Доброго времени суток.

У меня такой вопрос:
есть прога, которая запускается с помощью лоадера, который в свою очередь загружает и внедряет в эту прогу свою длл, которая шифрует трафик.

как можно осуществить внедрение моей длл, которая должна перехватывать еще не защифрованные данные, которые передает прога?
т.е. осуществить такую связку: MainProgram.exe--->MyDLL.dll--->Crypt.dll

Подскажите плз. Уже море литературы перерыл - ответа пока не нашел (

| Сообщение посчитали полезным:

Сплайсом ф-ций из Crypt.dll или jmp в проге на вызове ф-ций.вариантов много. Если чего пиши в личку.

-----
продавец резиновых утёнков

| Сообщение посчитали полезным:

Загрузить свою dll в память после загрузки Crypt.dll и поставить в начало всех функций шифрования трафика jmp переходники на свои аналоги этих функций. Соответственно после своих проверок передавать управление на оригинальные функции из Crypt.dll.
Самая тривиальная методика инсайда.

| Сообщение посчитали полезным:

van_gog пишет:
Уже море литературы перерыл - ответа пока не нашел (
..можно еще импорт проги перенаправить..

-----
продавец резиновых утёнков

| Сообщение посчитали полезным:

свою длл назови Crypt.dll, полностью повторяя экспорты оригинальной, а исходную назови Crypt_.dll и импортируй её ф-ции. получится фильтр, что тебе собсна и нужно

-----
EnJoy!

| Сообщение посчитали полезным:

Поддерживаю два вышеуказанных метода, имхо так проще

-----
Я медленно снимаю с неё UPX... *FF_User*

| Сообщение посчитали полезным:

Спасибо за информацию.
Буду пробовать )))

| Сообщение посчитали полезным: