CoderX :: Forums - Показать сообщение отдельно

xkor · 02.05.2009, 02:17

Yegor, если в краце то Inject при запуске просто ставит хук на API функцию connect перенося её начало (дополнив джампом на продолжение) в новое место и ставя вместо него джамп на код из Inject который в свою очередь отправляет по средством сообщения пакетхаку уведомление о том куда собирается коннектиться и если получает ответ что пакетхак желает это соединение перехватить то меняет адресс сервера на локальный адрес на котором ждёт коннекта пакетхак, ну и далее соединение уже получается не с сервером а с пакетхаком, а уже он соединяется с сервером...

Добавлено через 2 минуты
ЗЫ а лсп всё таки по моему этим неизвестным автором написано не хорошо, ну неправильно через реестр с ним работать когда для этого есть намного более удобные API функции...

02.05.2009, 02:17	#750
xkor Admin! Регистрация: 04.08.2007 Сообщений: 2,360 Сказал Спасибо: 113 Имеет 1,566 спасибок в 651 сообщенях	Yegor, если в краце то Inject при запуске просто ставит хук на API функцию connect перенося её начало (дополнив джампом на продолжение) в новое место и ставя вместо него джамп на код из Inject который в свою очередь отправляет по средством сообщения пакетхаку уведомление о том куда собирается коннектиться и если получает ответ что пакетхак желает это соединение перехватить то меняет адресс сервера на локальный адрес на котором ждёт коннекта пакетхак, ну и далее соединение уже получается не с сервером а с пакетхаком, а уже он соединяется с сервером... Добавлено через 2 минуты ЗЫ а лсп всё таки по моему этим неизвестным автором написано не хорошо, ну неправильно через реестр с ним работать когда для этого есть намного более удобные API функции... __________________ Я здесь практически не появляюсь!, Skype - ikskor Последний раз редактировалось xkor, 02.05.2009 в 02:17. Причина: Добавлено сообщение