Jak przechwytywać pakiety innej aplikacji?

Odpowiedz Nowy wątek
Gokor
2008-11-26 19:01
Gokor
0

Witam.

Jak mam przechwytywać pakiety innej aplikacji?
Mam użyć Dll injection, hooka czy co? Może jakoś mam monitorować wsock32.dll ?

Pozdrawiam i Proszę o pomoc.

Dodam, że nie satysfakcjonują mnie gotowe biblioteki.

Pozostało 580 znaków

2008-11-26 19:15

Rejestracja: 15 lat temu

Ostatnio: 3 lata temu

0

To znaczy co ?

Chcesz samemu zająć się obsługą wszystkich warstw sieci ?

Jeśli chcesz przejąć pakiety sieciowe wysyłane do jakiejś aplikacji użyj socketów i nasłuchuj na porcie używanym przez daną aplikację.

Edit : poprawka ort.


---

Pozostało 580 znaków

Gokor
2008-11-26 19:31
Gokor
0

No ale <ort>przecieŻ</ort> O ILE SIĘ NIE MYLE, na jednym porcie może istnieć tylko jedna aplikacji nasłuchująca ?

Dodam, że nie chce zajmować się całą warstwą sieci tylko przechwytywać pakiety tylko JEDNEJ aplikacji.

Pozostało 580 znaków

2008-11-26 19:33

Rejestracja: 13 lat temu

Ostatnio: 5 lat temu

0

A czemu nie satysfakcjonują Cie gotowe biblioteki? Mozesz dokladniej opisac swoj problem...?

Jakbys jednak zdecydowal sie na gotowe biblioteki to sprobuj skorzystac z biblioteki winpcap.dll

//edit:
Jest kilka rozwiązań:
-dll injection
-wyzej wspomniana biblioteka
-hook na funkcje wysylajace/odbierajace dane... wlasciwie to konczy sie to chyba dll injection... ;) Tutaj jest troche info o tym... i pare fajnych linkow...


Pisze programy/skrypty na zlecenie/zaliczenie - c/c++/asembler/java. GG - 2100119, mail w profilu.

Pozostało 580 znaków

Gokor
2008-11-26 19:43
Gokor
0

Nie satysfakcjonują mnie gotowe biblioteki, ponieważ to nie to samo co napisać samemu - wtedy niewiem jak to działa i nie mam zadnej satysfakcji z tego :)
A problem nie jest konkretny. po prostu chciałbym sie nauczyć przechwytywać pakiety, bo na pewno się kiedyś to przyda, do monitorowania aplikacji typu komunikator.
Probowalem jednego sposobu. Wstrzykiwałem DLL w aplikacje i monitorowałem WM_USER, sprawdzając czy wParam==FD_READ, jednak aplikacja ta nie otrzymywała takich komunikatow. Ktos mi powiedzial kiedys ze są inne biblioteki niz WSA Winsocket i nie kazda aplikacja tego uzywa i dlatego nie działa.

Pozostało 580 znaków

2008-11-26 20:17

Rejestracja: 13 lat temu

Ostatnio: 5 lat temu

0

Zawsze mozna skorzystac z WinApi.... i tak pewnie robił ten program... Mozesz tez przejrze biblioteki, ktorych uzywa ten program - moze nazwa/nazwy funkcji ktorejs zasugeruja, ze to ta biblioteka sluzy do komunikacji ze swiatem... a potem dll injection


Pisze programy/skrypty na zlecenie/zaliczenie - c/c++/asembler/java. GG - 2100119, mail w profilu.

Pozostało 580 znaków

Odpowiedz

1 użytkowników online, w tym zalogowanych: 0, gości: 1, botów: 0