 | 说明:
1.安装网截需要文件:ESPI.dll
2.显示事件显示/隐藏都不会影响过滤器的使用.
3.超级列表框内按"DEL"键可以删除选中的数据,按"Ctrl"+"C"可以复制选中的数据内容
5.按Ctrl+F可以从超级列表框当前选中项开始查找数据内容
6.选择目标程序时可以单击表头来刷新当前进程表.
7.在编辑修改器中,如果应用次数为0,表示不限制修改次数.
8.在修改封包时,请不可修改封包的长度,否则会引起发送/接收的数据错误.
9.支持用命令行加载指定的过滤器,如:C:\网截\网截.exe c:\网截.wjb
10.过滤器的设计:
说明:数据头信息长35字节.
版本值(从第6字节取到第1个换行符处),如:176,230,177,190,61,49,46,48,13,10,
开始/结束(是否为数据头信息{13,10}是数据头信息,{0,0}不是,长2字节)如:13,10/0,0
封包名称开始位置(3字节)如:0,0,0
封包名称长度(1字节)如:0
待修改数据的位置(3字节)如:0,0,0
待修改数据的长度(2字节)如:0,0
修改后数据位置(3字节)如:0,0,0
修改后数据长度(2字节)如:0,0
修改次数(值为0时不限修改次数,1字节)如:0
动作事件(10字节,值为0时对应的数据为<真>,相对应的是:创建套接字,关闭套接字,绑定,侦听,连接,许可连接,发送,定向发送,接收,定向接收)如:1,1,1,1,1,1,0,0,0,0
执行(0为执行,1字节)如:0
动作(1字节,0放行数据,1拦截数据,2修改数据,3关闭连接)如:0
备用(4字节,留着以后扩展之用)如:0,0,0,0
开始/结束(值为{13,10}数据头信息未结束,为{0,0}结束,2字节)如:13,10/0,0
数据区(长度不限)
结束标志(4字节):189, 225, 202, 248
点击下载
| |
