opera.dll надо хукать и опенслл у них модифицирования по сигнатурам ненайдешь, помню долго дебажил пока сделал перехват https тогда 10 опера была еще в бете и сиги постоянно менялить с каждым апдейтом. d2k9 А зачем вам https хукать?
V0ldemAr Всё так - узнавал в процессе подробности. Был научно-исследовательский интерес: почему осла, лису похукали все кому не лень, а оперу нет.
Да, всё, наверно, как и всегда. Что народ юзает, то и похукали. Осла так точно поэтому хукнули. А лису может быть изза простоты. Даже и не знаю, у кого пользователей больше.
ставь брекпоинт на WSASend, смотриш стек вызовов, ставиш бряк на первый call, делаешь трейс с поиском строки из хидера,(ставишь флажок Always trace over system DLLs) и через несколько мин. (у меня ~10мин) попадешь в функцию. ищешь сигнатуру. профит ps: можно использовать плугин для ольги - MemoryWatch
ptr Хороший совет. Будет время надо попробовать. Какая строка из какого хидера имеется ввиду? Под поиском сигнатуры подразумевается её выделение для последующего лёгкого использования в кодинге?
Ага, ясно, трейс до поиска ещё не зашифрованных данных - вот засада, не могу в этом новомодном Immunity Debugger найти условие для трейсинга в которое заносится строка, что-то в Set condition не наблюдается такого Это понятно, жаль из версии в версию они будут различаться, нельзя сделать универсальный вариант без дебагера
