Всем привет утилитка перехватчик сокетов немного о ключевых моментах при изменении опций "stack walk" "select winsock-api" "accept identity" всегда нужно сначала сделать detach а потом снова attach причина в том что новые параметры передаются при инжекте двойной клик по строке с именем функции при включенной опции stack walk выводит callstack конечно хорошо если у вас установлены символы для всей системы вот окно стека при перехвате recvfrom а вот пример перехвата POST запроса http://webfile.ru/folder?id=17840 утилита [update] да кстати важно кидайте exe и dll куда нибудь в c:\ иначе на висте и семерке какие то крайне странные глюки связанные с невозможностью сделать инжект в некоторые процессы если запускать с рабочего стола
впечатлен объемом кода надо сказать. если писал со скратча и хватило терпения довести до текущего состояния, то респект! (как я понял это ремоддинг твоего апи файндера)
дата создания солюшена стоит 13.11.2011 так что 2 с лишним месяца потихоньку не спеша а насчет api finder'а у меня система приказала долго жить и унесла с собой все наработки если у кого то сохранился перезалейте
во первых утилита в самом начале берет отладочные привелегии если их получить не удается то говорит об этом и закрывается поэтому будем предполагать что привелегии были получены остается единственное что надо вырубить UAC нахрен с ним естественно инжект обламывается вывод: на XP надо просто быть админом чтобы получить отладочные привелегии а на висте и семерке дополнительно вырубить UAC у меня инжектит во все процессы включая системные и работающие под другим юзером на всей линейке от XP до SEVEN и еще одна особенность касающаяся только висты и семерки (XP этим не болеет) если запускать с рабочего стола или вложенных директорий то будут траблы с инжектом в некоторые процессы [update] кстати если у вас x64 то инжект возможен только в 32 битные процессы
я ее не собирал и не запускал, однако следует обратить внимание также на то, идет ли запуск от лица суперюзера, если нет - то никакого инжекта само собой не будет.
добавил новых хукаемых функций прилепил кое какую статистику добавил некоторые опции сохранения исправил глюки которые нашел добавил обработку ошибок P.S это предпоследний мод запланировано еще кое что добавить да и надоело мне с ней возиться перехват Outlook Express:
все добавил то что хотел (а именно раскодировку WSAIoctl) это последний мод как и обещал больше я не буду ничего менять теперь вроде все что надо есть DLL заменил одним огромным шеллкодом (естественно изменив код чтобы был базонезависимым) записываемым по произвольному адресу в процесс жертву он там апи ищет потом через маилслот коннектится и шлет пакеты вообщем довольно забавно получилось писалось ради удовольствия да и может в быту когда сгодится всем спасибо за внимание и до новых встреч
