使用易语言对Fiddler进行二次开发

Fiddler提供了一个C#接口，可以充分利用进行二次开发

Fiddler是一款强大的WEB网络调试工具，可以监听HTTP/HTTPS数据流量情况，其原理是通过自身建立成一个HTTP代理服务器，只需要把你想拦截的内容，通过该HTTP代理就能实现监听以及修改等强大操作。

Fiddler提供了一个开发者接口，其全名称FiddlerCoreAPI；另外也提供了一些简单的调用DEMO。

这次文章就主要来讲讲怎么去使用易语言调用；

由于易语言是不支持直接调用C#解释型代码，但可以通过VC++去调用在将VC++封装成DLL文件实现易语言进行调用。但由于考虑到技术上的难题以及开发上的效率，目前在易语言圈子已经有人将C#封装成一个可以进行相互通信的，其名称叫“奇易模块”，它可以直接使用易语言进行载入模块。

环境都已经集成到了一体，包括证书文件、相应的C#.DLL文件。包括一键部署的代码。

---

简单部署一个易语言的Fiddler环境：

图1.0

如图1.0所示，载入模块后，在运行易语言时执行 快速初始化，这行代码会直接帮你复制好部署Fiddler所需要的代码，运行之后可以直接关掉易程序，之后全选粘贴，如图1.1所示

图1.1

---

如果是第一次使用Fiddler，请务必检查电脑是否安装了Fiddler所需的环境。 FiddlerCoreAPI接口的配置环境是同样跟Fiddler工具一模一样，需要.NET4环境以上的支持； 并在第一次运行会直接提示需要安装SSL证书，以便进行HTTPS数据流量的解密。

检查.NET 4方法可通过两种方式

方法一：

在左下角开始-控制面板-程序和功能-找到有关microsoft .net 4以上字样即可

方法二：

使用奇易模块自带的子程序命令《FD_检测NET环境》返回真代表环境已经安装，假则代表没有。如图1.2所示

图1.2

---

根据图1.1已经快速完成了代码的部署，那么接下来讲解一下他们的每个数据都是如何进行获取，以及修改等操作。

在图1.1中，FD_快速初始化 内有一个回调测试子程序，那么所有的HTTP/HTTPS数据流量都会经过该子程序中；

通过 《FD_分析FD数据》 可以将数据现在拆包详细分析，其返回值是 Fiddlre数据结构，我们可以看到数据结构中包含如下几个参数。

图1.3

图1.3中数据类型中包含12个基本数据类型参数，我们来一一解释一下这些参数记录的信息：

编号                    记录每个数据流量的序号，从0开始往下累积。

数据类型            总会只有2个参数值“send”代表该数据是由用户发出去；“recv”代表是由服务器返回回来的数据。

网页地址            该数据包的详细GET地址，包含参数。

网页源码            仅在“recv”模式下有内容，其内容是所监听到具体返回的包（不包含协议头）。

文档类型            仅在“recv”模式下有效，返回该数据的文档类型（截取自协议头）。

POST参数         仅在“send”且数据提交类型是“post”模式下有效，其内容是监听到用户POST发出的数据。

发送cookies      在“send”和“recv”模式下都有效，但“recv”下返回的也是“send”时的cookies，其内容是用户发出的cookie。

返回cookies       仅在“recv”模式下有效，其内容是协议头中返回回来的cookies内容。

附加操作码        无任何用处，为了是模块内部的处理机制。

进程信息            显示的是对应获取到数据流量的进程名称。

会话ID                会话ID类似于编号，是来自FiddlerCoreAPI接口内所返回的数据流量序号，其send返回的recv对应1个序号。

---

通过图1.3所示，我们已经知道了，当程序运行之后，所有的数据流量都会经过该子程序，但我们务必在数据处理完成之后，如图1.1最后一行代码中使用《FD_回调》否则C#接口无法接收到回调信息，造成网页一直处于等待，卡慢状态。

注意：如果需要对监听到的数据进行处理或者其它性能较高的操作，建议划分到线程内，因为延迟较高会影响回调时间，造成网页访问缓慢。

---

下面来实现一个简单的替换字符串的操作，我们尝试将网页返回的内容包含“hello”数据全部将其替换成“wolrd”，那么，通过刚才的数据参数介绍，我们知道数据包是在数据类型等于“recv”模式下，才能获取到返回回来的网页源码。

那么我们可以按照如图1.4以下例程操作：

图1.4

我们看到，首先会使用 如果真 语句进行判断数据类型 是否等于“recv”，如果结果成立，就代表该数据是由服务器返回的数据包，我们在使用奇易模块中的子程序命令《FD_HTML_替换》功能，该功能提供3个参数（图1.5）：

FD数据            该参数主要是识别出需要修改的哪一个数据包块；只需提供当前的Fiddler数据类型即可。

源内容              其替换之前的内容，C#接口会对其进行查找并替换。

新内容              所需要修改后的新内容。

图1.5

通过以上代码，就能实现简单的替换操作，可以直接运行看到效果（图1.6）：

图1.6

我们看到上图1.6已经成功将返回结果hello替换成了wolrd内容。

注意：某些浏览器它是可以不需要经过IE代理，我们都知道Fiddler是必须建立在HTTP代理上，所以务必检查浏览器的配置。

---

通过以上奇易模块的基本使用方式，大致了解了它的运行机制，且奇易模块是处于完全开放源代码的机制（除FiddlerCoreAPI提供的DLL接口）。

包括C#封装的接口完全开源，均可前往：bbs.fiddler.la下载获取。

并且奇易模块目前不仅仅在于FD数据监听，并且支持DOM元素操作（如精易模块的网页填表）。