Сниффер
, Может ли сниффер...
 |
Наши проекты:
Журнал · Discuz!ML · Wiki · DRKB · Помощь проекту |
|
| ПРАВИЛА | FAQ | Помощь | Поиск | Участники | Календарь | Избранное | RSS |
| [18.220.81.106] |
|
|
Соблюдайте общие правила форума
Пожалуйста, выделяйте текст программы тегом [сode=pas] ... [/сode]. Для этого используйте кнопку [code=pas] в форме ответа или комбобокс, если нужно вставить код на языке, отличном от Дельфи/Паскаля.
Указывайте точные версии Delphi и используемых сетевых библиотек.
Не приветствуется поднятие старых тем. Если ваш вопрос перекликается со старой темой, то для вопроса лучше создать новую тему, а старую указать в первом сообщении с описанием взаимосвязи.
Внимание:
попытки открытия обсуждений реализации вредоносного ПО, включая различные интерпретации спам-ботов, наказывается предупреждением на 30 дней.
Повторная попытка - 60 дней. Последующие попытки бан.
Мат в разделе - бан на три месяца...
Полезные ссылки:
MSDN Library 
FAQ раздела 
Поиск по разделу 
Как правильно задавать вопросы
Выразить свое отношение к модераторам раздела можно здесь:
Krid, Rouse_
Указывайте точные версии Delphi и используемых сетевых библиотек.
Не приветствуется поднятие старых тем. Если ваш вопрос перекликается со старой темой, то для вопроса лучше создать новую тему, а старую указать в первом сообщении с описанием взаимосвязи.
Внимание:
попытки открытия обсуждений реализации вредоносного ПО, включая различные интерпретации спам-ботов, наказывается предупреждением на 30 дней.
Повторная попытка - 60 дней. Последующие попытки бан.
Мат в разделе - бан на три месяца...
Полезные ссылки:
MSDN Library FAQ раздела Поиск по разделу Как правильно задавать вопросыВыразить свое отношение к модераторам раздела можно здесь:
Krid, Rouse_| Страницы: (6) « Первая ... 2 3 [4] 5 6 все ( Перейти к последнему сообщению ) |
Сниффер
, Может ли сниффер...
|
Сообщ.
#46
,
|
|
 |
А што если поставить хуки на функции, которые формируют и отправляют запрос браузера? Таким образом можна перехватить и по надобности прервать запрос? Я в хуках не силен и слабо представляю себе их. Может кто хорошо разобрался с ними подскажет мне? Если понадобится можна подогнать прогу под конкретный браузер (если они используют разные функции для формирования запросов). |
|
Сообщ.
#47
,
|
|
|
|
Цитата sAshA20 @ што если поставить хуки на функции, которые формируют и отправляют запрос браузера? Таким образом можна перехватить и по надобности прервать запрос А не функцию recv ли нада перехватывать для моих целей? Только вот эту одну? |
|
Сообщ.
#48
,
|
|
 |
Цитата sAshA20 @ А што если поставить хуки на функции, которые формируют и отправляют запрос браузера? Цитата sAshA20 @ А не функцию recv ли нада перехватывать для моих целей? sAshA20 сам себе противоречишь. Если ты не хочешь, чтобы пакет ушел в сеть - то зачем перехват приема?  |
|
Сообщ.
#49
,
|
|
|
|
Цитата medved_68 @ то зачем перехват приема Извините, грубейшая механическая ошибка! Вместо send написал recv! В тот момент читал статейку о recv и перепутал. Так вот повторяю вопрос, но теперь уже правильно: Мне нужно перехватывать send для моих целей? И только эту одну функцию? Может у кого то есть пример перехвата send и тому подобных? Цитата sAshA20 @ Я в хуках не силен и слабо представляю себе их. Может кто хорошо разобрался с ними подскажет мне? Если понадобится можна подогнать прогу под конкретный браузер (если они используют разные функции для формирования запросов). |
|
Сообщ.
#50
,
|
|
 |
|
Сообщ.
#51
,
|
|
|
|
Цитата Oleg2004 @ Скорее всего это будет WSASend() А примеры есть? Ибо я не имею представления как это сделать |
|
Сообщ.
#52
,
|
|
|
|
На вот понаблюдай. Запусти сниффер Rouse_'а, потом запусти эту прогу, введи свой айпи, когда ты в инете, и попробуй грузануть Форум на исходниках.  Прикреплённый файл  Sniffer.rar (0.69 Кбайт, скачиваний: 342)
|
|
Сообщ.
#53
,
|
|
|
|
А есть ли у кого то пример реализации перехвата функций WSASend и тому подобных? Гуглил... не нашол... Плиз помогите!
 |
|
Сообщ.
#54
,
|
 |
Цитата sAshA20 @ А есть ли у кого то пример реализации перехвата функций WSASend и тому подобных? Вот сдесь перехват WSARecv, WSARecvEx... переделай по аналогии на свою функцию: Перехват recv |
|
Сообщ.
#55
,
|
|
|
|
Цитата Rouse_ @ Вот сдесь перехват WSARecv, WSARecvEx... переделай по аналогии на свою функцию: А в чем разница между функциями WSASend, WSASendTo, Send, SendTo? Их надо все перехватывать или только одну WSASend хватит? Можно перехватить все. Но нужно ли? Просто интересно... |
|
Сообщ.
#56
,
|
|
|
|
Цитата sAshA20 @ WSASendTo, SendTo? Эти функции используются при передаче по протоколу UDP - а веб использует TCP Цитата sAshA20 @ только одну WSASend хватит? броузер может использовать и send - потому в примере отлавливаются все возможные функции (в примере это несколько функций приема) |
|
Сообщ.
#57
,
|
|
|
|
а если так хочется перехватывать все и вся не лучше ли сразу
NtDeviceIoControlFile поправте меня если ошибаюсь кстати WSASendTo вроде оболочка для WSASend |
|
|
Сообщ.
#58
,
|
|
|
Цитата Virtuals @ кстати WSASendTo вроде оболочка для WSASend Нет. sendto и WSASendTo выходят на вызов провайдера WSPSendTo. Которая производит вызов QueueOverlappedSendTo() в случае оверлапа, и вот только тут производится проверка на тип сокета. Если он не IS_DGRAM_SOCK - производится вызов WSPSend, в противном случае стандартный WSPBind и NtDeviceIoControlFile() |
|
Сообщ.
#59
,
|
|
|
|
Цитата Rouse_ @ Вот сдесь перехват WSARecv, WSARecvEx... переделай по аналогии на свою функцию: Перехват recv Проверил Вашу прогу (не меняючи ничего) на браузерах IE, Opera, Mozilla Firefox. И ничего не перехватывает!!!! Только FlashGet!Библиотека внедряется во все приложения но перехватывает recv только во FlashGet! |
|
|
Сообщ.
#60
,
|
|
|
Она перехватывает только функции обьявленные в таблице импорта. Браузеры-же используют wininet, причем подгрузка происходит динамически. Против динамики нужно использовать сплайсинг...
|
0 пользователей читают эту тему (0 гостей и 0 скрытых пользователей)
0 пользователей:
[ Script execution time: 0,0582 ] [ 17 queries used ] [ Generated: 20.04.24, 01:24 GMT ]