DebugView — 发/收包分析工具

令狐冲

介绍

.      DebugView 并非微软的那款DebugView工具，而是我自己写的显示包数据的工具。用途在于最近分析一款程序做类似脱机的东西。（不是外挂。）方便自己观察分析每次程序与硬件，程序与服务器发包的顺序流程，收包数据。来辅助自己完成工作的产物。不过这款工具不是万能的，你需要自行找到发送点并且自己进行做HOOK。

DebugView — 发/收包分析工具

使用

[C++]

显示

.    在程序中我设置的命令为：

send: 1
recv: 2
WriteFile: 3
ReadFile: 4

.    分别对应send，recv，writeFile，readFile。标签

.    All为显示所有的包，以收到的顺序来显示。srAll为显示所有send/recve网络发收包。wrAll为显示所有的WriteFile/ReadFile。

Edit框

.     点击每一列收到的包将会在下面的EDIT以16进制方式显示。

.Edit鼠标右键

.    复制所有数据：将当前EDIT内显示的复制到剪切板

.    复制十六进制数组：将当前包的十六进制复制到剪切板，每行十六个为一行。。

.    生成C数组：将当前包的数据生成一个C数组，可以直接使用。

过滤器功能

DebugView — 发/收包分析工具

1. [/align][align=left]#include <windows.h>
   
2.   
   
3. int main(int argc, char* argv[])
   
4. {
   
5.     BYTE bbbbb[0x31] = {
   
6.     0x06, 0xE0, 0x02, 0x51, 0x20, 0x10, 0x00, 0x00, 0x00, 0x04, 0x63, 0x00, 0x00, 0x00, 0xF7,
   
7.     0x01, 0x01, 0xFF, 0xFF, 0x00, 0x1B, 0x00, 0xFF, 0x0F, 0x00, 0x05, 0x02, 0x0};
   
8.    
   
9.     HWND m_hwnd = ::FindWindow(NULL, "DebugView");
   
10.     if (m_hwnd != NULL)
    
11.     {
    
12.         COPYDATASTRUCT data = { 0 };
    
13.         data.lpData = (LPVOID)bbbbb;
    
14.         data.cbData = 31;
    
15.         data.dwData = 2;
    
16.         ::SendMessage(m_hwnd, WM_COPYDATA, NULL, (LPARAM)&data);
    
17.     }
    
18.   
    
19.     return 0;
    
20. }

复制代码

.      程序实现了对收到的包进行过滤的过滤器功能，使用为每次先点击【添加】按钮添加一行list，然后对需要过滤的字节在某一位偏移双击进行填入过滤的数据。每个数据为BYTE类型。所以你不能填入超过FF的数据。

.      添加完后点击【确定】即可保存过滤内容开始过滤后续收到的包。

过滤器有三种：

.    停止过滤：接收所有发送过来的数据

.    过滤包：收到的包会先检查过滤列表中是否存在，存在则不保留，直接丢弃。不存在过滤内容则保留，并且显示在列表中。

.    非过滤包：收到的包会先检查过滤列表中是否存在，存在则保留，并且显示在列表中。不存在过滤内容则丢弃。

下载

程序是开源的,VS2013，MFC工程。初学MFC的可以参考下。

请点击此处下载

请先注册会员后在进行下载

已注册会员，请先登录后下载

提取码:密码: 41v8 
下载次数:1    下载所需积分:2 金币
下载权限: 宝藏新手    [充值金币]  [免费赚金币]

xuanmushan

楼主呀，，，您太有才了。。。

风萧萧

1v1飘过

shudejiao

谢谢楼主分享，辛苦了。