WinDivert - 修改数据包 data/payload 内容
WinDivert - Modify packet data/payload contents
我看过 WinDivert 的示例和示例代码用于修改数据包的属性,例如它们的目标地址。
但我已经尝试过非常努力地搜索,但找不到任何文档或样本来修改 数据包的实际负载 在重新注入它们之前。
这是我目前的代码:
HANDLE handle; // WinDivert handle
WINDIVERT_ADDRESS addr; // Packet address
char packet[MAXBUF]; // Packet buffer
UINT packetLen;
handle = WinDivertOpen("...", 0, 0, 0); // Open some filter
if (handle == INVALID_HANDLE_VALUE)
{
// Handle error
exit(1);
}
// Main capture-modify-inject loop:
while (TRUE)
{
if (!WinDivertRecv(handle, packet, sizeof(packet), &addr, &packetLen))
{
// Handle recv error
continue;
}
// Modify packet.
if (!WinDivertSend(handle, packet, packetLen, &addr, NULL))
{
// Handle send error
continue;
}
}
在//修改数据包。步骤我需要执行负载修改。具体来说,我希望用新字符串替换或完全覆盖数据。
在 WinDivert 文档中,我唯一能找到的处理数据包的方法是这种解析数据包的方法:
BOOL WinDivertHelperParsePacket(
__in PVOID pPacket,
__in UINT packetLen,
__out_opt PWINDIVERT_IPHDR *ppIpHdr,
__out_opt PWINDIVERT_IPV6HDR *ppIpv6Hdr,
__out_opt PWINDIVERT_ICMPHDR *ppIcmpHdr,
__out_opt PWINDIVERT_ICMPV6HDR *ppIcmpv6Hdr,
__out_opt PWINDIVERT_TCPHDR *ppTcpHdr,
__out_opt PWINDIVERT_UDPHDR *ppUdpHdr,
__out_opt PVOID *ppData,
__out_opt UINT *pDataLen
);
ppData: Output pointer to the packet's data/payload.
但是我不确定这是否会让我修改数据(也许可以?),因为它似乎只会让我检索数据包数据以进行输出。
那么我将如何编辑有效负载?
https://github.com/basil00/Divert/issues/16
视频和源用户windivert.
如果将来有人正在寻找一种极其简单的方法来执行此操作,我使用了一个名为 "pydivert" 的 WinDivert Python 包装器。很简单。
我看过 WinDivert 的示例和示例代码用于修改数据包的属性,例如它们的目标地址。
但我已经尝试过非常努力地搜索,但找不到任何文档或样本来修改 数据包的实际负载 在重新注入它们之前。
这是我目前的代码:
HANDLE handle; // WinDivert handle
WINDIVERT_ADDRESS addr; // Packet address
char packet[MAXBUF]; // Packet buffer
UINT packetLen;
handle = WinDivertOpen("...", 0, 0, 0); // Open some filter
if (handle == INVALID_HANDLE_VALUE)
{
// Handle error
exit(1);
}
// Main capture-modify-inject loop:
while (TRUE)
{
if (!WinDivertRecv(handle, packet, sizeof(packet), &addr, &packetLen))
{
// Handle recv error
continue;
}
// Modify packet.
if (!WinDivertSend(handle, packet, packetLen, &addr, NULL))
{
// Handle send error
continue;
}
}
在//修改数据包。步骤我需要执行负载修改。具体来说,我希望用新字符串替换或完全覆盖数据。
在 WinDivert 文档中,我唯一能找到的处理数据包的方法是这种解析数据包的方法:
BOOL WinDivertHelperParsePacket(
__in PVOID pPacket,
__in UINT packetLen,
__out_opt PWINDIVERT_IPHDR *ppIpHdr,
__out_opt PWINDIVERT_IPV6HDR *ppIpv6Hdr,
__out_opt PWINDIVERT_ICMPHDR *ppIcmpHdr,
__out_opt PWINDIVERT_ICMPV6HDR *ppIcmpv6Hdr,
__out_opt PWINDIVERT_TCPHDR *ppTcpHdr,
__out_opt PWINDIVERT_UDPHDR *ppUdpHdr,
__out_opt PVOID *ppData,
__out_opt UINT *pDataLen
);
ppData: Output pointer to the packet's data/payload.
但是我不确定这是否会让我修改数据(也许可以?),因为它似乎只会让我检索数据包数据以进行输出。
那么我将如何编辑有效负载?
https://github.com/basil00/Divert/issues/16 视频和源用户windivert.
如果将来有人正在寻找一种极其简单的方法来执行此操作,我使用了一个名为 "pydivert" 的 WinDivert Python 包装器。很简单。