发和连接创建。

  

一:程序内部通过sock5,打通网络;

1:写一个简单的tcp服务端和客户端连接。 地址都是绑定 127.0.0.1的,所以两个exe程序,放在同一个系统里面是可以通信的;

2:把服务端放在你的实体机,客户端放在虚拟机,这时候连接是不通的。然后,你就要想怎么把它们打通。

3:服务端加上代理服务的exe,客户端修改代码,进行sock5的代理协议编写.

 ===》 a:sock5验证;b:sock5 请求;c:sock5 纯转发。

二:如何代理第三方程序的tcp数据包;

1:通过劫持第三方应用程序的网络连接来实现;

      A:lsp转发;截取连接请求        

      问题:加载dll到很多无关的进程,卸载得重启电脑,而且有时候hook不到接口;

      B: hook connect函数;     

      问题(1):dll注入时,有个时间差; 还没有hook成功,第三方程序,已经结束了。

最低0.47元/天 解锁文章
LSP技术 注入技术 劫持
weixin_41454036的博客
09-21 2681
链接 https://www.cnblogs.com/freesec/p/6541725.html https://blog.youkuaiyun.com/sspdfn/article/details/86520816 LSP分层服务提供商, Winsock 作为应用程序的 Windows 的网络套接字工具,可以由称为“分层服务提供商”的机制进行扩展。Winsock LSP 可用于非常广泛的实用用途,包括 Internet 家长控制 (parental control) Web 内容筛选。在以前版本的 Windo
Delphi LSP Hook 过滤广告
12-21
delphi注册LSP(SPI)协议 拦截HTTP 头,检查URL并按规则过滤指定广告网址。
lsp 进程拦截,通过SS代理
03-28
本地安装LSP ,进行进程拦截,数据通过SS协议转发出去,支持UDP转发,SS服务端需要加 -u 参数进行UDP转发。
PRX 通过LSP实现浏览器Socks5/Tcp代理(从发送数据上着手)
热门推荐
liulilittle的博客
09-18 1万+
本文阐述针对市面上主流的浏览器 实现基于Socks5协议Tcp代理部分原理 它是浏览器翻墙的一种方法 这只是在LSP实现方式中一种类别 它具备很多不同方式 但在本文中不在累赘;此方法适应“Chrome、Firebox、IE、OperaWeb”浏览器 本文中给出的代码思路是利用C/C++实现的 并且不会提供完整可运行的代码 只会给出一些程式关键代码 具体实现需要各位有兴趣的boys 你可以自行利用
设计模式-代理模式(Proxy)
最新发布
紫荆鱼的博客
10-26 2660
代理是一种结构型设计模式,让你能够提供对象的替代品其占位符。代理控制着对于原对象的访问,并允许在将请求提交给对象前后进行一些处理。
转存文章— 网游加速器实现原理解析
neeeeeeeeeu
10-02 9148
http://blog.youkuaiyun.com/kidwei/article/details/8559842 1.前言 网游加速器是针对个人用户快速连接网游服务器的一种服务。为了解决国内南北网络互联瓶颈的问题,“网络加速器”厂商通过搭建多个高带宽的双线机房(通过租用双线VPS主机),并在这些机房的两大线路中架设多个节点服务器,然后为其编写“网络加速器客户端”,通过客户端判断用户的网络线路类型,并将用户应用客户端的网络数据转发到指定的节点服务器,由节点服务器转发给用户应用客户端请求的真正服务器。“网络加速器.
LSPHooks拦截
Jeff_的博客
09-18 7813
分层服务提供者(英语:Layered Service Provider,缩写LSP)是一项已被弃用的Microsoft Windows中Winsock 2服务提供者接口(SPI)的特性,它也被称为分层服务提供商分层服务提供程序。 分层服务提供者为使用Winsock API插入本身到TCP/IP协议栈的DLL。在进入协议栈后,分层服务提供者可以拦截修改入站出站的互联网流量。它可以处理所有访问...
LSP 劫持 TCP协议 UDP协议 HTTP协议 拦截 VS 2013
10-24
LSP 劫持 TCP协议 UDP协议 HTTP协议 拦截 VS 2013 VC开发 例子有 TCP 拦截 修改 转发 UDP 拦截 转发 修改 HTTP 修改 转发
网络请求拦截与重写实战:基于代理钩子实现VC++流量控制的5种高效方案
# 网络请求拦截与重写:从API钩取到现代架构的演进之路 在智能家居设备日益复杂的今天,确保无线连接的稳定性已成为一大设计挑战……等等,这好像不是我们今天的主题? 咳咳,抱歉走神了!咱们今天要聊的是——**...
从补丁到加固:为佳顺系统添加运行时防护层的技术方案——构建自主可控客户端安全体系的5层架构模型
攻击者不再依赖单一漏洞突破防线,而是通过内存马驻留、无文件执行、API滥用等高级手段,在系统正常行为的掩护下悄然渗透。某金融企业曾因一个未及时修复的Log4j漏洞被利用,导致内网横向移动持续两周才被发现——这...
内存泄漏检测全流程:基于heap tracing与VSCode可视化的5步分析法
内存泄漏本质是程序在动态分配堆内存后,因逻辑缺陷导致无法释放访问不到已分配的内存块,从而造成资源浪费。随着运行时间增长,泄漏累积将引发性能下降甚至服务崩溃。常见场景包括:未匹配的`malloc/free`调用、...
单窗口单IP源码(Socks5指定进程代理
06-03
单窗口单IP源码(Socks5指定进程代理)。@ands11。
LSP spi 劫持
07-31
基于SPI的lsp劫持。此demo可以实现对所有进程进行拦截。上传目的就是备份,以后使用
易语言usp10劫持源码-易语言
06-13
易语言usp10劫持源码
源码 Lsp 单进程单IP,LSP 注入加载DLL,lSP注入内存加载dll-易语言
06-12
lsp Hook WSPConnect 与易的通信,命名管道通信api通信,易的管道通信有问题【可能是官方封装那出问题了,经常出现E的内核Bug,还是找不出问题的BUG】只能用APILSP我还加上了 DLL注入,还有内存加载DLL 【建议dll用黑月进行编译】 【如果dll有接口,不要带参数】 具体还是自己看源码 以下lsp 源码 还有lsp 加载dll 内存加载dll 源码
易语言黑月之lpkDLL劫持
08-30
易语言黑月之lpkDLL劫持 简单易懂。发出来新手学习一下吧
如何使用lsphook技术解决TCP链接超时测试场景的模拟
测试开发这些事
12-14 3916
问题:在测试网络层链接建立工具的时候,遇到这样的测试用例:需要模拟不同链接按预定的链接先后次序建立,如TCP链接先于UDP链接者UDP链接先于TCP链接。查用了很多防火墙,都没有提供类似的功能。后来我们使用了Winsock LSP 开发了小工具解决了这个问题!关于WinSock LSP网上有详细的例子讲解如下:LSP :分层服务提供者,顾名思义是某种服务的提供者且具有分层的特性,它
LSP 拦截 TCP 使用SOCKS5 实现单进程 单IP 长连接失败
weixin_41454036的博客
10-21 1444
LSP 拦截 TCP 使用SOCKS5 实现单进程 单IP 长连接失败 https://bbs.pediy.com/thread-203313.htm 小弟,刚开始接触这方面,而且编程基础薄弱,网上找到些代码,自己改了下,实现了LSP 的安装卸载,而且,上网也正常,LSP dll 里面 根据进程名来判断是否使用SOCKS5 代理,浏览器,访问都没问题。但是一旦建立TCP 长连接,连接成功后,立刻断掉。找不到原因,求大神看看 ```cpp / 连接socks5代理 int socksProxyEx(SOC
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值