Модераторы: Snowy, Poseidon, MetalFan
  

Поиск:

Ответ в темуСоздание новой темы Создание опроса
> Узнать название процесса открывшего сокет, как узнать имя процесса открывшего сокет 
:(
    Опции темы
JackSoft
  Дата 4.12.2009, 01:01 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 23
Регистрация: 29.10.2007

Репутация: нет
Всего: нет



Есть самописное прокси. Как узнать имя процесса (например icq.exe), который открыл соединение на прокси? (тот кто открыл сокет)

Это сообщение отредактировал(а) JackSoft - 4.12.2009, 18:13
PM MAIL   Вверх
ButtonOFF
Дата 7.12.2009, 16:30 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


улетевший
*


Профиль
Группа: Участник
Сообщений: 55
Регистрация: 16.11.2009

Репутация: нет
Всего: нет



Через ZwQuerySystemInformation с SystemHandleInformation пробовал?
PM MAIL   Вверх
JackSoft
Дата 27.12.2009, 00:34 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 23
Регистрация: 29.10.2007

Репутация: нет
Всего: нет



Что-то никак. Может еще приоткроете завесу тайны? ;)
PM MAIL   Вверх
darkmamba
Дата 27.12.2009, 13:24 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Шустрый
*


Профиль
Группа: Участник
Сообщений: 98
Регистрация: 16.10.2008

Репутация: 1
Всего: 1



В SystemHandleInformation есть поле Object, по этому объекту через ZwQueryObject (вроде бы, точно не помню) можно получить тип объекта, там же можно получить строку типа объекта. Тип объекта сокет у меня (ВинХР SP3) = 28, но не все сокеты имеют такой тип, хз почему... этот спсоб сгодится для инжекта и отправки через сокет.. но не универсален.
PM MAIL   Вверх
kami
Дата 28.12.2009, 18:42 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
***


Профиль
Группа: Завсегдатай
Сообщений: 1806
Регистрация: 25.8.2007
Где: Санкт-Петербург

Репутация: 6
Всего: 72



Цитата(JackSoft @  4.12.2009,  01:01 Найти цитируемый пост)
Как узнать имя процесса (например icq.exe), который открыл соединение на прокси?

Имхо, нереально. Хендлы соединений, открытых на прокси принадлежат самому прокси.
Если соединение локальное (то есть в пределах одного компьютера), то еще можно извратиться, просчитывая все соединения, открытые в процессах и сопоставлять их localAddress:port с RemoteAddress:port прокси.
Если же соединение удаленное, то кроме как спросить открывшее его приложение - имхо - нельзя. И то - если это позволяет протокол обмена.

Буду рад, если ошибаюсь, но "меня терзают смутные сомнения" smile

Это сообщение отредактировал(а) kami - 28.12.2009, 22:11
PM MAIL WWW   Вверх
JackSoft
Дата 28.12.2009, 22:15 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 23
Регистрация: 29.10.2007

Репутация: нет
Всего: нет



Мне именно локальные соединения и нужны. Тоесть прокси на машине пользователя.
PM MAIL   Вверх
  
Ответ в темуСоздание новой темы Создание опроса
Правила форума "Delphi: Сети"
Snowy
Poseidon
MetalFan

Запрещено:

1. Публиковать ссылки на вскрытые компоненты

2. Обсуждать взлом компонентов и делится вскрытыми компонентами

  • Литературу по Дельфи обсуждаем здесь
  • Действия модераторов можно обсудить здесь
  • С просьбами о написании курсовой, реферата и т.п. обращаться сюда
  • Вопросы по реализации алгоритмов рассматриваются здесь
  • 90% ответов на свои вопросы можно найти в DRKB (Delphi Russian Knowledge Base) - крупнейшем в рунете сборнике материалов по Дельфи

Если Вам помогли и атмосфера форума Вам понравилась, то заходите к нам чаще! С уважением, Snowy, Poseidon, MetalFan.

 
0 Пользователей читают эту тему (0 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
« Предыдущая тема | Delphi: Сети | Следующая тема »


 




[ Время генерации скрипта: 0.0665 ]   [ Использовано запросов: 22 ]   [ GZIP включён ]


Реклама на сайте     Информационное спонсорство

 
По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности     Powered by Invision Power Board(R) 1.3 © 2003  IPS, Inc.