|
WSARecv Hook - Pakete loggen und ändern
Hey,
ich habe einen WSARecv für ein bestimmtes Programm installiert und möchte nun zunächst die Pakete loggen. Funktioniert alles wunderbar. Ich kenne das Protokoll der Anwendung: Ein neuer Befehl fängt mit dem Zeichen * an und die 2 Bytes danach beinhalten die Länge. Jetzt sind die Buffer, die ich über WSARecv empfange natürlich manchmal nicht komplett, oder aber es sind zu viele Daten enthalten. Parsen kann ich das ganze auch, aber nun 2 Fragen: * Kommen die Pakete sicher in der richtigen Reihenfolge an? * Kann ich in diesem Falle einfach die Originalfunktion so oft aufrufen, bis mindestens ein Befehl vorhanden ist, den Rest puffern und beim nächsten Aufruf übergeben? Konkret geht es mir darum, dass ich nicht weiß, wie sich die Puffergrößen verhalten, die der Funktion WSARecv übergeben werden. Gruß |
Re: WSARecv Hook - Pakete loggen und ändern
Zitat:
Zitat:
In lpNumberOfBytesRecvd erhältst du die Anzahl der Bytes. Wenn diese Anzahl < deiner Puffergrösse ist, dann bist du vorerst fertig. Falls die Anzahl gleich deiner Puffergrösse ist, solltest du die Daten wegspeichern und gleich nochmal WSARecv aufrufen. Du könntest aber auch die Funktion recv() aufrufen; die ist nicht so komplex und einfacher aufzurufen. |
Re: WSARecv Hook - Pakete loggen und ändern
Danke für deine Antwort :thumb: Recv kann ich leider nicht hooken bei diesem Programm. Wird irgendwie nie aufgerufen =/ Noch eine Frage zu den Buffern. flpBuffers enthält ja die BufferRecords, die je einen PAnsiChar und dessen Länge beinhalten. Es ist möglich diese Buffer einfach zu vergrößern? Oder würde das Probleme im Programm geben, welches die Buffer übergeben hat?
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 07:25 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz