Вообщем решил тут поиграться с хуками, поставил перед собой задачу скрыть socket соеденение, и вот тут загвостка и путаница некая возникла. 1)Пробывал хукать и модифицировать NtDeviceIoControlFile,GetTcpExTable; 2)Внедрять dll в доверительный процесс(работает, но мне не подходит); 3)Делал дупликат сокета который работал в доверительном процессе и через него слал то что мне нужно было; Так вот с первым пунктом я так и не смог разобраться, хотелось бы выслушать советы и по возможности что то почитать по подробней о этих методах (желательно об NtDeviceIoControlFile) P.S. socket соеденение - конект к серверу или выступать самому в виде серва. Статьи тут по теме все прочитаный. Можно в лс.
newbie Маловато что-то ошибок нашли. Но главное ведь не в этом, а в том чтобы хоть как нибудь насрать в тему?
нет, это было ответом на необоснованное недовольство автора насчёт того что он не получил своевременного ответа на свой вопрос
Чтобы совсем скрыть, придется вести свои соединения на своём TCP/IP стеке. Если лень заморачиваться, тогда Речь про AFD чтоль? Или где это, что-то не вспомню
