魔兽游戏里踢人 我们HOOK Send函数。如果我们和某个玩家私聊，假设输入7720668，那么肯定可以在pBuffer中搜索到这个字符串，然后我们关闭相应的socket即可实现T人了。（这里也说明了:只有主机才可以T人。因为通过伪造TCP、SYN、ACK数据包来实现，几乎不可能） -World of Warcraft game kicking us HOOK Send function. If we whisper a player, assuming that the input 7

// NtDeviceIoControlFile的HOOK函数 // ws2_32.dll的send , recv最终会调用到mswsock.dll内的数据发送函数 // mswsock.dll会调用NtDeviceIoControlFile向TDI Client驱动发送Send Recv指令 // 我们在这里做拦截，可以过滤所有的TCP 收发包（UDP之类亦可，不过要更改指令） // Hook mswsock.dll导出表的Ntdll!NtDeviceIoControlFile