CoderX :: Forums - Показать сообщение отдельно

q1NeX · 03.05.2009, 20:51

Здравствуйте. Немного ботский вопрос к разработчикам программы.

Скачал исходники версии 3.2, немножко покопался.. Насколько я понял, inject.dll перенаправляет connect на себя, сам устанавливает коннект с сервом, перенаправляет туда пакеты (т.е. работает как прокси) и заодно их снифает. Верно? Просто не вижу других причин для перехвата именно функции connect. В ином случае, на мой взгляд, перехват recv более перспективен, т.к. не ограничивает время инжекта вызовом connect..

И, если не сложно, не могли бы вы указать место, на которое вставляется jmp в функции connect (всмысле имя функции, метки, модуль..)?

Зараннее спасибо.

03.05.2009, 20:51	#1
q1NeX Новичок Регистрация: 03.05.2009 Сообщений: 3 Сказал Спасибо: 1 Имеет 0 спасибок в 0 сообщенях	Алгоритм работы Здравствуйте. Немного ботский вопрос к разработчикам программы. Скачал исходники версии 3.2, немножко покопался.. Насколько я понял, inject.dll перенаправляет connect на себя, сам устанавливает коннект с сервом, перенаправляет туда пакеты (т.е. работает как прокси) и заодно их снифает. Верно? Просто не вижу других причин для перехвата именно функции connect. В ином случае, на мой взгляд, перехват recv более перспективен, т.к. не ограничивает время инжекта вызовом connect.. И, если не сложно, не могли бы вы указать место, на которое вставляется jmp в функции connect (всмысле имя функции, метки, модуль..)? Зараннее спасибо.