雷电封包捕获器，x64

Huixingzi

用c++，mfc，编写的x64位封包捕获器，默认注入雷电V，
如果需要注入其他程序或者其他版本的雷电模拟器，只需要使用x64位注入器将LDPakcet.dll注入即可。
功能目前还不完善，但是对于捕获封包，发送封包没有问题。





2023/4/11   //==========================================更新 LDPacketCatcher2.0 ===================================
更新内容：
1，界面同步了字节框和字符框，使每行字数相同。如图：




2，发送窗口增加了一点提示，以下更新了字节框，使得字节框输入更加符合字节输入，
更好的发送修改后的数据包，如下图：




3，新增了解析框，解析框中能进行简单的运算操作，支持多字节动态运算，
并且增加了zlib库的解析功能，使用时需要设置起始字节，和长度，默认为0，
即全部解压/压缩/运算，并且增了格式化显示框，方便查看http，json格式数据，
如下图：


4：将项目开源于github，有兴趣的小伙伴可以下载查看:https://github.com/Huixingzi/LDPacketCatcher.git

5,使用方式：
  1，如是你是雷电模拟器V，启动模拟器后，启动LDInjector.exe即可；
  2，其他x64位程序或者其他版本雷电模拟器，启动模拟器后，启动StartRun.exe, 选择程序名双击；
  3，下载github项目，在vs中打开，选择LDInjector项目，更改里面LdVBoxHeadless.exe 为你想注入程序名，生成的exe即为
       快捷启动程序；（此项目只有一行代码）
  4，如果注入不进去，那么大概率有反注入手段，就不需要再尝试了，本人只用雷电模拟器测试过

6，下载链接：https://wwqe.lanzouo.com/ig4ku0sfhubc

Huixingzi

修复一些bug，以及附赠了一个x64的注入器，可以注入其他进程及其他版本的雷电模拟器。链接:https://wwqe.lanzouo.com/isMyo0mt6qyd

Huixingzi

7001 发表于 2023-10-9 17:32
通过charles之类的捕获工具可以么？
类似包转发。

原理是hook,send recv,  charles 是 把自己设置为系统网络代{过}{滤}理，还是有非常大的区别的，我主程序没有exe，注入后它是在雷电模拟器的dll中，exe注入后就退出了，注入后相当于雷电模拟器本身就带了封包显示的功能，charles不能捕获雷电模拟器的话，也不能捕获我的程序

lovejgx

楼主腻害   用来抓包很好的工具啊！！   按楼主的思路应当也能搞个实时获取模拟器整个界面的东西吧 ，比如自带的截图如果缩放窗口了外部截出来的大小不对，自带的截的就正常，楼主有办法搞个注入调用一下自带截图功能取实时界面吗？

fancy456

这个工具主要是做啥用的（用途）
PS：恶做剧？不停发送数据包是不是让对方IP瘫痪吗

Huixingzi

fancy456 发表于 2023-2-3 14:37
这个工具主要是做啥用的（用途）
PS：恶做剧？不停发送数据包是不是让对方IP瘫痪吗

靠这能让对方服务器瘫痪那这工具太可怕了；
就是一个捕捉封包的软件，看看发送的数据，类似wpe，不过wpe不能直接用于64位，所以才写的这个

夏夜吉他

支持楼主！

fancy456

支持楼主！

veviSoc

感谢分享

lixiacc1

感谢楼主分享，学习学习！

dfn19931208

感谢分享好工具 辛苦了  谢谢

fenghen0606

虽然不知道有啥用，还是支持一下