Внедрение в процесс с подменой функций.

Предыстория.
При просмотре онлайн видео высокого разрешения жутко тормозит флеш плеер. Получается не фильм а какое то слайд шоу… оно в общем то и не удивительно, ноут у меня старенький. Поэтому для нормального просмотра желательно файл скачать на диск. Но не тут то было, попробуй кА получи ссылку на это файл. Все зашифровано заколдованно. Тогда и пришла идея эти ссылки выдирать из браузера.

Реализация.
Было решено подменить функции отправки запросов (send и WSASend соответственно) .
По этому поводу достаточно много написано однако реализовать это оказалось не так просто. В конечном итоге хочу представить свой вариант (исходники прилагаются.).

Инструкция по применению.
Программа состоит из двух частей. Это DLL библиотека для внедрения. И собственно инжектор, который получает список процессов.
Название библиотеки у меня задано фиксировано (test.dll), то есть другую DLLку инжектор, не подключит. Так же необходимое условие для работы программы, что бы DLLка и ижектор были в одной папке. Далее все очень просто. Запускаем инжектор (Project1.exe)
Рис. 1,
будет показан список процессов. Выбираем процесс браузера и жмем подключиться. При успешном подключении откроется окно менеджера запросов
Рис. 2.
В этом окне можно будет увидеть куда отправляет запросы ваш любимый браузер. Приложение 32 битное под Win XP, это значит что на 64 битных браузерах работать не будет. Однако я проверял на Виндовс 7 в браузерах Опера и ФФ – у меня нормально работало.

П.С.
В архиве все исходники и откомпилированная программа.
Если кто решиться запустить или скомпилировать исходники у себя прошу, написать получилось или нет. Так же хотелось бы узнать как ведут себя антивирусы на внедрение в процесс (у меня нод32 молчит =)) Для успешной компиляции проекта нужен Дельфи 7.

Скачать исходники

Download manager выдерает видео из плееров без проблем.. Отсюда вывод зачем мудрить?

# Megabit (09.12.2013 / 16:42)
Отсюда вывод зачем мудрить?

А зачем вообще тогда что то делать ?

Моя прога показывает все запросы, ссылки на видео музыку и картинки подсвечиваются. По идее использую данную технологию можно делать с запросами вообще что угодно.
Например написать блокировщик рекламы
Стоит лишь добавть в подменную функцию

if pos('google.ru', String(Buf))>0 then
begin
WSASetLastError( WSAENETUNREACH );
Result := SOCKET_ERROR;
End

И прощай гугл =)

Возможно я открою великую тайну о том как смотреть запросы которые шлются. гг.
Но всё же. Гг. Тыкаем F12 в любом арбузе кроме оперы и смотрим на вкладке "Сеть" все запросы и ссылки на видео.
http://prntscr.com/29v8r2

Про это не знал ) Кроме оперы редко другим браузером пользуюсь. Да и самому реализовать интереснее.

Microwap, в опере тоже вроде есть подобное

Да, есть. Просто запускается через контекстное меню "Проинспектировать элемент"