我正在尝试MyRecv
函数中添加额外的数据包,但我不知道为什么它不起作用。我尝试解析传入的数据包,并且功能工作正常。 因此,我向应用程序发送自定义数据包的方式可能不正确。
一般来说,假设我只想将准备好的数据包发送到应用程序。 这个包是我从WPE PRO拿来的。
使用 MyRecv 函数的代码:
INT WINAPI MyRecv(SOCKET sock, CHAR* buf, INT len, INT flags) {
CHAR buffer[256];
char msg2[] = { 0x1B, 0, 0x04, 0x06, 0, 0x5A, 0x65, 0x6E, 0x74, 0x61,
0x78, 0x06, 0, 0x5A, 0x65, 0x6E, 0x74, 0x61, 0x78, 0x05, 0x07, 0,
0x66, 0x61, 0x6A, 0x6E, 0x69, 0x65, 0x65 };
int ret = precv(sock, buf, len, flags);
if (ret <= 0) {
return ret;
}
if (fake_recv) {
char tmp[256];
fake_recv = false;
printf("Fake1-> Lenght:%d Size:%d", len, strlen(buf));
strcat(buf, msg2);
printf("Fake2-> Lenght:%d Size:%d", len, strlen(buf));
return ret;
}
return ret;
}
msg2
不是以空结尾的字符串。事实上,它有一个内部空值。因此,使用strlen()
和strcat()
是行不通的。
同样,你既不知道也不关心buf,
中已经有什么,所以打电话给strcat()
和strlen()
既没有意义又危险:如果它根本没有包含空值,你就会超限它,充其量是过度报告长度,最坏的情况是崩溃。
而且,您不会为添加到缓冲区中的额外数据调整ret
。
声明未使用的tmp[]
变量不会实现任何有用的目的。
试试这个:
if (fake_recv) {
fake_recv = false;
printf("Fake1-> Length:%d Received:%d", len, ret);
int len2 = min(len-ret, sizeof msg2);
memcpy(&buf[ret], msg2, len2);
ret += len2;
printf("Fake2-> Length:%d Received:%d", len, ret);
return ret;
}