> вложенность функций немерянная зациклился вызов функций
ты сам себя многократно вызываешь
перепонение стека
всё-таки поменяй внутреннее имя длл :)
а лучше собери дебажную версию своей длл
и прогу которая юзает сокеты
посмотри последовательность вызовов
> ты вооще не в курсе где по этому вопросу > можно найти ДОКИ или исходники?! нет не знаю
вернее про перехват и подмену функций наверно можно много найти, но исходников не видел
Hi all!
сабж в том, что необходимо "обернуть" winsock свой собсной библиотекой, либо перехватывать вызовы классическим методом. Например я создал свою ДЛЛку ws2_32.dll с одинаковыми именами и ординалами экспортов. Мой рассчет такой: заменить оригинальную ДЛЛку на мою и затем когда система или приложение попытается вызвать функцию WINSOCK то вызовется моя функция которая просто передаст управление оригинальной функции. Вроде все сделал чисто, но почему то многие проги стали падать и глючить. Хотя мой враппер ничего не делает, только вызывает оригинальный WINSOCK и перевызывает оригнальную функцию. Ктонть знает в чем баг?! (ну если не считать моих генов ;)
Вот маленький пример для одной функции:
int (__stdcall* x_send)(SOCKET,const char FAR*,int,int);
....
hWSocket=LoadLibrary("C:\\original_ws2_32.dll");
...
x_send=(int(__stdcall* )(SOCKET,const char FAR*,int,int))GetProcAddress(hWSocket,"send");
...
__declspec(dllexport) int send(SOCKET a1,const char FAR* a2,int a3,int a4){
Print("send was called!");
return x_send(a1,a2,a3,a4);
}
...
вот и все, ничего мудреного, но эта зараза вызывает глюки :((((
> Hi all! > сабж в том, что необходимо "обернуть" winsock свой собсной > библиотекой, либо перехватывать вызовы классическим > методом. Например я создал свою ДЛЛку ws2_32.dll с
Лучше всего перехватывать нужные вызовы функций способом, описанным в книге Рихтера, а заменять системную DLL на свою не стоит, особенно там где это не сработает, например в millenium или windows 2000
> > Hi all! > > сабж в том, что необходимо "обернуть" winsock свой > собсной > > библиотекой, либо перехватывать вызовы классическим > > методом. Например я создал свою ДЛЛку ws2_32.dll с > > Лучше всего перехватывать нужные вызовы функций способом, > описанным в книге Рихтера, а заменять системную DLL на свою > не стоит, особенно там где это не сработает, например в > millenium или windows 2000 ты не прав, как раз таки метод подмены гораздо стабильнее перехвата и он прекрасно работает на всех ОСах... проверено. Но вообще это конечно-же ламерство
> Hi all! > сабж в том, что необходимо "обернуть" winsock свой собсной > библиотекой, либо перехватывать вызовы классическим > методом. Например я создал свою ДЛЛку ws2_32.dll с > одинаковыми именами и ординалами экспортов. Мой рассчет > такой: заменить оригинальную ДЛЛку на мою и затем когда > система или приложение попытается вызвать функцию WINSOCK > то вызовется моя функция которая просто передаст управление > оригинальной функции. Вроде все сделал чисто, но почему то > многие проги стали падать и глючить. Хотя мой враппер > ничего не делает, только вызывает оригинальный WINSOCK и > перевызывает оригнальную функцию. Ктонть знает в чем баг?! > (ну если не считать моих генов ;) > blja, da tak i vsju systemu perepisat' mozhno.
Ty chto nit' pro WSP* f-ii slyshal ??? dumaju chto net. Tak vot nado pisat' svoju DLL, zatem ego zaregistrirovat' v systeme, opredelit' "Vendor Layer", i vse budet OK. Tak delajut companii zanimajushiesja crypto, oni perexvatyvajut packety criptujut ix i posylajut dal'she. ws2_32.dll - eto fuflo nichego xitroumnogo v nem net, krome parochku funkcij, na samom dele on obrashaetsya k "vendor" dll - t.e. ty installiruesh' kartochku, a vmeste s nim stavitsya dll-ka, kotoraya rabotaet s nej, a ws2_32.dll tol'ko perenapravljaet f-ii k nemu. naprimer ty vyzyvaesh' f-iju WSAConnect(...), on perenapravljaet na WSPConnect(....), i t.d.....
a perepisyvat' ws2_32.dll - eto tozhe chto cherez }|{opu pytat'sya zuby chistit' :-))))) Vyxod est', no ved' ne effectivno ved' :-)
ne obizhajsya, ya prosto segodnya v xoroshem nastroenii, poka customer menya ne "sdelal" :-))))
udachi
[Win32] [Net] Свин! Где это узнать поподробнее?! Пжалста!!!14.12.01 03:59 Автор: Zef <Alloo Zef> Статус: Elderman
Dyk, tak ved' otkroj MSDN, napechataj pervye "WSP" i poluchish' vsju infu.
ili mozhno knigu vzyat', nazyvaetsya "Network Programming for Windows". avtora shas ne pomnju.
[Win32] [Net] 1-й ответ на 1001-й вопрос!18.12.01 04:57 Автор: Zef <Alloo Zef> Статус: Elderman
Я уже х-ву тучу вопросов задавал на тему: где лучше перехватывать пакеты для криптования-декриптования, как ни странно, это первый сколько-нить конструктивный ответ, и кроме того в MSDN искать то, незнаю, как называется, что - это иголку в стоге сена... Так, что WSP - это уже Ключ!
M S D N elki palki, sovsem togo chto li?? tak zhe link smotri paroi strochek nizhe14.12.01 04:10 Автор: + <Mikhail> Статус: Elderman
> такой: заменить оригинальную ДЛЛку на мою и затем когда > система или приложение попытается вызвать функцию WINSOCK > то вызовется моя функция которая просто передаст управление > оригинальной функции. Вроде все сделал чисто, но почему то > многие проги стали падать и глючить. Хотя мой враппер > ничего не делает, только вызывает оригинальный WINSOCK и > перевызывает оригнальную функцию. Ктонть знает в чем баг?! Ну ты блин молодец. А ты в курсе что функции еще и по ординалам вызываются? Причем вызывают их по ординалам как правило стандартные проги самой винды. А еще, не знаю как насчет винсока, но кернел вызывает функции микроядра прямо по жесткому адресу. Так что советую для начала сравнить все ординалы. Если заработает -считай повезло, если нет, чтож, закон Мерфи сработал.
> > такой: заменить оригинальную ДЛЛку на мою и затем > когда > > система или приложение попытается вызвать функцию > WINSOCK > > то вызовется моя функция которая просто передаст > управление > > оригинальной функции. Вроде все сделал чисто, но > почему то > > многие проги стали падать и глючить. Хотя мой враппер > > ничего не делает, только вызывает оригинальный WINSOCK > и > > перевызывает оригнальную функцию. Ктонть знает в чем > баг?! > Ну ты блин молодец. А ты в курсе что функции еще и по > ординалам вызываются? Причем вызывают их по ординалам как > правило стандартные проги самой винды. А еще, не знаю как > насчет винсока, но кернел вызывает функции микроядра прямо > по жесткому адресу. Так что советую для начала сравнить все > ординалы. Если заработает -считай повезло, если нет, чтож, > закон Мерфи сработал.
я же сказал, что я ординалы сделал те же самые!!! ты хочешь сказать что и адреса те же самые как и в настоящей ws2_32.dll для каждой функции прописывать?!!!
> я же сказал, что я ординалы сделал те же самые!!! Ups... Пива пить надо меньше. Извини.
> хочешь сказать что и адреса те же самые как и в настоящей > ws2_32.dll для каждой функции прописывать?!!! Это возможная причина. Еще возможно ты не прописал какие нибудь недокументированные функции. А когда прога не находит функцию в длл но не обращает на это внимания - получается что то вроде исключения прав доступа по адресу именно 0, или около нуля.
> винда то хоть грузится ? :) > пробовал перегружаться ? :) > > в таблице экспорта прописано имя длл > не уверен, что оно нужно, но для приличия у > original_ws2_32.dll попробуй поменять его > > а что это за Print() такой ? > что он делает ? > > и какие проги глючат, а какие работают ? я делаю это под Win2k, винда грузится, когда загрузка уже завершается(т.е. уже winlogon и проч. загружены) начинают вылетать проги с разными ошибками(но все из-за доступа к памяти по нулевому адресу), все проги так или иначе используют ws2_32.dll, ну то есть мой враппер вместо оригинальной ДЛЛки.
Print() - всего лишь пишет в файл сообщение о том какая функция и каким процессом вызвана.
А зачем менять имя ДЛЛки внутри ?! достаточно просто переименовать ее и вместо нее нее воткнуть мою ДЛЛку(котрая изначально называется так же как и настоящая).
> а в каком месте глюк происходит ? > где дебагер останавливается ? да непонятно что-то ... дебаггер вообще в хопре каком-то вываливается ... вложенность функций немерянная, может в настоящей ws2_32.dll кроме экспорта функций еще какая-то фишка есть?! ты вооще не в курсе где по этому вопросу можно найти ДОКИ или исходники?!
> > Посмотри тут. Правда, это под Win9x и подменяется > > wsock32.dll > > Ни один браузер не может открыть страницу, ipconfig вообще > грит что ординал 1001 не найден ... короче нихера не > работает....
Ну во первых не я его писал :-)
Во-вторых, я же говорил, что он под Win9x (и Winsock 1.1)
В Winsock2 были добавлены новые ф-ии, которых в этом исходнике нету: AcceptEx, Arecv, Asend...
И вообще видно, он просто не доделан - на многие недокументрованные ф-и почему-то вызывается accept(), видно автору лень был выяснять кол-во параметров у этих ф-й.
Сейчас специально поставил его - IE 5.0 и правда по GPF(0xD) вылетает, зато ping работает замечательно :)
Значит, за основу его взять можно, просто надо "обернуть" все экспортируемые ф-ии
> > > Посмотри тут. Правда, это под Win9x и подменяется > > > wsock32.dll > > > > Ни один браузер не может открыть страницу, ipconfig > вообще > > грит что ординал 1001 не найден ... короче нихера не > > работает.... > > Ну во первых не я его писал :-) > Во-вторых, я же говорил, что он под Win9x (и Winsock 1.1) > В Winsock2 были добавлены новые ф-ии, которых в этом > исходнике нету: AcceptEx, Arecv, Asend... > И вообще видно, он просто не доделан - на многие > недокументрованные ф-и почему-то вызывается accept(), видно > автору лень был выяснять кол-во параметров у этих ф-й. > Сейчас специально поставил его - IE 5.0 и правда по > GPF(0xD) вылетает, зато ping работает замечательно :) > Значит, за основу его взять можно, просто надо "обернуть" > все экспортируемые ф-ии
да я уже разобрался, я шел таким же путем, спасибо са УРЛ - еще одно док-во что я все делал правильно....
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
