| Вопрос: Посмотрите на мою прогу, вам должно понравиться :) | Добавлено: 03.11.04 19:58 |
Автор вопроса:  DaSharm | Web-сайт: dasharm.com | ICQ: 780477 |
| Короче, вот, на днях написал прогу, которая может следить за другими сетевыми прогами. Типа, вы можете просматривать все данные, что отправляет и принимает в инет ЧУЖАЯ прога. Примерчик жутко глючный, но основная тема есть. Скачайте, попробуйте, и оставьте своё мнение здесь. Просто не знаю, поддерживать ли проект вообще... |
| Ответы | Всего ответов: 27 |
|
Номер ответа: 1 Автор ответа:  DaSharm ICQ: 780477 Вопросов: 72 Ответов: 1297 |
Web-сайт: Профиль | | #1 | Добавлено: 03.11.04 20:01 |
|
Линк:
http://dasharm.iatp.org.ua/vbnm.rar Розархивируйте архив, и запустите vbnm.exe. Загрузите любую другую прогу для мониторинга (Нажмите кнопку ">>>"  , например, почтовый клиент, и наслаждайтесь просмотром инфы... 
|
||
|
Номер ответа: 2 Автор ответа: CyRax  Разработчик Offline Client ICQ: 204447456 Вопросов: 180 Ответов: 4229 |
Web-сайт: Профиль | | #2 | Добавлено: 04.11.04 04:55 |
|
Ну, запустил OE5. Ничего не показывает. И список и текстовое поле пустые. Похоже тебе не для этого нужен был HEX-viewer
|
||
|
Номер ответа: 3 Автор ответа: CyRax Разработчик Offline Client ICQ: 204447456 Вопросов: 180 Ответов: 4229 |
Web-сайт: Профиль | | #3 | Добавлено: 04.11.04 04:57 |
| В IE5 тоже ничего не ловит. Может оно только под NT работает? | ||
|
Номер ответа: 4 Автор ответа: CyRax Разработчик Offline Client ICQ: 204447456 Вопросов: 180 Ответов: 4229 |
Web-сайт: Профиль | | #4 | Добавлено: 04.11.04 04:58 |
| А нахрена ты всё UPX'ом пакуешь? | ||
|
Номер ответа: 5 Автор ответа: crestaВопросов: 117 Ответов: 1538 |
Профиль | | #5 | Добавлено: 04.11.04 11:49 |
|
Может оно только под NT работает?
Под NT не запускается совсем, просто выдаёт MessageBeep и всё... |
||
|
Номер ответа: 6 Автор ответа: DaSharmICQ: 780477 Вопросов: 72 Ответов: 1297 |
Web-сайт: Профиль | | #6 | Добавлено: 04.11.04 15:33 |
|
Только под NT.
MessageBeep и всё
Я просто забыл инициализировать CommonControls. Скачайте теперь по линку http://dasharm.iatp.org.ua/vbnm.rar под 2k,XP,NT все работает. Пакую UPX'om для того, чтобы весило меньше, для чего же ещё... |
||
|
Номер ответа: 7 Автор ответа: crestaВопросов: 117 Ответов: 1538 |
Профиль | | #7 | Добавлено: 04.11.04 15:58 |
| На OutLook реагирует, на IE- никакой реакции | ||
|
Номер ответа: 8 Автор ответа: ISpy Разработчик Offline Client Вопросов: 47 Ответов: 621 |
Web-сайт: Профиль | | #8 | Добавлено: 04.11.04 18:40 |
| DaSharm, знаешь твоя прога может выдать список програм, которые в данный момент работают с сетью? Если нет, то можешь подсказать, как это можно реализовать? | ||
|
Номер ответа: 9 Автор ответа: ISpyРазработчик Offline Client Вопросов: 47 Ответов: 621 |
Web-сайт: Профиль | | #9 | Добавлено: 04.11.04 18:43 |
|
DaSharm, знаешь твоя прога.. Ой.. чет меня сглючило, слово знаешь, в посте выше - лишнее )
|
||
|
Номер ответа: 10 Автор ответа: DaSharmICQ: 780477 Вопросов: 72 Ответов: 1297 |
Web-сайт: Профиль | | #10 | Добавлено: 04.11.04 19:10 |
|
2cresta: я использую API hooking, и перехватываю вызовы из ws2_32.dll. Может, ты используешь старый ИЕ?Он юзает winsock.dll. Посмотри в таблице импорта...
2ISpy: я могу это реализовать, это несложно. НО ты наврят такое сделаешь...хотя...АПИ ф-ции перехватывал?Если да, и есть опыт программирования на АСМ/С++ то поделюсь идеей. |
||
|
Номер ответа: 11 Автор ответа: ISpyРазработчик Offline Client Вопросов: 47 Ответов: 621 |
Web-сайт: Профиль | | #11 | Добавлено: 04.11.04 19:19 |
|
API'шки я пока не трогал, но хочу в плотную этим занятся, - для скрытия проги из explorer'ов и скрытия ключей реестра.
Так что пока не надо, я еще не пробовал API перехватывать, вот когда потренеруюсь, то напишу тебе, ОК
|
||
|
Номер ответа: 12 Автор ответа: HACKERРазработчик Offline Client Вопросов: 236 Ответов: 8362 |
Профиль | | #12 | Добавлено: 04.11.04 22:47 |
| а у меня прога вообще нечего не показывает... просто открывает ту прогу что я выбрал и всё | ||
|
Номер ответа: 13 Автор ответа: sneРазработчик Offline Client ICQ: 233286456 Вопросов: 34 Ответов: 5445 |
Web-сайт: Профиль | | #13 | Добавлено: 04.11.04 23:40 |
|
а у мня БАТ жудко тормозил... да и вся система тоже ) колись что такое тяжелое использовал, что за метод такой )
|
||
|
Номер ответа: 14 Автор ответа: CyRax Разработчик Offline Client ICQ: 204447456 Вопросов: 180 Ответов: 4229 |
Web-сайт: Профиль | | #14 | Добавлено: 05.11.04 03:27 |
| Нихрена новая версия не показывает. Также как и старая. | ||
|
Номер ответа: 15 Автор ответа: DaSharmICQ: 780477 Вопросов: 72 Ответов: 1297 |
Web-сайт: Профиль | | #15 | Добавлено: 05.11.04 15:11 |
|
Дя тех, у кого не работает: здесь могут быть 2 глюка:
1. У тебя вин98 или ME (не совсем то глюк
2. Твоя прога юзает винсок первой версии (winsock.dll) вместо ws2_32.dll (тоже не совсем глюк . Птом я добавлю перехват АПИшек из winsock.dll, просто большинство прог юзает именно ws2_32.dll.
Посмотреть, какую ДЛЛ юзает прога можно в таблице импорта, используя при этом, например, DependencyWalker (C:\Program Files\Microsoft Visual Studio\common\Tools\DEPENDS.EXE). Насчёт тормозов в ЗTheBat: сам не понимаю, почему тормозит перехватывал апишки стандартным способом:, так, как ты Меседжбокс перехватывал на АСМе. ДЕлал все на VC++. Прикол в том, что с другими прогами тормозов меньше чем с TheBat. Думаю, проблема в SendMessage (Я отправляю данные в ВБ приложении юзая WM_COPYDATA), но PostMessage работать отказалось (почему?), хотя ПостМесседж мне бы больше подошло.
|
||