|
C# инжект в процесс.
В общем то вопрос в чём. На компе запущен QIP Infium, нужно в него заинжектиться и получить сообщение, которое приходит с определённого номера. Есть конкретные примеры кода по этому поводу?
|
База:
WriteRemoteProcess CreateRemoteThread/QueueUserApc Инжектни в процесс длл и делай перехват recv или с чем там квип работает на более высоком уровне. Возможно там есть функция, ктр передается уже распарсенный пакет, сообщение, дата время, вот её нужно перехватывать сплайсингом - искать в памяти по сигнатуре. От языка не зависит, если он позволяет вызывать api. |
а нельзя ли просто поковырять историю сообщений, как мне известно, квип хранит ее в нешифрованом виде
|
patcher это не тру... к тому же можно историю отключить...
а вот как предложил Hiro Protagonist ТС еще года 4 будет разбираться, как написать ) а все из-за слова "инжектиться"... я бы сниффер написал к тому же голый на masm без особой оптимизации весит 3,5 кб. ну а фильтр написать - дело техники (если снифферы умеешь на асме писать то знаешь работу tcp/ip на уровне RAW сокетов хотяб... а уж протокол асечный разобрать фиии) :cool: |
"инжектиться"
там кода то, на 10 строчек. Если не волнует палевность фаерами, то статьи рема хватит за глаза )) |
Hiro Protagonist ну инжект то в принципе да ) а вот со сплайсингом у меня лично траблы
да и потом инжект - не универсальное средство. а перехват трафика в данном варианте самое оно ) |
>> у меня лично траблы
в чем траблы то? Там все прозрачно в принципе ) что директ метод, что через мост. |
вот как хакеры инжектят C#
http://www.xakep.ru/magazine/xa/121/096/1.asp |
| Время: 20:38 |