https拦截任意程序x86&x64抓包改包

https拦截任意程序x86&x64抓包改包是一款超好用的http抓包工具，主程序阿呆喵，是注入了阿呆喵HOOK了发包函数，有愿意研究的自行下载，没加壳。偶尔自用，拿出来吧。

软件说明

改发包数据：
ADMFilter.dll（任意语言生成，名字不能变，放入阿呆喵根目录）
MyFilter是dll导出函数的名字，格式DWORD MyFilter(CHAR* HttpHead, DWORD Len) 第一个参数是接收的发送数据包内存地址，第二个参数是数据包的长度。所以改包就是直接修改内存地址的数据。  至于返回值是数据包长度，如果你修改长度没有超载的话就直接return len。
改接收包数据：
阿呆瞄自带的规则，所以自行研究。  文本替换选择器标识符, 支持通配符*和？，格式："页面C$s@内容A@内容B@"   意思为 <在使用"某正则模式" 在 "页面C"上用"内容A"替换"内容B" >  ; 
屏蔽百度搜索右下角排行榜例子：  
www.baidu.com/s*$s@"FYB_RD"*<script@""><script@
拦截程序：
阿呆喵的ADMConfig.ini配置文件，里面第一个HooK节点后面添加程序名，支持通配符*，具体不多说自己去看配置文件写的很明白
第一次使用：
必须初始化https证书。
注意：
1..添加新的拦截程序后，重启程序才能拦截
2.只支持GET和POST，由于其他包走量太大，所以被我屏蔽了
3.改发包，需要自己写ADMFilter.dll里面的数据处理函数。你得会写点代码，然后你还要懂数据包格式。（是否有改写数据包的库就不清楚了，我一般也就替换几个字符）
4.至于改发包的用途。。。有一些小作者喜欢web请求的验证，可以直接替换。
5.默认ADMFilter.dll的功能只有输出发送包。需要用Dbgview接收。
视频：无声视频 注意看我口型
由于中途操作有误 删减了一段，这里解释一下。
测试网站：https://dict.hjenglish.com/app/trans
改返回包是把“hello”的返回值改为”测试修改返回包”
改发送包是把“hello”改为“where”
改发送包的时候可以看到debugview的输出也变了.

步骤演示

1.重置证书（浏览器打不开则需要重置https,操作需要等右下角提示）

2.添加程序(两种方式)

3.测试拦截

4.测试改返回包

5.测试写发送包

注意字符串：

original_text

注意根目录文件：

ADMFilter.dll

https://dict.hjenglish.com/v10/dict/translation/en/cn

content=hello

Cookie: HJ_UID=7f2f1aad-58a7-ad8b-6179-35b753df818f;

dict.hjenglish.com*$s@hello@测试修改返回包@

如果你只想改返回包和输出，那么把压缩包里的“只输出.dll”改名为“ADMFilter.dll”替换到ADM的目录下。重启程序即可。注意重新生成证书（第一次使用）和添加你要拦截的程序。
以下添加例子代码，修改hello为where