前一阵做了一个DNS欺骗的东东,能劫持局域网中的所有DNS解析请求,并返回欺骗信息。当局域网中的主机被进行了DNS欺骗后,错误的DNS解析有一段时间存在于目标的DNS缓存中,所以有需要写一个工具来清空DNS缓存。
在MSDN找了N久没找到,后来发现用ipconfig /flushdns命令可以实现,就反汇编它,发现ipconfig.exe调用了Dnsapi.dll中导出的DnsFlushResolverCache 函数,该函数没有任何参数。在MSDN中找不到他,看来是个Undocumented函数,不过后来用google找到了他的函数原型:BOOL WINAPI DnsFlushResolverCache(VOID);
归类于: windows 系统 — 四不象 @ 1:36 pm 评论(4)
牛
gofeeling —— 2004年10月09日 @9:57 am
路过…
fancyboy —— 2004年11月16日 @3:40 pm
你是怎么反汇编的?
我用W32dsm8.93反汇编的,没看到那个函数啊
麦田的怪 —— 2007年03月31日 @8:37 pm
?????????… » Blog Archive » [??????]2009.05.31
匿名 —— 2009年06月01日 @11:47 am