| Вопрос: Прокси | Добавлено: 20.10.08 20:39 |
Автор вопроса:  Лёха | Web-сайт: www.arhninja.narod.ru
|
| Подскажите как написать программу которая перехватывает пакеты определённого окна и перенаправлять их на другие адреса и порты. что то типа freecap |
| Ответы | Всего ответов: 15 |
|
Номер ответа: 1 Автор ответа:    Администратор ICQ: 278109632 Вопросов: 42 Ответов: 3949 |
Web-сайт: Профиль | | #1 | Добавлено: 20.10.08 22:08 |
Хукать надо  Это не так просто, как может показаться. Новичкам не рекомендую.
|
||
|
Номер ответа: 2 Автор ответа: Лёха Вопросов: 18 Ответов: 34 |
Web-сайт: Профиль | | #2 | Добавлено: 21.10.08 00:33 |
| а это как ? | ||
|
Номер ответа: 3 Автор ответа:  j3d1 ICQ: 8370005 Вопросов: 34 Ответов: 466 |
Профиль | | #3 | Добавлено: 21.10.08 02:08 |
|
видишь нужный процесс, цепляешь к нему дллку, которая заменяет вызовы нужных ф-й на свои...
вобщем ртфм на тему "ижектирование кода", "перехват ф-й" |
||
|
Номер ответа: 4 Автор ответа: Администратор ICQ: 278109632 Вопросов: 42 Ответов: 3949 |
Web-сайт: Профиль | | #4 | Добавлено: 21.10.08 10:59 |
|
http://wasm.ru/article.php?article=apihook_1
и библиотека не обязательна... |
||
|
Номер ответа: 5 Автор ответа: Администратор ICQ: 278109632 Вопросов: 42 Ответов: 3949 |
Web-сайт: Профиль | | #5 | Добавлено: 21.10.08 11:00 |
|
А вообще прокси не так работает
|
||
|
Номер ответа: 6 Автор ответа: j3d1ICQ: 8370005 Вопросов: 34 Ответов: 466 |
Профиль | | #6 | Добавлено: 21.10.08 13:25 |
|
Executioner пишет:
http://wasm.ru/article.php?article=apihook_1 и библиотека не обязательна... это где там библиотека не обязательна??!! без ддлки не сможешь правильно пропатчить на перехват, иначе тупо вызывать не чего будет! |
||
|
Номер ответа: 7 Автор ответа: Администратор ICQ: 278109632 Вопросов: 42 Ответов: 3949 |
Web-сайт: Профиль | | #7 | Добавлено: 21.10.08 23:52 |
|
Я глобально говорю, а не там. там я основы просто показал.
j3d1 пишет:
Не учи отца ибаца без ддлки не сможешь правильно пропатчить Без библиотеки прекрасно я все могу хукать Ты сначала сам бы подумал, а потом бы предъявлял.
|
||
|
Номер ответа: 8 Автор ответа: j3d1ICQ: 8370005 Вопросов: 34 Ответов: 466 |
Профиль | | #8 | Добавлено: 22.10.08 00:32 |
|
Executioner пишет:
Не учи отца ибаца Без библиотеки прекрасно я все могу хукать Ты сначала сам бы подумал, а потом бы предъявлял. да ну, видно не в ту дырку?! ну поведай как перехватить нормально функционал без дллки!!! так чтобы без косяков! хук это одно, перехват ф-ии совсем другое... только не отмазывайся как ребёнок что - это секрет! |
||
|
Номер ответа: 9 Автор ответа: Администратор ICQ: 278109632 Вопросов: 42 Ответов: 3949 |
Web-сайт: Профиль | | #9 | Добавлено: 22.10.08 02:24 |
|
Ты почитай сначала что такое хук и что такое перехват Это одно и то же, по правде говоря...
Адреснонезависимый код знаешь? Так во же. Внедряешь в пространство процесса некий код (функцию), в которой нет прямых ссылок (как в шеллкодах), ну и ставишь хук на нужную функу, перенаправляя поток на ту, которую ты внедрил. И нет тебе никаких глюков и тому подобных вещей. Если будет великое желание, то я тебе даже пример напишу. Если отладчиком владеешь конечно. Если я что-то сказал не так, то пусть все плюнут мне в лицо) Поверь, я на этом собаку съел и знаю, что это такое - хуки А когда осознаешь ошибку, прошу извиниться за "дырки". Спасибо.
Приведу псевдокод даже. Смотри. Короче, выделили мы память под функцию. Допустим, выделили по адресу 04100000. Перехватываемая функция по адресу X Пишем в эту самую функцию переходник типа JMP 04100000, при этом запомнив оригинальные байты, которые мы затрем. Вот какая картина получается: (АП процесса)
04001000: точка входа ... ... ... 04002000: функция Перехватываемая прыжок на 04100000 (продолжение кода функции) конецфункции 04100000: функция Подставная (что-то делаем, например, меняем передаваемые параметры) восстанавливаем затертые байты jmp 04002000 конецфункции (конец АП процесса) |
||
|
Номер ответа: 10 Автор ответа: Администратор ICQ: 278109632 Вопросов: 42 Ответов: 3949 |
Web-сайт: Профиль | | #10 | Добавлено: 22.10.08 02:24 |
| Форматирование слетело... жаль. | ||
|
Номер ответа: 11 Автор ответа: j3d1ICQ: 8370005 Вопросов: 34 Ответов: 466 |
Профиль | | #11 | Добавлено: 22.10.08 11:27 |
|
Executioner пишет:
Ты почитай сначала что такое хук и что такое перехват Это одно и то же, по правде говоря... да ну, hook это не тоже самое что interception Executioner пишет:
Приведу псевдокод даже. Смотри. Короче, выделили мы память под функцию. Допустим, выделили по адресу 04100000. Перехватываемая функция по адресу X Пишем в эту самую функцию переходник типа JMP 04100000, при этом запомнив оригинальные байты, которые мы затрем. Вот какая картина получается: (АП процесса) 04001000: точка входа ... ... ... 04002000: функция Перехватываемая прыжок на 04100000 (продолжение кода функции) конецфункции 04100000: функция Подставная (что-то делаем, например, меняем передаваемые параметры) восстанавливаем затертые байты jmp 04002000 конецфункции (конец АП процесса) j3d1 пишет:
... перехватить нормально функционал без дллки ... да, здесь ты прав, но это крайне не удобно: поскольку все смещения для данных потеряют смысл, и не сможеш корректно обратиться к ним, не настроив соответствующим образом смещения (морока ): ). а при зацеплении дллки загрузчик автоматически устанавливает все смещения в соответствии с адресом, по которому загружена дллка. |
||
|
Номер ответа: 12 Автор ответа: ФенягzICQ: 387437448 Вопросов: 7 Ответов: 202 |
Web-сайт: Профиль | | #12 | Добавлено: 22.10.08 15:41 |
|
Offtop: Что такое "хук"? Обьясните чайнику!
|
||
|
Номер ответа: 13 Автор ответа: j3d1ICQ: 8370005 Вопросов: 34 Ответов: 466 |
Профиль | | #13 | Добавлено: 23.10.08 19:18 |
| http://www.rsdn.ru/article/baseserv/winhooks.xml | ||
|
Номер ответа: 14 Автор ответа: Администратор ICQ: 278109632 Вопросов: 42 Ответов: 3949 |
Web-сайт: Профиль | | #14 | Добавлено: 25.10.08 00:24 |
|
Ну я ж говорил про адреснонезависимый код. Но факт есть факт - я прав
|
||
|
Номер ответа: 15 Автор ответа:  User UnknownВечный Юзер! ICQ: uu@jabber.cz Вопросов: 120 Ответов: 3302 |
Профиль | | #15 | Добавлено: 25.10.08 00:36 |
|
Великие возможности приходят ко всем, но многие даже не знают, что встретились с хуками. Если человек говорит мне «Ты хук», я не задаюсь вопросом «А не хук ли я?», я задаюсь вопросом «А не хук ли он?» Не переживайте про Хуки. Сами придут. Я знаю вкус хуков, но жевать нечего, а когда будет, что пожевать, боюсь хуков не почувствовать. В общем, не останавливайтесь в поисках лучшего, и хуки будут всегда рядом. Переживать из-за проблемы «Заработок или хуки» – только время терять. Вроде как все понятно, товарищ полковник, только вот хуки – это что, разновидность наркоты или какая математика заумная? С хуками ты не останешься незамеченным, особенно в ночном клубе. Хуки – следствие бесполезного пробуждения. Мода проходит, хуки остаются. А вот «Икух» – это хуки наоборот.
http://www.gatchina.biz/generator |
||
Страница: 1 |