CoderX :: Forums - Показать сообщение отдельно

03.02.2008, 19:55

Кстати, о перехвате connect'a:
подобная тактика реализуецца у Хинта в его никакущей защите он перехватывает connect и send и меняет траффик.
ну дак вот, когда пытаемся прицепицца на connect с помощью HookCode, а там не код, а джамп в (допустим) fire.dll, то после исполнения нашего кода длл вылетает крит, т.к. джамп хранит относительный адрес прыжка и при сохранении его в другое место, как это делает HookCode он указывает уже на другое место...
подобное должно происходить когда цепляешься поверх какого-нить FreeCap'a... хотя не проверял...
собственно для этого я в первый раз юзал CreateProcessWithDll - защита хинта корректно цепляется поверх нашей длл... потом просто переписал HookCode...

03.02.2008, 19:55	#11
Гость Сообщений: n/a	Кстати, о перехвате connect'a: подобная тактика реализуецца у Хинта в его никакущей защите он перехватывает connect и send и меняет траффик. ну дак вот, когда пытаемся прицепицца на connect с помощью HookCode, а там не код, а джамп в (допустим) fire.dll, то после исполнения нашего кода длл вылетает крит, т.к. джамп хранит относительный адрес прыжка и при сохранении его в другое место, как это делает HookCode он указывает уже на другое место... подобное должно происходить когда цепляешься поверх какого-нить FreeCap'a... хотя не проверял... собственно для этого я в первый раз юзал CreateProcessWithDll - защита хинта корректно цепляется поверх нашей длл... потом просто переписал HookCode...