перехват трафика, Delphi
Модератор: trubb
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
- freemanf
- рядовой
- Сообщения: 15
- Зарегистрирован: 2011-01-27 11:13:11
перехват трафика, Delphi
Доброго времени суток! Возникла задача написать программу для перехвата трафика определенного приложения с использованием Windows sockets (никаких инди и т.п.) ну и скорее всего хук, может кто подскажет толковую документацию по использованию Winsock 2 из Delphi, через гугл находил только обобщенную документацию и скудные примеры которые и школьник напишет, или может у кого пример есть, буду очень признателен.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
- проходил мимо
Re: перехват трафика, Delphi
это кто вам сказал что траффик можно перехватывать из юзерфрендли через winsock2 ?
эту дыру M$ уже давно закрыли, расслабтесь
и используйте WinPcap драйвера
эту дыру M$ уже давно закрыли, расслабтесь
и используйте WinPcap драйвера
- hizel
- дядя поня
- Сообщения: 9032
- Зарегистрирован: 2007-06-29 10:05:02
- Откуда: Выборг
Re: перехват трафика, Delphi
если в виндовозе можно написать свою обертку socket-ов и подсунуть приложению то проблема решаема малой кровью
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.
-
- проходил мимо
Re: перехват трафика, Delphi
а потом свою же обёртку еще и в приложении подключать?, не не получится
- freemanf
- рядовой
- Сообщения: 15
- Зарегистрирован: 2011-01-27 11:13:11
Re: перехват трафика, Delphi
Хм, вообще я думал сделать inject dll в нужное приложение и ставить хук на recv, ну как-то так... У меня опыта создания подобного чуда нет, по этому и обращаюсь к тем у кого может быть есть или хотя бы к какой документации обратиться лучше...
Где-то читал что можно создать Layered Socket Provider и через него вылавливать, но опять же, никакой документации по этому поводу внятной я не нашел к сожалению.
Где-то читал что можно создать Layered Socket Provider и через него вылавливать, но опять же, никакой документации по этому поводу внятной я не нашел к сожалению.
-
- проходил мимо
Re: перехват трафика, Delphi
аа ну Inject всегда можно
_www.xakep.ru/post/26796/default.asp
наберите в гугле
_www.xakep.ru/post/26796/default.asp
наберите в гугле
вариантов мульенinject dll delphi
- freemanf
- рядовой
- Сообщения: 15
- Зарегистрирован: 2011-01-27 11:13:11
Re: перехват трафика, Delphi
Да, по внедрению библиотек инфы куча и вроде проблем не должно быть, а вот с перехватом трафика у меня грабли, но спасибо, пойду почитаю.
-
- проходил мимо
Re: перехват трафика, Delphi
ну так в чем проблема если инжект сделан?
дальше данные от recv получаете и делайте с ними что хотите
что есть - перехват траффика - который у вас не получается?
дальше данные от recv получаете и делайте с ними что хотите
что есть - перехват траффика - который у вас не получается?
- freemanf
- рядовой
- Сообщения: 15
- Зарегистрирован: 2011-01-27 11:13:11
Re: перехват трафика, Delphi
Как раз проблема и состоит в этом, каким образом получить данные от recv, записать в лог и послать дальше по назначению?
-
- проходил мимо
Re: перехват трафика, Delphi
ну а откуда мы простые гости знаем что вы там с этими данными хотите творить?
да, Inject так и делается
это называется проксированием
когда вы заменяете оригинальную функцию, своей, а в своей вызываете оригинальную
а между ними делаете что хотите
хоть в лог пишите хоть меняйте содержимое пакета
да, Inject так и делается
это называется проксированием
когда вы заменяете оригинальную функцию, своей, а в своей вызываете оригинальную
а между ними делаете что хотите
хоть в лог пишите хоть меняйте содержимое пакета
- freemanf
- рядовой
- Сообщения: 15
- Зарегистрирован: 2011-01-27 11:13:11
Re: перехват трафика, Delphi
Главное что теперь знаетеГость писал(а):ну а откуда мы простые гости знаем что вы там с этими данными хотите творить?
да, Inject так и делается
это называется проксированием
когда вы заменяете оригинальную функцию, своей, а в своей вызываете оригинальную
а между ними делаете что хотите
хоть в лог пишите хоть меняйте содержимое пакета
Получается заменять нужно как recv так и Send, что бы принять пакет, обработать и послать далее по назначению, тем не менее вопрос пока актуален, как сделать сие чудо? Неужели нет ни у кого хотя бы куска кода или доков по данной проблеме?
-
- проходил мимо
Re: перехват трафика, Delphi
бред какойтоПолучается заменять нужно как recv так и Send, что бы принять пакет, обработать и послать далее по назначению,
вы замаете recv
своим my_recv
Код: Выделить всё
my_recv(...)
{
здесь делаем что хотим
recv(...);
}
в гугл полно ссылок, мене что за вас поискать и выбрать нужную?тем не менее вопрос пока актуален, как сделать сие чудо? Неужели нет ни у кого хотя бы куска кода или доков по данной проблеме?
сильно жирно будет))
- freemanf
- рядовой
- Сообщения: 15
- Зарегистрирован: 2011-01-27 11:13:11
Re: перехват трафика, Delphi
Если так просто написали бы пример, а так я могу что угодно написать, типа procedure ImSuperman(name:Babka) .... Хоть один действительно дельный ответ дали бы, а образно любой может рассказывать. Перехват API функций имеет очень много нюансов и сказать просто сделай то да се любой может. Если все же найдется у кого нить хоть ссылка где можно почитать, напишите, буду оч. признателен.
-
- проходил мимо
Re: перехват трафика, Delphi
- я на этом тупом языке слава богу не пишу
- ссылок в гугле как Г, но вы в упор читать не хотите, типичная привычка новичков.
- http://www.progamercity.net/delphi/delp ... ction-107/ читайте разбирайтесь
- ссылок в гугле как Г, но вы в упор читать не хотите, типичная привычка новичков.
- http://www.progamercity.net/delphi/delp ... ction-107/ читайте разбирайтесь
- freemanf
- рядовой
- Сообщения: 15
- Зарегистрирован: 2011-01-27 11:13:11
Re: перехват трафика, Delphi
мы говорим на разных языках, я писал что с инжектом проблем нет, проблема в том, как перехватить данные передаваемые приложением в сеть, записать их куда-нить и послать дальше.
Кому интересно, вот нарыл кое что http://www.codenet.ru/progr/delphi/stat/api-hook.php
пойду разбираться, хоть что-то ближе к телу )
Кому интересно, вот нарыл кое что http://www.codenet.ru/progr/delphi/stat/api-hook.php
пойду разбираться, хоть что-то ближе к телу )
-
- проходил мимо
Re: перехват трафика, Delphi
мы дествительно говорим на двух разных китайских наречиях, я писал что с инжектом проблем нет, проблема в том, как перехватить данные передаваемые приложением в сеть, записать их куда-нить и послать дальше
если проблем с инжектом нет, то перехватывайте send и recv или если это UDP то sento и recvfrom
в чем проблема?
ps по вашей ссылке тоже самое что я вам показывал на хакер ру и второй ссылке
мб, нормально научитесь формулировать вопрос?
- freemanf
- рядовой
- Сообщения: 15
- Зарегистрирован: 2011-01-27 11:13:11
Re: перехват трафика, Delphi
dll то я подгрузил, каким образом мне перехватить именно recv и send? во всех примерах перехват или клавы или мыши, но вот примеров с сетью не найду ни одного ((
-
- проходил мимо
Re: перехват трафика, Delphi
в dll есть функции
експортируемые насоклько я понимаю, или наборот импортируемые
вот их инжектите
вот из вашей же ссылки
експортируемые насоклько я понимаю, или наборот импортируемые
вот их инжектите
вот из вашей же ссылки
не понимаю что там не понятно, ясно же как божий деньSetProcedureHook(GetModuleHandle('ntdll.dll'),'ZwQuerySystemInformation',
@NewSystemFunction,@SystemFunctionBridge);
- freemanf
- рядовой
- Сообщения: 15
- Зарегистрирован: 2011-01-27 11:13:11
Re: перехват трафика, Delphi
Пойду разбираться, спасибо за наводку и терпение.