游戏封包截取工具 是一款非常好用的游戏工具，功能强大，使用方便，有需要的朋友不要错过了，还等什么，快约上你的小伙伴，一起来绿色资源网下载使用！

游戏封包截取工具软件升级

对游戏数据包进行抓取截图,有序要的朋友可以看看。截获api是个很有用的东西，比如你想分析一下别人的程序是怎样工作的。这里我介绍一下一种我自己试验通过的方法。

游戏封包截取工具使用方式

首先

我们必须设法把自己的代码放到目标程序的进程空间里去。windows hook可以帮我们实现这一点。setwindowsho okex 的声明如下：

hhook setwindowshookex(

int idhook, // hook type

hookproc lpfn, // hook procedure

hinstance hmod, // handle to application instance

dword dwthreadid // thread identifier

);

具体的参数含义可以翻阅msdn，没有msdn可谓寸步难行。

这里hook本身的功能并不重要，我们使用它的目的仅仅只是为了能够让windows把我们的代码植入别的进程里去。hook type我们任选一种即可，只要保证是目标程序肯定会调用到就行，这里我用的是wh_callwndproc。lpfn和hmod分别指向我们的钩子代码及其所在的dll，dwthreadid设为0，表示对所有系统内的线程都挂上这样一个hook，这样我们才能把代码放到别的进程里去。

之后，我们的代码就已经进入了系统内的所有进程空间了。必须注意的是，我们只需要截获我们所关心的目标程序的调用，因此还必须区分一下进程号。我们自己的钩子函数中，第一次运行将进行最重要的api重定向的工作。也就是通过将所需要截获的api的开头几个字节改为一个跳转指令，使其跳转到我们的api中来。这是最关键的部分。这里我想截三个调用，ws2_32.dll中的send和recv、user32.dll中的getmessagea。

dword dwcurrentpid = 0;

hhook holdhook = null;

dword psend = 0;

dword precv = 0;

getmessage pgetmessage = null;

byte btnewbytes[8] = { 0x0b8, 0x0, 0x0, 0x40, 0x0, 0x0ff, 0x0e0, 0 };

dword dwoldbytes[3][2];

handle hdebug = invalid_handle_value;

lresult callback callwndproc( int ncode, wparam wparam, lparam lparam )

{

dword dwsize;

dword dwpidwatched;

hmodule hlib;

if( dwcurrentpid == 0 )

{

dwcurrentpid = g etc urrentprocessid();

hwnd hwndmainhook;

hwndmainhook = ::findwindow( 0, "mainhook" );

dwpidwatched = ::sendmessage( hwndmainhook, (wm_user+100), 0, 0 );

holdhook = (hhook)::sendmessage( hwndmainhook, (wm_user+101), 0, 0 );

if( dwcurrentpid == dwpidwatched )

{

hlib = loadlibrary( "ws2_32.dll" );

psend = (dword)getprocaddress( hlib, "send" );

precv = (dword)getprocaddress( hlib, "recv" );

::readprocessmemory( invalid_handle_value, (void *)psend, (void *)dwoldbytes[0], sizeof(dword)*2, &dwsize );

*(dword *)( btnewbytes + 1 ) = (dword)new_send;

::writeprocessmemory( invalid_handle_value, (void *)psend, (void *)btnewbytes, sizeof(dword)*2, &dwsize );

::readprocessmemory( invalid_handle_value, (void *)precv, (void *)dwoldbytes[1], sizeof(dword)*2, &dwsize );

*(dword *)( btnewbytes + 1 ) = (dword)new_recv;

::writeprocessmemory( invalid_handle_value, (void *)precv, (void *)btnewbytes, sizeof(dword)*2, &dwsize );

hlib = loadlibrary( "user32.dll" );

pgetmessage = (getmessage)getprocaddress( hlib, "getmessagea" );

::readprocessmemory( invalid_handle_value, (void *)pgetmessage, (void *)dwoldbytes[2], sizeof(dword)*2, &dwsize );

*(dword *)( btnewbytes + 1 ) = (dword)new_getmessage;

::writeprocessmemory( invalid_handle_value, (void *)pgetmessage, (void *)btnewbytes, sizeof(dword)*2, &dwsize );

hdebug = ::createfile( "c:\\trace.log", generic_write, 0, 0, create_always, file_attribute_normal, 0 );

if( holdhook != null )

return callnexthookex( holdhook, ncode, wparam, lparam );

return 0;

上面的钩子函数，只有第一次运行时有用，就是把三个函数的首8字节修改一下（实际上只需要7个）。btnewbytes中的指令实际就是

mov eax, 0x400000

jmp eax

这里的0x400000就是新的函数的地址，比如new_recv/new_send/new_getmessage，此时，偷梁换柱已经完成。再看看我们的函数中都干了些