【双雄合璧】【首发】[NTDLL系列]InLineHook(AFDSEND/AFDRECV)

道易有道 · 发表于 2021-8-16 00:43:45

本帖最后由 Zoom 于 2021-8-16 01:00 编辑

本源码，全程由我自己独立解决；火山源码，修复“InLineHook”、“内存操作”。本次开源的是拦截驱动的发送/接收例子。

ws2_32.dll —> send —> ntdll.dll —>[Zw/Nt]DeviceIoControlFile —> AFDSend
ws2_32.dll —> recv —> ntdll.dll —>[Zw/Nt]DeviceIoControlFile —> AFDRecv

关于“进程流量控制(AFD)”例子，少之又少，只能利用自己以往Hook思路进行解决；另外“AFDRecv”有粘包，有能力的自己动手解决；这里给个小提示，实际长度在“I/O状态块”。

参考例子：https://www.cnblogs.com/mayingkun/p/3903730.html
参考例子：https://bbs.pediy.com/thread-252059.htm

如果此贴对你有帮助，请给我个好评，谢谢。

只想找伱倾诉 · 发表于 2024-11-4 21:53:55

大佬有空写一个火绒或者360的限制指定程序上传下载的例子么。
搜索引擎和论坛搜索的网截什么的在2024年 WIn10 系统无用，找了半天只有一个防火墙可以直接禁用TCP和UDP连接，头都大了。

yxrs123 · 发表于 2024-10-6 12:00:53

支持开源~！感谢分享

雪很冷1 · 发表于 2024-9-28 14:54:45

谢谢大佬

liaoxiaohu · 发表于 2024-6-27 19:03:45

支持开源~！感谢分享

wdb928 · 发表于 2024-5-14 23:44:29

支持开源~！感谢分享

xyh3526 · 发表于 2023-12-14 14:34:10

这个东西nb了

1103978562 · 发表于 2023-7-9 16:50:09

支持开源~！感谢分享

dyx461090975 · 发表于 2023-7-6 08:30:34

谢谢分享！支持开源！

lcb · 发表于 2023-4-4 12:10:01

谢谢分享. . . .

		自动登录	找回密码
密码			注册

[2021火源大赛] 【双雄合璧】【首发】[NTDLL系列]InLineHook(AFDSEND/AFDRECV)