Алгоритмы перехвата трафика. L2PH.

[destructor]

Цитата:

Сообщение от Diverclaim

Лсп модуль вроде перехватывает абсолютно весь трафик, так?

тут и да и нет.
при установке модуля длл инжектится во все процесы.
но в каждую отдельновзятую длл поступают данные только от своего процеса.
очень похоже на setwindowshookex

danger: это написано чисто телепатически, я никогда не юзал\не читал лсп перехват

Цитата:

Сообщение от Diverclaim

Хукать connect и запоминать ип сервера?

да. смотрим ип\порт и получаем нужный сокет.

Добавлено через 3 минуты

Цитата:

Сообщение от Diverclaim

активно использующее разнообразные wingui элементы и не использующее...

чтобы свистело, пердело и никуя не делало

[Hint]

Цитата:

Сообщение от Diverclaim

А ну это то понятно) выбора то и нет)
Меня еще интересует лсп перехват. Лсп модуль вроде перехватывает абсолютно весь трафик, так? Как же тогда определить какие именно пакеты ловить? Хукать connect и запоминать ип сервера?

В каждом процессе свой экземпляр, свои переменные. Определяешь имя процесса (имя файла), запоминаешь, действуешь по обстановке. Если процесс не тот, то можно вообще не регистрировать обработчики. Каждая операция идентифицируется сокетом. При connect смотришь IP и Port, решаешь, интересно ли тебе соединение, запоминаешь сокет. При чтении и записи сравниваешь сокеты.