Имеется скомпилированное приложение(исходников нет), нужно перехватить его трафик. Вопрос: Как сделать? InjectDLL - сделаем, что дальше? Хотя бы подскажите в какую сторону рыть, может даже по этому поводу есть какая-нибудь литература? P.S. Еще было бы полезно узнать как защитить адресное пространство такого приложения, ну и все в этом духе.
obliged_act заюзай снифер для начала, например wiresshark Если хочешь инжектом, можешь хукать send/recv свое приложение от перехвата не защитишь никак, если надо все-равно отламают
Просто данная библиотека будет у клиентов, так что хотелось бы чтобы все работало "на лету". 1. Запускается программа(с исходниками) 2. Запускает и делает InjectDLL в скомпилированную программу Можно чуть-чуть поподробнее про hook send/recv?
Легко и просто, делаете перехват какогонить вызова.. который отправляет данные в сеть. Смотрите его данные, находите что надо модифицировать..модифицируете, отправляете данные дальше (уже модифицированные), как возвращаемое значение, возвращаете оригинальную длину отсылаемых данных. Нет ничего проще)
