Нужна помощь
От: HOMPAIN  
Дата: 28.08.08 19:23
Оценка:
Нужно написать снифер, который бы мог блокировать или изменять пересылаймые данные. Прога не должна работать как прокси(тоесть ставить галочку в прослушиваем приложении на работу через прокси) и не должна для работы требовать установки драйверов. Пример такой программы wpepro.

Может ктонибудь знает книжку по этой теме или у кого-нибудь есть исходники? Если чтото есть по этой тем, пишите.
Re: Нужна помощь
От: EyeOfHell  
Дата: 28.08.08 20:13
Оценка:

Нужно написать снифер, который бы мог блокировать или изменять пересылаймые данные. Прога не должна работать как прокси(тоесть ставить галочку в прослушиваем приложении на работу через прокси) и не должна для работы требовать установки драйверов. Пример такой программы wpepro.


Инжектимся в нужное приложение и перехватывает WinAPI сокетные функции .

Может ктонибудь знает книжку по этой теме или у кого-нибудь есть исходники? Если чтото есть по этой тем, пишите.


Сойдут исходники любой программы, инжектящийся в чужие процессы и перехватывающие вызовы WinAPI. Их тонны.

А чем вас драйвер не устраивает, тот же pcap? Все его используют и все довольны.
Re[2]: Нужна помощь
От: wellwell Австралия https://www.softperfect.com
Дата: 29.08.08 03:10
Оценка:
"EyeOfHell" <30827@users.rsdn.ru> wrote in message news:3082123@news.rsdn.ru...
> А чем вас драйвер не устраивает, тот же pcap? Все его используют и все довольны.

А что, он уже научился блокировать и менять пакеты?
Posted via RSDN NNTP Server 2.1 beta
Re[3]: Нужна помощь
От: EyeOfHell  
Дата: 29.08.08 06:41
Оценка:

А что, он уже научился блокировать и менять пакеты?


Нет, это я ближе к вечеру просмотрел соответствующую необходимость . Чтобы блокировал — менять надо .
Re: Нужна помощь
От: Eugene Kilachkoff Россия  
Дата: 29.08.08 07:50
Оценка:
Здравствуйте, HOMPAIN, Вы писали:

HOM>Нужно написать снифер, который бы мог блокировать или изменять пересылаймые данные. Прога не должна работать как прокси(тоесть ставить галочку в прослушиваем приложении на работу через прокси) и не должна для работы требовать установки драйверов. Пример такой программы wpepro.

HOM>Может ктонибудь знает книжку по этой теме или у кого-нибудь есть исходники? Если чтото есть по этой тем, пишите.

Теоретически, можно написать NDIS filter. Мы пробовали, вляпались в проблему с несовместимостью с циско VPN (оно тоже NDIS, вдвоем они не живут). Пришлось выкручиваться ядреными хаками (патчем ядра в рантайме). Заняло это не менее полугода на исследования, разработку концепции и базовую отладку, потом еще доводка в течение нескольких месяцев. Подробнее, сорри, не могу, коммерческая тайна типа.

Если вы уверены что вы будете одни в системе -- пишите NDIS filter.
Re: Нужна помощь
От: Eugene Kilachkoff Россия  
Дата: 29.08.08 07:51
Оценка:
Здравствуйте, HOMPAIN, Вы писали:

HOM>Может ктонибудь знает книжку по этой теме или у кого-нибудь есть исходники? Если чтото есть по этой тем, пишите.

Ах да, вот статья в которой все неплохо расписано.
Re[2]: Нужна помощь
От: HOMPAIN  
Дата: 29.08.08 09:44
Оценка:
EOH>Сойдут исходники любой программы, инжектящийся в чужие процессы и перехватывающие вызовы WinAPI. Их тонны.

Можешь кинуть названия нескольких.
 
Подождите ...
Wait...
Пока на собственное сообщение не было ответов, его можно удалить.