 |
|
Модераторы: Snowy, Poseidon, MetalFan |
 
|
|
Узнать название процесса открывшего сокет, как узнать имя процесса открывшего сокет 
| JackSoft |
|
|||
|
Новичок Профиль Группа: Участник Сообщений: 23 Регистрация: 29.10.2007 Репутация: нет Всего: нет |
Есть самописное прокси. Как узнать имя процесса (например icq.exe), который открыл соединение на прокси? (тот кто открыл сокет)
Это сообщение отредактировал(а) JackSoft - 4.12.2009, 18:13 |
|||
|
||||
Дата 4.12.2009, 01:01 (
Загрузка ...
| ButtonOFF |
|
|||
|
улетевший  Профиль Группа: Участник Сообщений: 55 Регистрация: 16.11.2009 Репутация: нет Всего: нет |
Через ZwQuerySystemInformation с SystemHandleInformation пробовал?
|
|||
|
||||
| JackSoft |
|
|||
|
Новичок Профиль Группа: Участник Сообщений: 23 Регистрация: 29.10.2007 Репутация: нет Всего: нет |
Что-то никак. Может еще приоткроете завесу тайны? ;)
|
|||
|
||||
| darkmamba |
|
|||
|
Шустрый Профиль Группа: Участник Сообщений: 98 Регистрация: 16.10.2008 Репутация: 1 Всего: 1 |
В SystemHandleInformation есть поле Object, по этому объекту через ZwQueryObject (вроде бы, точно не помню) можно получить тип объекта, там же можно получить строку типа объекта. Тип объекта сокет у меня (ВинХР SP3) = 28, но не все сокеты имеют такой тип, хз почему... этот спсоб сгодится для инжекта и отправки через сокет.. но не универсален.
|
|||
|
||||
| kami |
|
|||
|
Эксперт Профиль Группа: Завсегдатай Сообщений: 1806 Регистрация: 25.8.2007 Где: Санкт-Петербург Репутация: 6 Всего: 72 |
Имхо, нереально. Хендлы соединений, открытых на прокси принадлежат самому прокси. Если соединение локальное (то есть в пределах одного компьютера), то еще можно извратиться, просчитывая все соединения, открытые в процессах и сопоставлять их localAddress:port с RemoteAddress:port прокси. Если же соединение удаленное, то кроме как спросить открывшее его приложение - имхо - нельзя. И то - если это позволяет протокол обмена. Буду рад, если ошибаюсь, но "меня терзают смутные сомнения"  Это сообщение отредактировал(а) kami - 28.12.2009, 22:11 |
|||
|
||||
| JackSoft |
|
|||
|
Новичок Профиль Группа: Участник Сообщений: 23 Регистрация: 29.10.2007 Репутация: нет Всего: нет |
Мне именно локальные соединения и нужны. Тоесть прокси на машине пользователя.
|
|||
|
||||
|
|
| Правила форума "Delphi: Сети" | |
|
|
Запрещено: 1. Публиковать ссылки на вскрытые компоненты 2. Обсуждать взлом компонентов и делится вскрытыми компонентами
Если Вам помогли и атмосфера форума Вам понравилась, то заходите к нам чаще! С уважением, Snowy, Poseidon, MetalFan. |
| 1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) | |
| 0 Пользователей: | |
| « Предыдущая тема | Delphi: Сети | Следующая тема » |
[ Время генерации скрипта: 0.0722 ] [ Использовано запросов: 21 ] [ GZIP включён ]
Реклама на сайте Информационное спонсорство
|
|
По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности Powered by Invision Power Board(R) 1.3 © 2003 IPS, Inc. |