SocketSniffer aber wie?
-
Hi,
Ich brauche in meinem Programm eine Funktion die mir alle Sockets eines Prozesses und alle über send () unbd recv() ausgetauschten Daten zurückgibt. Nur habe ich immoment noch keine Ahnung wie ich das anstellen soll. Ich habe schon ein bisschen gegooglet doch habe ich nur herausgefunden wie man allgemein sockets sniffen kann also mit der Socket RAW Methode und WinPcap allerdings brauche ich das ganze leider Prozessbezogen wie in diesem Tool. http://www.nirsoft.net/utils/socket_sniffer.html . Hat jemand vlt eine Ahnung wie ich das anstellen könnte?Mfg cobra11freak
-
Eine Dll erstellen, die die recv() und send() Funktionen detourt. Diese dann in den Zielprozess injecten.
Ich finde gerade irgendwie keine passenden Tutorials dazu, aber du kannst einfach mal nach "dll injection tutorial" und "function detouring" oder ähnlichem googeln.
Viel Spaß!
-
Okay danke erstmal für die schnelle Hilfe die auch Erfolg hatte. Anscheinent bist du da genau auf dem richtigem Pfad. Hier ein passendes Tutorial für die die es interessiert. Dort ist sogar das Detouren der send() recv() Funktionen erklärt. Scheint ja einfacher zu sein als ich dachte
-
EDIT
-
Wo ist das Problem mit ASLR?
-
EDIT
-
genau, nirgends