设为首页收藏本站

搜索
登录注册
点通论坛»论坛 综合讨论区 程序员之家 Redirect Client Blocks (引诱服转移功能屏蔽代码+成品) ...
1234567下一页
返回列表 发新帖
查看: 24074|回复: 60

[其他] Redirect Client Blocks (引诱服转移功能屏蔽代码+成品)

  [复制链接]
201724
发表于 2012-12-1 19:39:19 | 显示全部楼层 |阅读模式 来自 广东深圳
本帖最后由 201724 于 2012-12-1 20:00 编辑

代码+成品压缩包回复可见

原理:屏蔽引诱服的关键封包,让转移服务器的功能失效来达到屏蔽引诱服的效果



  3. //Code By 201724
  4. //Anti Redirect Server Dynamic Library Sources Code
  5. #include <stdio.h>
  6. #include <stdlib.h>
  7. #include <string.h>
  8. #include <memory.h>
  9. #include <stdarg.h>
  10. #include <windows.h>
  11. #include "detours.h"
  12. HMODULE gSocket_ws2;
  13. HMODULE gSocket_wsock32;
  14. BOOL bInstance=FALSE;
  15. typedef int (WINAPI * fnrecvfrom)(SOCKET s,char* buf,int len,int flags,struct sockaddr* from,int* fromlen);

  17. //origin ws2_32.dll recvfrom callback
  18. fnrecvfrom orecvfrom_ws2;
  19. //origin wsock32.dll recvfrom callback
  20. fnrecvfrom orecvfrom_wsock32;

  22. //Quake Protocol Redirect Packet Title
  23. #define S2C_REDIRECT 'L'

  25. //ws2_32.dll new recvfrom
  26. int WINAPI newrecvfrom_ws2(SOCKET s,char* buf,int len,int flags,struct sockaddr* from,int* fromlen)
  27. {
  28.         int ret = orecvfrom_ws2(s,buf,len,flags,from,fromlen);
  29.         if(ret > 0 && *(DWORD*)buf == -1) //check request packet head
  30.         {
  31.                 if(((PBYTE)buf)[4] == S2C_REDIRECT) //check Redirect Packet
  32.                 {
  33.                         //Block this packet
  34.                         WSASetLastError(WSAEWOULDBLOCK);
  35.                         return -1;
  36.                 }
  37.         }
  38.         return ret;
  39. }

  41. //wsock32.dll new recvfrom
  42. int WINAPI newrecvfrom_wsock32(SOCKET s,char* buf,int len,int flags,struct sockaddr* from,int* fromlen)
  43. {
  44.         int ret = orecvfrom_wsock32(s,buf,len,flags,from,fromlen);
  45.         if(ret > 0 && *(DWORD*)buf == -1) //check request packet head
  46.         {
  47.                 if(((PBYTE)buf)[4] == S2C_REDIRECT) //check Redirect Packet
  48.                 {
  49.                         //Block this packet
  50.                         WSASetLastError(WSAEWOULDBLOCK);
  51.                         return -1;
  52.                 }
  53.         }
  54.         return ret;
  55. }

  57. //Initialize pakcet filter
  58. void Instance()
  59. {
  60.         //load librarys and get function address
  61.         gSocket_ws2 = LoadLibrary("ws2_32.dll");
  62.         gSocket_wsock32 = LoadLibrary("wsock32.dll");
  63.         orecvfrom_ws2 = (fnrecvfrom)GetProcAddress(gSocket_ws2,"recvfrom");
  64.         orecvfrom_wsock32 = (fnrecvfrom)GetProcAddress(gSocket_wsock32,"recvfrom");
  65.        
  66.         if(orecvfrom_ws2) //check func ws2_32.dll -> recvfrom address
  67.         {
  68.                 DetourTransactionBegin();
  69.                 DetourUpdateThread(GetCurrentThread());
  70.                 DetourAttach((void**)&orecvfrom_ws2,newrecvfrom_ws2); //attach make new jump data
  71.                 DetourTransactionCommit();    //instance
  72.         }

  74.         if(orecvfrom_wsock32) //check func ws2_32.dll -> recvfrom address
  75.         {
  76.                 DetourTransactionBegin();
  77.                 DetourUpdateThread(GetCurrentThread());
  78.                 DetourAttach((void**)&orecvfrom_wsock32,newrecvfrom_wsock32); //attach make new jump data
  79.                 DetourTransactionCommit();  //instance
  80.         }

  82.         bInstance = TRUE; //set hook mark
  83. }

  85. void Deinstance()
  86. {
  87.         if(bInstance==TRUE) //check hook mark
  88.         {
  89.                 if(orecvfrom_ws2)
  90.                 {
  91.                         DetourTransactionBegin();
  92.                         DetourUpdateThread(GetCurrentThread());
  93.                         DetourDetach((void**)&orecvfrom_ws2,newrecvfrom_ws2); //detach hook
  94.                         DetourTransactionCommit();  //destory new jump data and restore
  95.                 }
  96.                 if(orecvfrom_wsock32) //check hook mark
  97.                 {
  98.                         DetourTransactionBegin();
  99.                         DetourUpdateThread(GetCurrentThread());
  100.                         DetourDetach((void**)&orecvfrom_wsock32,newrecvfrom_wsock32);  //detach hook
  101.                         DetourTransactionCommit();  //destory new jump data and restore
  102.                 }
  103.         }
  104. }

  106. //Dll Initialize
  107. BOOL WINAPI DllMain(HINSTANCE hDllHandle,DWORD nReason,LPVOID lpReserved)
  108. {
  109.         switch(nReason)
  110.         {
  111.                 case DLL_PROCESS_ATTACH:
  112.                 {
  113.                         Instance();
  114.                         break;
  115.                 }
  116.                 case DLL_PROCESS_DETACH:
  117.                 {
  118.                         Deinstance();
  119.                         break;
  120.                 }
  121.         }
  122.         return TRUE;
  123. }
复制代码

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?注个册吧

×

评分

参与人数 1经验 +2 点通币 +200 收起 理由
By小伟 + 2 + 200 很给力!

查看全部评分

回复

使用道具 举报

发表于 2012-12-1 19:43:48 | 显示全部楼层 来自 山西忻州
看下:)怎么样啊 啊哈哈
回复

使用道具 举报

cboby
发表于 2012-12-1 22:06:39 | 显示全部楼层 来自 广西南宁
试试效果:victory::victory:试试效果
回复

使用道具 举报

发表于 2012-12-2 00:56:39 | 显示全部楼层 来自 广东广州
不懂怎么用...
回复

使用道具 举报

99无敌
发表于 2012-12-2 09:20:12 | 显示全部楼层 来自 广东梅州
这是什么语言写的?
回复

使用道具 举报

btlive
发表于 2012-12-2 09:55:53 | 显示全部楼层 来自 天津
这是什么啊!说说怎么用啊。老大给个能弄明白的说明
回复

使用道具 举报

发表于 2012-12-2 11:11:03 | 显示全部楼层 来自 上海长宁区
回复后看看
然后下载收藏
回复

使用道具 举报

发表于 2012-12-2 11:17:25 | 显示全部楼层 来自 广东茂名
顶!!!!!!!!!!!
回复

使用道具 举报

发表于 2012-12-2 11:49:17 | 显示全部楼层 来自 河南洛阳
回复后看看
回复

使用道具 举报

发表于 2012-12-2 12:02:34 | 显示全部楼层 来自 上海
本帖最后由 hackroad 于 2012-12-2 12:03 编辑

这下浩方可以借鉴了..........
是c++的吧
回复

使用道具 举报

下一页 »
1234567下一页
返回列表 发新帖
游客
回复
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注个册吧

快速回复 返回顶部 返回列表