File IN\OUT Sniffer (read\write\set ptr)

WIN32 · 25 фев 2009

Кто нибудь знает есть ли такие в природе ? можно ring3 перехваты, пох, можно в ядре. главное что бы видеть что и по какому оффсету пишут. С возможностью аттача к процессам с последующим деаттачем.

q_q · 25 фев 2009

filemon?

n0name · 25 фев 2009

afair он смещения не умеет показывать по которым происходит обращение.

onSide · 25 фев 2009

Как это не умеет, у меня на витсе в ProcMon'e пишутся offset'ы файловых операций...

iZzz32 · 25 фев 2009

[del]

WIN32 · 25 фев 2009

onSide
А буферы показывает?

n0name
спс погуглю поищу попробую ( чот найти не могу, дай линк плиз )

n0name · 25 фев 2009

WIN32
ты о чем?
afair - as fas as i remember

WIN32 · 25 фев 2009

n0name
блин я думал софт так называется))
filemon не покзывает буфера

onSide · 25 фев 2009

Естественно он не будет его показывать...
Можно похукать ZwWriteFile ZwReadFile и менять в них адреса буферов на свои, а потом из них копировать в оригинальные. Но имхо для мониторинга всех процессов в системе это ппц сколько памяти надо будет и никому это не надо.

Войти или зарегистрироваться

File IN\OUT Sniffer (read\write\set ptr)

WIN32 Member

q_q New Member

n0name New Member

onSide New Member

iZzz32 Sergey Sfeli

WIN32 Member

n0name New Member

WIN32 Member

onSide New Member

Войти или зарегистрироваться

File IN\OUT Sniffer (read\write\set ptr)

WIN32 Member

q_q New Member

n0name New Member

onSide New Member

iZzz32 Sergey Sfeli

WIN32 Member

n0name New Member

WIN32 Member

onSide New Member

Быстрый поиск