Вопрос к спецам :
Zerаtul
Новичок
2/26/2007, 6:24:47 AM
В общем есть очень интересные идеи..
И даже точно не могу сказать что нужно, и реально ли такое.. поэтому прошу не обзывать нубом - в Ц++ и тех что на уровень ниже я нуб, причём полный :)
В общем в сети уже видел, но они не работают. А именно нужен снифер программ..
Вообще написана прога которую надо снифить на c++, видел 2 снифера в сети но что то результат нулевой. :)
Так вот вопрос к спецам.
Как и чем можно перехватить данные которые одна прога в процессе выполнения передаёт другой :)
Понимаю что это всё сложно, и скорее всего невозможно т.к скорее всего каждый раз проги по идее создают уникальный канал..
В общем кто хорошо понимает прошу дать ответ :)
И даже точно не могу сказать что нужно, и реально ли такое.. поэтому прошу не обзывать нубом - в Ц++ и тех что на уровень ниже я нуб, причём полный :)
В общем в сети уже видел, но они не работают. А именно нужен снифер программ..
Вообще написана прога которую надо снифить на c++, видел 2 снифера в сети но что то результат нулевой. :)
Так вот вопрос к спецам.
Как и чем можно перехватить данные которые одна прога в процессе выполнения передаёт другой :)
Понимаю что это всё сложно, и скорее всего невозможно т.к скорее всего каждый раз проги по идее создают уникальный канал..
В общем кто хорошо понимает прошу дать ответ :)
DELETED
Акула пера
2/26/2007, 1:15:41 PM
Все, что происходит на компьютере можно изучить и перехватить. Выясните по импортируемым функциям (или спросите) тип обмена (DDE, pipes, sockets, files, etc) данными между процессами.
Zerаtul
Новичок
2/26/2007, 7:44:06 PM
В том то и дело что софт который интересует не фриварный.. и его исходников нигде нет..
Но работает он с php, т.е это компилированая либа которая в процессе работы передаёт данные php..
Вообще не могу даже представить в каком виде идёт передача на пхп.. хотя скажу точно - не sockets и не files.. т.к скинфер сокетов сказал что прога их не юзает.. да и изменений в файловой системе не идёт..
Может есть кто знает как на php(.net) может идти передача данных?:(
Но работает он с php, т.е это компилированая либа которая в процессе работы передаёт данные php..
Вообще не могу даже представить в каком виде идёт передача на пхп.. хотя скажу точно - не sockets и не files.. т.к скинфер сокетов сказал что прога их не юзает.. да и изменений в файловой системе не идёт..
Может есть кто знает как на php(.net) может идти передача данных?:(
DELETED
Акула пера
2/27/2007, 1:00:30 AM
(Zerаtul @ 26.02.2007 - время: 16:44) В том то и дело что софт который интересует не фриварный.. и его исходников нигде нет..
Ключевая фраза: "Выясните по импортируемым функциям". Dependency Viewer вам поможет. Хотя ладно, тут ничего не поможет.
Просто скажите название.
Ключевая фраза: "Выясните по импортируемым функциям". Dependency Viewer вам поможет. Хотя ладно, тут ничего не поможет.
Просто скажите название.
Zerаtul
Новичок
2/27/2007, 4:02:53 AM
Извиняюсь конечно, но я реально непонял сразу - ибо не грамотный.
Не надо так строго судить :)
Просто сложновато вообще понять асм, да и даже исходник php тоже.. там ведь 50 мегабайт кода..
Скачал Dependency Viewer.. не запускается и пишет ошибку:
"Component 'comdlg32.ocx' or one its dependencies not correctly registered: a files missing or invalid":cray3
К нему надо качать сторонние либы, или же просто попался архив с не рабочей тулзой?
PS: Не надо меня бить.. если бы понимал сам не спрашивал бы..
PSS: Пойду исать данные функции в php, но опять же вопрос - что конекртно сомтреть :(
Не надо так строго судить :)
Просто сложновато вообще понять асм, да и даже исходник php тоже.. там ведь 50 мегабайт кода..
Скачал Dependency Viewer.. не запускается и пишет ошибку:
"Component 'comdlg32.ocx' or one its dependencies not correctly registered: a files missing or invalid":cray3
К нему надо качать сторонние либы, или же просто попался архив с не рабочей тулзой?
PS: Не надо меня бить.. если бы понимал сам не спрашивал бы..
PSS: Пойду исать данные функции в php, но опять же вопрос - что конекртно сомтреть :(
DELETED
Акула пера
2/27/2007, 2:33:19 PM
(Zerаtul @ 27.02.2007 - время: 01:02) PS: Не надо меня бить.. если бы понимал сам не спрашивал бы..
Уровень Ваших знаний не позволит самостоятельно сделать то, о чем мы будем и дальше предусмотрительно помалкивать.
Напишите мне в ПМ название продукта.
Уровень Ваших знаний не позволит самостоятельно сделать то, о чем мы будем и дальше предусмотрительно помалкивать.
Напишите мне в ПМ название продукта.
Zerаtul
Новичок
2/27/2007, 9:58:02 PM
В ПМ отписал..
Мне не важно хватит ли МОИХ знаний.. мне важно знать как реализовать то что я хочу.
Т.е как описать задачу программисту. :)
Поэтому именно и хотел бы узнать мнение спеца, не всё же дано понять за неделю :)
Мне не важно хватит ли МОИХ знаний.. мне важно знать как реализовать то что я хочу.
Т.е как описать задачу программисту. :)
Поэтому именно и хотел бы узнать мнение спеца, не всё же дано понять за неделю :)
DELETED
Акула пера
2/28/2007, 4:52:10 PM
А нафига тогда Вам самому все это изучать? Задача стоит перехватить исходный код PHP от указанного декодера и zend'а (он же PHP) для целей, науке неизвестной. Это значит раз. :) Кстати, ixed импортирует функции ws2_32.dll, что есть WinSock32 . Это будет два. На три вопрос, что это за программист, которому надо что-то жевать??? Ну, и на сладкое, несколько вариантов:
А) Подменить своим прокси несколько функций php5ts.dll, импортируемых ixed и тупо дампить данные, пропуская через себя вызовы.
Б) Стать прокси от zend в точку входа zend_extension_entry в ixed и см. п. а.
А) Подменить своим прокси несколько функций php5ts.dll, импортируемых ixed и тупо дампить данные, пропуская через себя вызовы.
Б) Стать прокси от zend в точку входа zend_extension_entry в ixed и см. п. а.
Zerаtul
Новичок
3/1/2007, 9:00:19 AM
Спасибо за ответ...
Как будет возможность попробовать самому/попросить прогера сделать что нужно то проверю всё..
Отпишусь тут :))
Как будет возможность попробовать самому/попросить прогера сделать что нужно то проверю всё..
Отпишусь тут :))
c0d3r
Интересующийся
3/25/2007, 3:47:57 PM
качай и смотри документацию по WinPCAP, должно помочь...