西西軟件園多重安全檢測下載網(wǎng)站、值得信賴的軟件下載站!
西西首頁 電腦軟件 安卓軟件 電腦游戲 安卓游戲 排行榜 專題合集

https攔截任意程序x86&x64抓包改包

V3.1.0.1綠色版
  • https攔截任意程序x86&x64抓包改包V3.1.0.1綠色版
  • 軟件大小:16.1M
  • 更新時間:2019-04-18 13:34
  • 軟件語言:中文
  • 軟件廠商:
  • 軟件類別:國產(chǎn)軟件 / 免費(fèi)軟件 / 瀏覽輔助
  • 軟件等級:3級
  • 應(yīng)用平臺:WinAll
  • 官方網(wǎng)站:暫無
  • 應(yīng)用備案:
好評:50%
壞評:50%

軟件介紹

https攔截任意程序x86&x64抓包改包是一款超好用的http抓包工具,主程序阿呆喵,是注入了阿呆喵HOOK了發(fā)包函數(shù),有愿意研究的自行下載,沒加殼。偶爾自用,拿出來吧。

軟件說明

改發(fā)包數(shù)據(jù):
ADMFilter.dll(任意語言生成,名字不能變,放入阿呆喵根目錄)
MyFilter是dll導(dǎo)出函數(shù)的名字,格式DWORD MyFilter(CHAR* HttpHead, DWORD Len) 第一個參數(shù)是接收的發(fā)送數(shù)據(jù)包內(nèi)存地址,第二個參數(shù)是數(shù)據(jù)包的長度。所以改包就是直接修改內(nèi)存地址的數(shù)據(jù)。  至于返回值是數(shù)據(jù)包長度,如果你修改長度沒有超載的話就直接return len。
改接收包數(shù)據(jù):
阿呆瞄自帶的規(guī)則,所以自行研究。  文本替換選擇器標(biāo)識符, 支持通配符*和?,格式:"頁面C$s@內(nèi)容A@內(nèi)容B@"   意思為 <在使用"某正則模式" 在 "頁面C"上用"內(nèi)容A"替換"內(nèi)容B" >  ; 
屏蔽百度搜索右下角排行榜例子:  
www.baidu.com/s*$s@"FYB_RD"*<script@""><script@
攔截程序:
阿呆喵的ADMConfig.ini配置文件,里面第一個HooK節(jié)點(diǎn)后面添加程序名,支持通配符*,具體不多說自己去看配置文件寫的很明白
第一次使用:
必須初始化https證書。
注意:
1..添加新的攔截程序后,重啟程序才能攔截
2.只支持GET和POST,由于其他包走量太大,所以被我屏蔽了
3.改發(fā)包,需要自己寫ADMFilter.dll里面的數(shù)據(jù)處理函數(shù)。你得會寫點(diǎn)代碼,然后你還要懂?dāng)?shù)據(jù)包格式。(是否有改寫數(shù)據(jù)包的庫就不清楚了,我一般也就替換幾個字符)
4.至于改發(fā)包的用途。。。有一些小作者喜歡web請求的驗證,可以直接替換。
5.默認(rèn)ADMFilter.dll的功能只有輸出發(fā)送包。需要用Dbgview接收。
視頻:無聲視頻 注意看我口型
由于中途操作有誤 刪減了一段,這里解釋一下。
測試網(wǎng)站:https://dict.hjenglish.com/app/trans
改返回包是把“hello”的返回值改為”測試修改返回包”
改發(fā)送包是把“hello”改為“where”
改發(fā)送包的時候可以看到debugview的輸出也變了.

步驟演示

1.重置證書(瀏覽器打不開則需要重置https,操作需要等右下角提示)

2.添加程序(兩種方式)

3.測試攔截

4.測試改返回包

5.測試寫發(fā)送包

注意字符串:

original_text

注意根目錄文件:

ADMFilter.dll

https://dict.hjenglish.com/v10/dict/translation/en/cn

content=hello

Cookie: HJ_UID=7f2f1aad-58a7-ad8b-6179-35b753df818f;

dict.hjenglish.com*$s@hello@測試修改返回包@

如果你只想改返回包和輸出,那么把壓縮包里的“只輸出.dll”改名為“ADMFilter.dll”替換到ADM的目錄下。重啟程序即可。注意重新生成證書(第一次使用)和添加你要攔截的程序。
以下添加例子代碼,修改hello為where

抓包修改工具

其他版本下載

發(fā)表評論

昵稱:
表情: 高興 可 汗 我不要 害羞 好 下下下 送花 屎 親親
查看所有(0)條評論 > 字?jǐn)?shù): 0/500

TOP
軟件下載