Алгоритм работы
Здравствуйте. Немного ботский вопрос к разработчикам программы.
Скачал исходники версии 3.2, немножко покопался.. Насколько я понял, inject.dll перенаправляет connect на себя, сам устанавливает коннект с сервом, перенаправляет туда пакеты (т.е. работает как прокси) и заодно их снифает. Верно? Просто не вижу других причин для перехвата именно функции connect. В ином случае, на мой взгляд, перехват recv более перспективен, т.к. не ограничивает время инжекта вызовом connect..
И, если не сложно, не могли бы вы указать место, на которое вставляется jmp в функции connect (всмысле имя функции, метки, модуль..)?
Зараннее спасибо.
|