Скрытый локальный прокси сервер

хоть один линк плиз

 

Интересно - реально очень простая идея. Осталось проверить все ли браузеры юзают wininet.dll

спасибо. как проверю - отпишусь

 

Странно просмотрел импорт Mozilla, Opera и IE с помощью PEID

никаких признаков wininet.dll увы нету
хотя опера возможно и юзает, т.к. LoadModule и GetProcAdress использует

может они ее статический вариант используют - wininet.lib?

Как это можно проверить?

 

UTeX посмотрите список подгруженых модулей, если уж невстретили winitet в импорте

 

UTeX
wininet юзает только IE и браузеры на его движке Avant, Maxton...
Mozila, Opera 6.0 (других версий не знаюю, т.к. нет) использует send\recv
Opera 9.0 - WSASend...

Можешь узнать сам, при помощи любого апи-шпиона или дебаггера

 

Rustem
это я уже успел глянуть
получается нужно только все receive'ы перехватывать?

 

UTeX
А в чем сложность перехвата то?
перехватывай recv и send

 

UTeX
Внедряешь свою длл, перехватываешь, и анализируешь данные.
Только учти, что WSASend не обращается к send. Если писать для оперы, то перехватывать придется и ее

 

просто мне тяжело понять как идентифицировать в данном случае HTTP. как собрать страницу перед тем как ее начинать парсить и как пропарсить HTTPS прямо перед показом, т е как его собрать?

 

Начни делать и все станет ясно
Кстати, в ксакепе вот точно такая статья была. Там модифицировали страницу поисковиков.

 

хмм.. а как ему расшифровывать HTTPS, а?

 

Так ты хукал функции или просто спросил? На васме об этом уже писали. Надо рыть в сторону wininet и расшифровывать не надо