Packet capturing via WinSock hook
-
Hey!
Ich möchte alle Netzwerkpakete erfassen, die von/in einen bestimmten Prozess aus/ein gehen. Dazu hat mal jemand gemeint, ich könne die WinSock Funktion, die dieser Prozess nutzt, hooken... Aber wie stelle ich das an?
Möchte KEINE library benutzen, da das Programm ohne Treiberinstallation oder Sonstigem auskommen MUSS.
Danke!
MfG
-
Für was brauchst Du das denn?
-
Ich muss Pakete eines Prozesses (Spieleserver.exe bzw MS DirectPlay8 Server) auswerten, um ein kleines AntiCheat-System zu realisieren.
Dabei wäre auch Folgendes wichtig:
Es sollen Pakete sowohl einfach nur erkannt werden als auch zuerst ausgewertet werden, BEVOR sie den Prozess erreichen und gegebenfalls VERWORFEN werden.MfG
-
--> http://research.microsoft.com/sn/detours/
######################
######################
######################
######################
######################
######################
######################
######################
######################
######################
######################
######################
######################
-
Ich habe nicht den geringsten Durchblick von den samples...
Muss doch einfacher gehn als in 1700 Zeilen...Brauche keinen Schnickschnack, lediglich die ein- und ausgehenden Paketdaten eines Prozesses sowie die Möglichkeit, solche einzulesen und ggf. zu verwerfen bevor Sie den Prozess erreichen/verlassen.
(Ich glaube, ich könnte mich auf eingehende Daten beschränken)
MfG
-
Es würde reichen, in einen Prozess einkommende Pakete zu analysieren und ggf. zu verwerfen. Wie ist das am einfachsten ohne libs möglich? Geht sicher irgendwie mit dem WINAPI...
Wichtig ist nur, dass während der Analyse der Paketstrom angehalten wird bzw. in eine Warteschleife oder so kommt, damit ein eventuell zu verwerfendes Paket oder eventuell nachkommende zu verwerfende Pakete erst gar nicht den Prozess erreichen!
MfG
-
Stichwort:WinPcap
-
Oooohne spezielle Libs / Treiberinstallation. Das Programm soll veröffentlich werden und auch für Gameserver-Anbieter nicht abschreckend wirken, weil irgendwas zusätzlich installiert werden muss. Hab ja bisher winpcap benutzt...
MfG