На заметку Перехват WinApi функций.

MKII · 24.07.2023

DHCoba сказал(а):
На первый раз, очень даже не плохо! На счёт сетевых пакетов, придётся по юзать.. я тоже так думаю
что будет немного сложнее. Меня интересует перехват пакетоа, типа как в Wireshark, и озможно ли это с Detour?

Только перехватывать трафик внутри одного приложения, делая хуки на функциях работы с сетью

HMCoba · 24.07.2023

MKII сказал(а):
На сколько я понимаю, Detour предназначен только для хукинга функции, так что не получится перехватить весь трафик

Я ктому что слышал что Detour работает с перехватом пакетов, но правда не знаю. с каким обьёмом он может работать,
Думаю с одним хуком, наврядли можно что то большее сделать.

MKII · 24.07.2023

DHCoba сказал(а):
Я ктому что слышал что Detour работает с перехватом пакетов, но правда не знаю. с каким обьёмом он может работать,
Думаю с одним хуком, наврядли можно что то большее сделать.

Не уверен точно, я посмотрел его возможности сейчас, но кроме хуков нечего не нашел, возможно плохо искал.
В любом случае, хукнуть curl или ещё какую-то библиотеку что бы прослушивать её проблем не составит, но насчет всего трафика я не могу нечего сказать, тк не нашел инфы.

HMCoba · 24.07.2023

MKII сказал(а):
Не уверен точно, я посмотрел его возможности сейчас, но кроме хуков нечего не нашел, возможно плохо искал.
В любом случае, хукнуть curl или ещё какую-то библиотеку что бы прослушивать её проблем не составит, но насчет всего трафика я не могу нечего сказать, тк не нашел инфы.

Возможно я путаю "Detours" c библиотекой под Linux.

X-Shar · 24.07.2023

Перехватывать трафик целесообразно, если его нужно и можно модифицировать.

Если-же трафик шифрованный, то смысла нет вообще.

А если нужно просто перехватить трафик, тоже какой смысл так заморачиваться ?

Тот-же ваершарк может снимать весь сетевой стрим, вполне быстро и удобно.)

HMCoba · 24.07.2023

X-Shar сказал(а):
Перехватывать трафик целесообразно, если его нужно и можно модифицировать.

Полностью согласен, для этого есть "wireshark" всё за тебя уже сделали, но меня интересует другое...
Как это все работает внутри? Самый лучший способ, это понять , я думаю что это практика!
В общем, цель попробовать написать что то своё, чисто для себя, для опыта!

MKII · 24.07.2023

DHCoba сказал(а):
Согласен свами, для этого есть "wireshark" всё за тебя уже сделали, но меня интересует другое,
как это всё работает внутри? И лучший способ это понять и освоить, я думаю что это практика!
В общем цель попробовать написать что то своё, чисто для себя, для опыта!

Изнутри работает так, если говорить упрощено:
Wireshark или любая другая программа создает VPN подключение, через которое идет весь трафик, соответственно, с помощью этого соединения можно прослушивать и модифицировать весь входящий/исходящий трафик.

X-Shar · 24.07.2023

MKII сказал(а):
Изнутри работает так, если говорить упрощено:
Wireshark или любая другая программа создает VPN подключение, через которое идет весь трафик, соответственно, с помощью этого соединения можно прослушивать и модифицировать весь входящий/исходящий трафик.

Wireshark - вроде низкоуровнево снифает трафик, т.е. там через драйвер перехватывает, не через VPN.

MKII · 24.07.2023

X-Shar сказал(а):
Wireshark - вроде низкоуровнево снифает трафик, т.е. там через драйвер перехватывает, не через VPN.

Буду знать.

Обратная связь

(info@ru-sfera.pw)

Важная информация для всех!

На заметку Перехват WinApi функций.

MKII

Уважаемый пользователь

HMCoba

Активный пользователь

MKII

Уважаемый пользователь

HMCoba

Активный пользователь

X-Shar

:)

HMCoba

Активный пользователь

MKII

Уважаемый пользователь

X-Shar

:)

MKII

Уважаемый пользователь