Pokaż wyniki 1 do 4 z 4

Temat: winpcap

  1. #1
    rip
    rip jest offline Banned
    Zarejestrowany
    May 2008
    Postów
    534

    Domyślnie winpcap

    jak kozystac z tego softu? mam npf.sys i packet.dll. Czy to wszsytkie pliki ktore sa potrzebne? jakie jest api packet.dll i npf.sys? chodzi mi o wyslanie kilku bajtow byle gdzie.

    na google dostaje jakies syfne fora typu http://www.winpcap.org/pipermail/win...st/000243.html.

    Jakby nie moznabylo tego wyswiatlac w formie postow, kto to wymyslil! Wiekszasc ciekawych tematow jest w takiej formie ;/

  2. #2
    Avatar elceef
    elceef jest offline Proces bezczynności
    Zarejestrowany
    Apr 2008
    Postów
    200

    Domyślnie

    Podejrzewam, że nawet małpka potrafiłaby wpisać w G "winpcap documentation" i kliknąć na drugi wynik wyszukiwania...

  3. #3
    rip
    rip jest offline Banned
    Zarejestrowany
    May 2008
    Postów
    534

    Domyślnie

    bump, naprawde nikt tego nie uzywal? ;/

  4. #4
    rip
    rip jest offline Banned
    Zarejestrowany
    May 2008
    Postów
    534

    Domyślnie

    zaczalem kombonowac z wpcap.dll
    Kod:
    format pe console
    section '' readable writeable executable
    entry $
    
    
    push 0
    push x
    push 0
    push src
    call [pcap_findalldevs_ex]
    add esp,16
    
    mov eax, [x]
    
    mov eax,[eax+4]
    
    
    
    
    push 0
    push 0
    push 1000
    push 0
    push 100
    push eax
    call [pcap_open]
    add esp,24
    
    
    
    
    
    
    sub esp,100
    mov ebp,esp
    
    mov byte [ebp+0],1
    mov byte [ebp+1],1
    mov byte [ebp+2],1
    mov byte [ebp+3],1
    mov byte [ebp+4],1
    mov byte [ebp+5],1
    
    mov byte [ebp+6],2
    mov byte [ebp+7],2
    mov byte [ebp+8],2
    mov byte [ebp+9],2
    mov byte [ebp+10],2
    mov byte [ebp+11],2
    
    lea edx,[ebp+11]
    mov ecx,88
    fill:
    mov byte [edx+ecx],0
    loop fill
    
    
    push 100
    push ebp
    push eax
    call [pcap_sendpacket]
    add esp,12
    
    
    
    add esp,100
    
    
    
    
    
    xor eax,eax
    ret
    
    
    f db '%p',13,10,0
    ff db '%s',13,10,0
    
    src db 'rpcap://',0
    
    x rd 1
    
    
    section '' import readable
    dd 0,0,0,RVA wpcap_name,RVA wpcap_table
    dd 0,0,0,RVA msvcrt_name,RVA msvcrt_table
    dd 0,0,0,0,0
    
    wpcap_table:
    pcap_findalldevs_ex dd RVA _pcap_findalldevs_ex
    pcap_open dd RVA _pcap_open
    pcap_sendpacket dd RVA _pcap_sendpacket
    dd 0
    
    msvcrt_table:
    printf dd RVA _printf
    dd 0
    
    wpcap_name db 'wpcap.dll',0
    msvcrt_name db 'msvcrt.dll',0
    
    _pcap_findalldevs_ex db 0,0,'pcap_findalldevs_ex',0
    _pcap_open db 0,0,'pcap_open',0
    _pcap_sendpacket db 0,0,'pcap_sendpacket',0
    
    
    _printf db 0,0,'printf',0
    niestety sendpacket zwraca -1, czemu?

    staralem sie przepisac to:
    http://www.winpcap.org/docs/docs_40_...cap__tut8.html
    Ostatnio edytowane przez rip : 09-19-2008 - 21:51

Podobne wątki

  1. Problem z WinPcap 3.0
    By morten in forum Newbie - dla początkujących!
    Odpowiedzi: 8
    Autor: 10-26-2007, 17:36

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj