Сниффер Браузера HTTP одной странички
Вообщем проблемка такого плана, есть компонента CppWebBrowser каким образом можно перехватить все что она Отсылает на сервер и Принимает? Бефор_навигейт не катит... Ведь может данные могут отправляться и Через Ajax...
Мысля есть - перехватывать HTTP пакеты и смотреть что в них... Может есть вариант попроще?
К примеру в в Мозиловском FireBug там же это как то сделано и не думаю что он прослушивает порт и дергает оттуда пакеты...
Мысля есть - перехватывать HTTP пакеты и смотреть что в них... Может есть вариант попроще?
К примеру в в Мозиловском FireBug там же это как то сделано и не думаю что он прослушивает порт и дергает оттуда пакеты...
Цитата: newcss
Вообщем проблемка такого плана, есть компонента CppWebBrowser каким образом можно перехватить все что она Отсылает на сервер и Принимает? Бефор_навигейт не катит... Ведь может данные могут отправляться и Через Ajax...
Мысля есть - перехватывать HTTP пакеты и смотреть что в них... Может есть вариант попроще?
К примеру в в Мозиловском FireBug там же это как то сделано и не думаю что он прослушивает порт и дергает оттуда пакеты...
Мысля есть - перехватывать HTTP пакеты и смотреть что в них... Может есть вариант попроще?
К примеру в в Мозиловском FireBug там же это как то сделано и не думаю что он прослушивает порт и дергает оттуда пакеты...
Перехватить WinInet-функции будет проще всего.
Я нашел пример программки... ie_hook ... дык она перехватывает только то что ползаешь по страничкам.... а если на страничке встроен флеш и делает вызовы какие.... она чет в упор не видит =(
Цитата: newcss
Я нашел пример программки... ie_hook ... дык она перехватывает только то что ползаешь по страничкам.... а если на страничке встроен флеш и делает вызовы какие.... она чет в упор не видит =(
ясен пень DHTML никогда не даст тебе посмотреть оправляемый запрос (текст запроса) тем более ActiveX-а. Поэтому и говорю надо перехватывать API.
А низя через сокет прослушивать допустим 80 порт и не парится с перехватом вызвов АПИ-функий?
Цитата: newcss
А низя через сокет прослушивать допустим 80 порт и не парится с перехватом вызвов АПИ-функий?
Прокси?
Не, не прокси.ROW_SOCKET, типа переводить карточку в режим прослушивания и все пакеты отлавливать.... Попробовал этот вариант. Но как-то не впечатлило.... пакеты собирать прихоидтся да многие еще идут в gzip, декодировать нада....
Может попробовать режим ConnectionPoint? Правда загвоздка что с флешем делать... Ведь коннекшен поинт перехватывает только события браузера....
Может попробовать режим ConnectionPoint? Правда загвоздка что с флешем делать... Ведь коннекшен поинт перехватывает только события браузера....
Цитата: newcss
...ROW_SOCKET, типа переводить карточку в режим прослушивания и все пакеты отлавливать.... Попробовал этот вариант. Но как-то не впечатлило.... пакеты собирать прихоидтся да многие еще идут в gzip, декодировать нада....
т.е. ты моему посту от 25.12.07 не поверил? Я же писал: - WinInet проще всего. Никаких там SSL, BASE64 и т.п. WinInet все делает сам, а ты у него подхватываешь...
Цитата: newcss
Может попробовать режим ConnectionPoint? Правда загвоздка что с флешем делать... Ведь коннекшен поинт перехватывает только события браузера....
No pasarбn!
Да я поверил твоему посту про WinInet, только для перехвата ВинИнета нужно писать ДЛЛелину + как-то не впечатляет... =(
Вообщем мона и BHO. Но есть вариант сделать без написании DLLки...
Вообщем вот глянь
http://rs209.rapidshare.com/files/56150483/ie_hook.zip
Вот хрень есть. Она подрубается ко всем ИЕ.
Меня смущает другая фигня, там есть такая штука
[SIZE=2][COLOR=#0000ff]switch[/COLOR][/SIZE][SIZE=2] (dispIdMember)
{
[/SIZE][SIZE=2][COLOR=#0000ff]case[/COLOR][/SIZE][SIZE=2] 108: [/SIZE][SIZE=2][COLOR=#008000]// Progress Change
[/COLOR][/SIZE][SIZE=2][/SIZE][SIZE=2][COLOR=#0000ff]case[/COLOR][/SIZE][SIZE=2] 104: [/SIZE][SIZE=2][COLOR=#008000]// Download Complete
[/COLOR][/SIZE][SIZE=2][/SIZE][SIZE=2][COLOR=#0000ff]case[/COLOR][/SIZE][SIZE=2] 252: [/SIZE][SIZE=2][COLOR=#008000]// NavigateComplete2
[/COLOR][/SIZE][SIZE=2][/SIZE][SIZE=2][COLOR=#008000]// Идет закачка страницы, пытаемся найти все формы, картинки и кнопки и установить (перехватить)
[/COLOR][/SIZE][SIZE=2][/SIZE][SIZE=2][COLOR=#008000]// события клика по ним мышью, нажатия enter в поле формы и тд.
[/COLOR][/SIZE][SIZE=2]InstallHooks();
[/SIZE][SIZE=2][COLOR=#0000ff]break[/COLOR][/SIZE][SIZE=2];
[/SIZE][SIZE=2][COLOR=#0000ff]case[/COLOR][/SIZE][SIZE=2] 253: [/SIZE][SIZE=2][COLOR=#008000]// OnQuit[/COLOR][/SIZE]
[SIZE=2][COLOR=#008000].....[/COLOR][/SIZE]
[SIZE=2][COLOR=#008000][/COLOR][/SIZE]
[COLOR=black]Вот где они взяли численное описание:[/COLOR]
[COLOR=#008000][/COLOR]
[SIZE=2][COLOR=#008000][SIZE=2][COLOR=#0000ff]case[/COLOR][/SIZE][SIZE=2] 108: [/SIZE][SIZE=2][COLOR=#008000]// Progress Change
[/COLOR][/SIZE][SIZE=2][/SIZE][SIZE=2][COLOR=#0000ff]case[/COLOR][/SIZE][SIZE=2] 104: [/SIZE][SIZE=2][COLOR=#008000]// Download Complete
[/COLOR][/SIZE][SIZE=2][/SIZE][SIZE=2][COLOR=#0000ff]case[/COLOR][/SIZE][SIZE=2] 252: [/SIZE][SIZE=2][COLOR=#008000]// NavigateComplete2[/COLOR][/SIZE]
[SIZE=2][COLOR=#008000][/COLOR][/SIZE]
[SIZE=2][COLOR=#008000][COLOR=black]где посмотреть какие именно константы есть...[/COLOR][/COLOR][/SIZE]
[SIZE=2][COLOR=#008000][COLOR=#000000]Т.е. какое именно событие перехватывать нужно... И если это Флеш-объект, который получет данные от сервера через GET-запросы, будет ли он таким образом перехватываться или нет...Если нет, то что тогда нужно перехватывать в WinAPi. WSARecv?[/COLOR][/COLOR][/SIZE]
[SIZE=2][COLOR=#008000]
[/COLOR][/SIZE][/COLOR][/SIZE]
Вообщем вот глянь
http://rs209.rapidshare.com/files/56150483/ie_hook.zip
Вот хрень есть. Она подрубается ко всем ИЕ.
Меня смущает другая фигня, там есть такая штука
[SIZE=2][COLOR=#0000ff]switch[/COLOR][/SIZE][SIZE=2] (dispIdMember)
{
[/SIZE][SIZE=2][COLOR=#0000ff]case[/COLOR][/SIZE][SIZE=2] 108: [/SIZE][SIZE=2][COLOR=#008000]// Progress Change
[/COLOR][/SIZE][SIZE=2][/SIZE][SIZE=2][COLOR=#0000ff]case[/COLOR][/SIZE][SIZE=2] 104: [/SIZE][SIZE=2][COLOR=#008000]// Download Complete
[/COLOR][/SIZE][SIZE=2][/SIZE][SIZE=2][COLOR=#0000ff]case[/COLOR][/SIZE][SIZE=2] 252: [/SIZE][SIZE=2][COLOR=#008000]// NavigateComplete2
[/COLOR][/SIZE][SIZE=2][/SIZE][SIZE=2][COLOR=#008000]// Идет закачка страницы, пытаемся найти все формы, картинки и кнопки и установить (перехватить)
[/COLOR][/SIZE][SIZE=2][/SIZE][SIZE=2][COLOR=#008000]// события клика по ним мышью, нажатия enter в поле формы и тд.
[/COLOR][/SIZE][SIZE=2]InstallHooks();
[/SIZE][SIZE=2][COLOR=#0000ff]break[/COLOR][/SIZE][SIZE=2];
[/SIZE][SIZE=2][COLOR=#0000ff]case[/COLOR][/SIZE][SIZE=2] 253: [/SIZE][SIZE=2][COLOR=#008000]// OnQuit[/COLOR][/SIZE]
[SIZE=2][COLOR=#008000].....[/COLOR][/SIZE]
[SIZE=2][COLOR=#008000][/COLOR][/SIZE]
[COLOR=black]Вот где они взяли численное описание:[/COLOR]
[COLOR=#008000][/COLOR]
[SIZE=2][COLOR=#008000][SIZE=2][COLOR=#0000ff]case[/COLOR][/SIZE][SIZE=2] 108: [/SIZE][SIZE=2][COLOR=#008000]// Progress Change
[/COLOR][/SIZE][SIZE=2][/SIZE][SIZE=2][COLOR=#0000ff]case[/COLOR][/SIZE][SIZE=2] 104: [/SIZE][SIZE=2][COLOR=#008000]// Download Complete
[/COLOR][/SIZE][SIZE=2][/SIZE][SIZE=2][COLOR=#0000ff]case[/COLOR][/SIZE][SIZE=2] 252: [/SIZE][SIZE=2][COLOR=#008000]// NavigateComplete2[/COLOR][/SIZE]
[SIZE=2][COLOR=#008000][/COLOR][/SIZE]
[SIZE=2][COLOR=#008000][COLOR=black]где посмотреть какие именно константы есть...[/COLOR][/COLOR][/SIZE]
[SIZE=2][COLOR=#008000][COLOR=#000000]Т.е. какое именно событие перехватывать нужно... И если это Флеш-объект, который получет данные от сервера через GET-запросы, будет ли он таким образом перехватываться или нет...Если нет, то что тогда нужно перехватывать в WinAPi. WSARecv?[/COLOR][/COLOR][/SIZE]
[SIZE=2][COLOR=#008000]
[/COLOR][/SIZE][/COLOR][/SIZE]
Цитата: newcss
Вообщем мона и BHO. Но есть вариант сделать без написании DLLки...
Вообщем вот глянь
http://rs209.rapidshare.com/files/56150483/ie_hook.zip
Вообщем вот глянь
http://rs209.rapidshare.com/files/56150483/ie_hook.zip
Я это видел. Перехватывать у флеша оно ничего не будет(я тебе говорил уже).
Цитата: newcss
Меня смущает другая фигня, там есть такая штука
Вот где они взяли численное описание:[/COLOR]
[COLOR=#008000][/COLOR]
[SIZE=2][COLOR=#008000][SIZE=2][COLOR=#0000ff]case[/COLOR][/SIZE][SIZE=2] 108: [/SIZE][SIZE=2][COLOR=#008000]// Progress Change
[/COLOR][/SIZE][SIZE=2][/SIZE][SIZE=2][COLOR=#0000ff]case[/COLOR][/SIZE][SIZE=2] 104: [/SIZE][SIZE=2][COLOR=#008000]// Download Complete
[/COLOR][/SIZE][SIZE=2][/SIZE][SIZE=2][COLOR=#0000ff]case[/COLOR][/SIZE][SIZE=2] 252: [/SIZE][SIZE=2][COLOR=#008000]// NavigateComplete2[/COLOR][/SIZE]
[SIZE=2][COLOR=#008000][/COLOR][/SIZE]
[SIZE=2][COLOR=#008000][COLOR=black]где
здесь #include <ExDispID.h>
Цитата: newcss
Если нет, то что тогда нужно перехватывать в WinAPi. WSARecv?
именно, больше вариантов нет (но для самого IE лучше WinInet)
Вообщем нашел на этом сайте статью как перехватывать WinInet
http://www.codenet.ru/progr/visualc/ie.php
только вот толку то =(, ни один пример не работает ни в XP ни в Vista =(
http://www.codenet.ru/progr/visualc/ie.php
только вот толку то =(, ни один пример не работает ни в XP ни в Vista =(
Вообщем скачал TracePlus прогу которая показывает какие библы подрубает запущенная прога... WININET.DLL помечу-то подгружается из системной папки изначально, а не из папки с приложением =(
Цитата: newcss
Вообщем нашел на этом сайте статью как перехватывать WinInet
http://www.codenet.ru/progr/visualc/ie.php
только вот толку то =(, ни один пример не работает ни в XP ни в Vista =(
http://www.codenet.ru/progr/visualc/ie.php
только вот толку то =(, ни один пример не работает ни в XP ни в Vista =(
Херовый метод. Для IE также не прокатит замена таблиц импорта. Надо перехватывать путем записи кода перехода в начало ф-ции.
И еще для IE перехват WinInet работает, а для флеши не знаю так, что может понадобится перехватывать wsock.
Цитата: GIZMO
Херовый метод. Для IE также не прокатит замена таблиц импорта. Надо перехватывать путем записи кода перехода в начало ф-ции.
И еще для IE перехват WinInet работает, а для флеши не знаю так, что может понадобится перехватывать wsock.
И еще для IE перехват WinInet работает, а для флеши не знаю так, что может понадобится перехватывать wsock.
Хм... Предлагаешь обратиться к Ассемблеру? Или есть варианты проще?
Интересно как это в FireFox реализовано... Fire Bug перехватывает все эти фишки... даже от флешки... И показывает содержимое пакетов....
Цитата: newcss
Хм... Предлагаешь обратиться к Ассемблеру? Или есть варианты проще?
Предлагаю ознакомится с функциями Write/ReadProcessMemory, VirtualProtect, а также заглянуть в FAQ's
36. Как реализовать доступ к VCL объектам другой программы (внешнего процесса)?
и присмотреться как человек перехватывает @TCGauge@SetProgress$qqrl
ЗЫ: ассемблер не нужен
Интересно... Дык у в браузере страничка, на которой загружается флеш объект.... Т.е. это не компонент формы...
Да и хендл этого объекта в принципе мона получить....
1. Тема переходит в какой-то бестолковый разговор.
2. Я свое мнение высказал, если что-то не понятно, то спрашивай конкретно. А то у тебя получаются какие-то мысли вслух, но я не догоняю о чем:)
итого:
3. может закончится тем, что _kоt потеряет терпение:)
2. Я свое мнение высказал, если что-то не понятно, то спрашивай конкретно. А то у тебя получаются какие-то мысли вслух, но я не догоняю о чем:)
итого:
3. может закончится тем, что _kоt потеряет терпение:)
В принципе да, думаю лучше закончить. т.к. ответа нет и не будет... Вообщем нада искать другой подход....