Если перехватить трафик клиент-шитконсоль, то шитконсоль дисконектит пакетхак, если начинаем слать из него пакеты. Если перехватить трафик сервер-шитконсоль, то неизвестен метод шифровки.
Насколько я понимаю (бегло просмотрев исходный код) механизм такой: пакетхак работает как прокси, тоесть клиент фактически щлет данные в пакетхак, а пакетхак уже дальше.
Не эффективней ли перехватывать не только connect в клиенте, но и send/recv (варварский подход и не дающий 100% гарантии) или использовать LSP для перехвата (более профессиональный подход, но требующий уделить много вемени даже не самому LSP модулю, а его грамотной инсталляции)
Насколько я понимаю (бегло просмотрев исходный код) механизм такой: пакетхак работает как прокси, тоесть клиент фактически щлет данные в пакетхак, а пакетхак уже дальше.
Не эффективней ли перехватывать не только connect в клиенте, но и send/recv (варварский подход и не дающий 100% гарантии) или использовать LSP для перехвата (более профессиональный подход, но требующий уделить много вемени даже не самому LSP модулю, а его грамотной инсталляции)
Кроме xkor'a, мне кажеться, здесь в этом не шарит ни кто. Сможешь помочь в этом направлении?
или использовать LSP для перехвата (более профессиональный подход, но требующий уделить много вемени даже не самому LSP модулю, а его грамотной инсталляции)
угу, LSP вещь хорошая, но бля с инсталяцией хер разберёшся, как я не извращался с цепочками и просто слоями провайдеров так и не смог добиться чтобы мой модуль нормально работал если в системе установлены ещё какие нибудь сторонние модули (в основном тестировал с проксифиером)
причем сам же проксифиер сцуко не умеет корректно устанавливаться поверх других провайдеров...
но с руофом проблема абсолютно не в перехвате, а шилдконсоли, она не только перешифровывает трафик но и как то следит за тем чтобы в трафик между ней и клиентом никто не вклинивался (ну точнее вклиниться для просмотра при желании можно, но изменить трафик нельзя)
Добавлено через 1 минуту
а так реализовать корректную проксификацию трафика через LSP модуль на пакетхак было бы очень даж не плохо)
__________________
Я здесь практически не появляюсь!, Skype - ikskor
Последний раз редактировалось xkor, 05.02.2009 в 15:57.
Причина: Добавлено сообщение
угу, LSP вещь хорошая, но бля с инсталяцией хер разберёшся, как я не извращался с цепочками и просто слоями провайдеров так и не смог добиться чтобы мой модуль нормально работал если в системе установлены ещё какие нибудь сторонние модули (в основном тестировал с проксифиером)
причем сам же проксифиер сцуко не умеет корректно устанавливаться поверх других провайдеров...
но с руофом проблема абсолютно не в перехвате, а шилдконсоли, она не только перешифровывает трафик но и как то следит за тем чтобы в трафик между ней и клиентом никто не вклинивался (ну точнее вклиниться для просмотра при желании можно, но изменить трафик нельзя)
Добавлено через 1 минуту
а так реализовать корректную проксификацию трафика через LSP модуль на пакетхак было бы очень даж не плохо)
А ты уверен что в твоем модуле небыло ошибок? IFS или не IFS модуль? В какое место цепочки втыкал?
Хм, тоесть шилдконсоль както определяет клиент или нет послал пакет? Чтож, в обоих предложенных мной методах пакет будет послан от клиента.
Другое дело, если в клиенте есть некоторые данные, которые может получить шилдконсоль и использовать для анализа. Например элементарный счетчик отправленных пакетов, тогда пакет, передача которого инициирована из пакетхака не будет отражен на счетчике Но это маловероятно, т.к. требует либо дополнительного кода в клиенте (а клиент иннова трогать не может), либо сканирование памяти клиента (тоже маловероятно, да еще и ГГ может сагриться, хотя хз, если это не противоречит лицензии, то возможно). В любом случае все эти предположения несложно проверить: хукнуть апи вызовы в шилдконсоли / натравить на нее дебагер / дизассемблер ... что больше нравится
Добавлено через 3 минуты
Цитата:
Сообщение от NLObP
Кроме xor'a, мне кажеться, здесь в этом не шарит ни кто. Сможешь помочь в этом направлении?
Консультативно всегда пожалуста, а вот конкретно в плане программирования скорее всего нет, по нескольким причинам (именно в таком порядке):
1. Мне не нравится Delphi.
2. Мне не нравится как написана программа (неструктурирована, нерасширяема, неиодульна и т.д.).
3. Мне банально лень
Последний раз редактировалось Dr.VOID, 05.02.2009 в 19:39.
Причина: Добавлено сообщение
Но это маловероятно, т.к. требует либо дополнительного кода в клиенте (а клиент иннова трогать не может)
а зачем обновляют L2.exe и ещё пару библиотек если не менять что то в клиенте посмотри на дату изменения L2.exe, я конечно не сравнивал с изначальным но кажется с договором не все чисто, и не все нам сказали
Добавлено через 1 минуту
ЗЫ конечно вариант фиксов багов, но это от Нкософта но это мало вероятно нафиг фиксить клиент когда все известные баги связаны с сервером.
А ты уверен что в твоем модуле небыло ошибок? ...
Консультативно всегда пожалуста, а вот конкретно в плане программирования скорее всего нет ... Мне не нравится как написана программа ... Мне банально лень
NLObP, ты еще оправдываешься! У автора одни понты! Нет чтобы хотя бы CПАСИБО сказать, или внести реальный вклад в OpenSource. Понтоваться-то гораздо легче, и ошибок в коде не будет никогда!
Простите за резкий тон, но меня такие критики бесят!
Dr.VOID Если ты реально принесешь пользу проекту, с удовольствием возьму свои слова обратно
Последний раз редактировалось MHz, 05.02.2009 в 23:05.
NLObP, ты еще оправдываешься! У автора одни понты! Нет чтобы хотя бы CПАСИБО сказать, или внести реальный вклад в OpenSource. Понтоваться-то гораздо легче, и ошибок в коде не будет никогда!
Простите за резкий тон, но меня такие критики бесят!
Dr.VOID Если ты реально принесешь пользу проекту, с удовольствием возьму свои слова обратно
Спасибо за что? Я не пользуюсь данным софтом
А понтов тут нет, я просто озвучил свои мысли.
P.S. А пользу приносит не только непосредственное программирование, точнее написание кода - это самое простое в проэкте.
Последний раз редактировалось Dr.VOID, 05.02.2009 в 23:23.
Извини пожалуйста, у нас тут плюрализм панимаишь Я тоже вот выразил свое мнение, щас жалею об этом А что касается кода, xkor ведь 100500 раз писал что это его "детский проект", он его уже 100 переписать порывался
Цитата:
Сообщение от Dr.VOID
P.S. А пользу приносит не только непосредственное программирование, точнее написание кода - это самое простое в проэкте.
Судя по всему ты решил возложить на себя тяжкую долю менеджера проекта, ну или на худой конец системного архитектора, UML там для NLObP порисовать, риски по-оценивать. Думаю это большую пользу проекту принесет
Про LSP много читал не победил
все рекомендуют http://www.komodia.com/index.php?page=lsp.html почитать, тут есть какой то пример
также все ссылаются на msdn
но вообще про LSP все почему то на C++ пишут. На дельфях ничего