IE7/IE8 и перехват WinSock'a

Есть такая утилита freecap.ru, перехватывает winsock и пускает весь траф от приложения на прокси/сокс.

Api перехватывает через хук GetProcAddress() у всех DLL, подгружаемых в процессов через LoadLibrary. Если winsock прилинкован статически, то хуки ставятся в таблице импорта. С IE6 работает замечательно, а вот с IE8 на WinXP+SP2 не работает. Ставишь SP3 - все ОК!

Поверхностный взгляд показал, что хуки вроде бы раставляются нормально всегда.

Может кто-то подскажет в чем может быть проблема и в какую сторону рыть?

 

1. забить на хук GetProcAddress
2. хук на LdrLoadDll. В нем, если загружаемый модуль ws2_32 (или wsock32 например, если хук для LSP) - для каждой нужной функции трамплин на свою.

<Added>
ну эт я написал если делать самому. с утилитой естественно ничего не подскажу... тут реверсить надо и смотреть что к чему.

 

Написать bert'у?

 

он забил

 

У него есть и платная программка.

 

Какая? widecap? там совсем другой принцип работы.

 

Исходники freecap'a есть, возможность поставить winxpsp2+ie8 + отладчик тоже есть -- все в ваших руках

 

Палицца. Нужно использовать LdrpDllNotificationList, либо зарегать шим.

 

по делу есть че сказать?

PS. Вроде бы WinXP+SP2+IE8 заработало, теперь на W7 не пашет никуя

 

Т.е. проблемы и не было как я понял?

 

Decepticon
a сетевой адаптер подключен?
когда winsock-хуки сработали, лампочка должна мигать крайне быстро...

 

да, в WinXP не было, проблема осталась с W7, уже нашли кто решит, пока тема закрыта