-
-
[求助] 请教admuncher是怎么过滤数据包的 ? 有没有什么新技术 ?
-
发表于: 2008-11-5 20:11
-
admuncher是一个广告过滤软件,我一直在用,之前早就发现许多进程里都带有admuncher的一个Dll,因为它会过滤网络数据,所以当时想当然的以为这可能是spi或者hook api之类时所用的Dll,所以一直没在意。
今天调试一个软件时无意中进到了admuncher的一个Dll里,简单看了一下发现里面没有网络操作,只是系统托盘、用户界面之类的。让我有些意外,于是查了一下SPI、SSDT里都没有admuncher的影子。后来发现许多网络操作都被转发到它的主程序,过滤后再转发出去,想深入一下,可我功底太差,过不了它主程序的保护。
不知道它是怎么做到数据包过滤的呢? 用没有用到什么新技术? 请高人解惑!
今天调试一个软件时无意中进到了admuncher的一个Dll里,简单看了一下发现里面没有网络操作,只是系统托盘、用户界面之类的。让我有些意外,于是查了一下SPI、SSDT里都没有admuncher的影子。后来发现许多网络操作都被转发到它的主程序,过滤后再转发出去,想深入一下,可我功底太差,过不了它主程序的保护。
不知道它是怎么做到数据包过滤的呢? 用没有用到什么新技术? 请高人解惑!
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
|
|
|---|---|
|
|
|
|
|
|
|
|
|
