经常去一些论坛，看东西，权限小，有些东西看不到，发贴可以升级增加权限，灌水吧，似乎又是体力活，昨天忽然想能否写一个专门回帖灌水的程序，只要上网了，运行后，让他后台自己灌去吧，去百度搜一下，没有找到合适的，看来需要自己动手干了。

     对socket通讯的程序，还没有用汇编写过，翻一些网上的资料，开始动手写，写完调试，用sniffer抓包分析。用自己的写程序直接发回帖内容不成功，看来需要前面的一个登陆过程包；把登陆包也加入程序中，然后发过去，再发回帖内容包，还是不能成功。用sniffer抓到的回应包，与正常的IE，相比没有看出区别，但再发送回帖内容包，就被服务器复位连接了。检查其他地方也没有发现问题，再用IE回帖抓包，反复分析好几次后，发现登陆包，用的端口号，与回帖包的端口号不一样。于是程序与服务器建立两个连接，一个发登陆包，一个发回帖包，再用IE观察发现，程序发送的回帖，已经成功的记录在论坛上了。终于成功了。

     总结：这类程序，需要结合sniffer分析包发送内容，再者就是连接帖子，与回帖发送用的不是一个连接。至于为什么俺就不知道。

 

程序如下：其中zhucemsg  sendmsg    中数据是用sniffer抓的，每个机器是不一样的，主要是里面的cookee登陆内容。所以这部分的数据需要改动，给出只是大概数据。

 

 

; ########################################################################
    command1  PROTO
    strcopyl  PROTO :DWORD, :DWORD, :DWORD
; ########################################################################
    .data
sockinit   db 400 dup(65)
hsocket172s    dd ?
hsocket172r    dd ?

sockdata172   sockaddr_in<>

zhucemsg  db 'GET /forum/thread-804062-1-1.html HTTP/1.1',13,10
      db 'Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, */*',13,10
      db 'lastdomain=1231321321|werwqreqrwrwrwrrrrrrrrrr==|chinaren.com; cdb_visitedfid=133; '
      db 'cdb_passport=qazxswedc73ebdc98852c4; cdb_cookietime=31536000; '
      db 'cdb_auth=eeg98RbBzdevn9E%2F6v3w9xpx53UfF1i5V%2FHP; cdb_pname=qazwedc; cdb_sid='
biaozhi0c  db 'adadad; cdb_onlineforum=1; cdb_fid133='
biaozhi1c  db '1181310803',13,10,13,10,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0

 

sendmsg    db 'POST /forum/post.php?action=reply&fid=133&tid=804062&extra=page%3D1&replysubmit=yes HTTP/1.1',13,10
      db 'Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, */*',13,10
      db 'Content-Length: 50',13,10
      db 'Connection: Keep-Alive',13,10
      db 'Cache-Control: no-cache',13,10
      db 'Cookie: SUV=0705111422107158; IPLOC=CN3700; club_chat_ircnick=werwrrrrreeee; '
      db 'cdb_auth=eeg98RbBzdevn9E%2F6v3w9xpx1i5V%2FHP; cdb_pname=qazxswedc; cdb_sid='
biaozhi0  db 'qTv6Y7; '
      db 'cdb_onlineforum=1; cdb_fid133='
biaozhi1  db '1181375889',13,10,13,10,'formhash=b6675caa&subject=&message='
messages   db 768 dup (0)

cct        dd 1181313803
cctd       db '%d',0
biaozhi    db 12 dup(0)
smsgd      db '%08x%08x%',0
smsg       db 'testqaz8123test',0,0,0,0,0,0

ipipip     db '161.15.11.172',0

    .code
; ########################################################################

command1 proc

  invoke WSAStartup,101,addr sockinit
connnat1:
  invoke socket,AF_INET,SOCK_STREAM,0
  .if eax != INVALID_SOCKET
     mov hsocket172s,eax
     invoke socket,AF_INET,SOCK_STREAM,0
     mov hsocket172r,eax

     
     mov  sockdata172.sin_family,AF_INET
     invoke htons,80
     mov  sockdata172.sin_port,ax

     invoke inet_addr,ADDR ipipip
     mov  sockdata172.sin_addr,eax
     mov  eax,cct
     lea  ebx,[eax+1234567890]
     ror  ebx,1
     invoke wsprintf,addr smsg,addr smsgd,eax,ebx
     invoke strcopyl,addr smsg, addr messages,15        ;生成发送回帖的内容数据
     invoke connect,hsocket172s,addr sockdata172, sizeof sockdata172   ;用于发送登陆包
     invoke connect,hsocket172r,addr sockdata172, sizeof sockdata172   ;用于发送回帖包
     .if eax != SOCKET_ERROR
        invoke wsprintf,addr biaozhi,addr cctd,cct
        invoke strcopyl,addr biaozhi,addr biaozhi1c,10
        invoke lstrlen,addr zhucemsg
        invoke send,hsocket172s,addr zhucemsg,eax,0   ;发送登陆包
        invoke Sleep,2000
        add    cct,3
        invoke wsprintf,addr biaozhi,addr cctd,cct
        invoke strcopyl,addr biaozhi,addr biaozhi1,10
        invoke strcopyl,addr biaozhi0c,addr biaozhi0,7
        invoke lstrlen,addr messages
        add  eax,3d8h
        invoke send,hsocket172r,addr sendmsg,eax,0   ;发送回帖包

     .endif
     invoke Sleep,30000                                 ;延迟30s再发
     invoke CloseHandle,hsocket172s
     invoke CloseHandle,hsocket172r
      jmp    connnat1
  .endif
  invoke WSACleanup
    ret

command1 endp

; #########################################################################

; ########################################################################
strcopyl proc sss:DWORD,ddd:DWORD,lll:DWORD
    push esi
    push edi
    push ecx
    mov  esi,sss
    mov  edi,ddd
    mov  ecx,lll
    rep  movsb
    pop  ecx
    pop  edi
    pop  esi
    ret
strcopyl endp