Holas toi q practico apihooking, vi unos codes, me podeis decir como calcular : el salto - los bytes a modificar ? estoi viendo con mi debugger : user32.dll, kernel32.dll, wsock32.dll y veo algunas apis tienen mas de 5 bytes a modificar.
Estuve intentando hookear el send del wsock32 en el MSN, pero crashea, creo que calcule mal.

Tengo un pequeño problemilla, resulta que tengo un router que comparto, con 2 PCs de familiares que se conectan por cable ethernet, y quiero saber las webs, msn que visitan , es decir sniffar el trafico las 2 PCs pero no tengo acceso fisico a los PCs, estuve buscando sniffers (wireshark, ettercap, cain y abel, monitor network) y "Man in the midle", los pruebo en mi PC y todo va bien , atrapan msn,http,ftp y todo, pero cuando quiero capturar el trafico de las otras 2 PCs, solo sale mensajes del protocolo ICMP, IGMP, NBNS, BROWSE, pero nada de TCP (msn, http, ftp etc).
Asi estamos organizada mi red:

http://www.uploadfilesystem.com//viewimage.php?file=/imagenes/10/12/13/63s79259.jpg

Unas capturas de lo que me sale en el wireshark:

http://www.uploadfilesystem.com//viewimage.php?file=/imagenes/10/12/09/KHW49988.jpg

Una mano con este lio, gracias de antemano.

encontre este code de hookear recv de sockets
http://foro.elhacker.net/programacion_cc/hookear_winsock-t201916.0.html;msg960055

quise compilarlo en VC++ 6.0 file/new / win32 dynamic link library / a simple project, luego copy paste al codigo, luego build/set active project configuration/ win32 release , luego build daga.dll (daga le puse de nombre)
y me bota este error:

holas amigos , sabran de algun pro. que pueda capturar el trafico TCP/HTTP de otras pc que comparten un modem router?
excepto: wireshark, ettercap, cain y no obtuve resultads.
salu2

instale el windows xp sp3 en una vm de virtualbox , le instale vb 6 studio, lo ejecuto y quiero abrir el editor de codigo pero el vb6 colapsa y me sale ese mensaje de enviar informe a microsoft.Luego intente usar un vb6 portable, al abrir el editor de codigo no puedo escribir nada, ni copiar, cuando abro un proyecto hecho anteriormente el editor aparece totalmente vacio.pense que era problema de la vm , pero probe escribir en el notepad y escribe normal.
una mano con esto.

Hola amigos comparto modem con 2 personas (adsl o algo asi) me acabo de bajar el wireshark lo instale en una VM virtualbox y desde ahi pude interceptar el trafico que pasaba por mi pc fisica (webs MSN, FTP), hasta aqui todo bien,  despues probe a interceptar a un pc fisico de las otras personas, me fije en el modem y la lucesita en el modem del pc que quiero capturar trafico staba parpadeando (tengo entendido que eso indica que un pc envia o recibe datos), asi que le di en capturar, estuve como 1 hora y empezo pues a capturar...  PERO solo esto es lo que capturaba:








Nada de http, msn, ftp, solo esos packet incomprensibles para mi, otra cosa e xtraña es que cuando use un scanner de IPs me sale que el pc a capturar esta desconectado (imagen 3) pero esta en linea, ¿alguien puede decirme  porque me salen esos packets ?, llevo ya 1 hora y 15 min y nada de trafico del msn, ni http del otro pc.
mi ip es 192.168.1.33 y del pc a capturar es 192.168.1.37
salu2

Holas de nuevo me baje el ettercap para windows, lo probe en una maquina virtual (windows xp) y en la lista de host estaba mi pc fisica pero no los otros PCs locales de mi red LAN, desde ahi podia interceptar el trafico de mi PC fisica (windows 7), pero hay un problema : lo instale en mi pc fisica (win 7) para capturar el trafico de los otros PCs fisicos de mi LAN, ejecuto / menu sniff/ uniffied sniffing  selecciono el adaptador de red , le doi OK y me sale:

"La instruccion en 0x00000000 hace referencia a la memoria 0x0000000000. la memoria no se pudo read",

lo reinstale pero sigue igual.
¿que puedo hacer?

Holas que tal hice un escaneo LAN y escaneo Port a mi PC, y esto es el resultado:

http://www.uploadfilesystem.com//viewimage.php?file=/imagenes/10/12/05/jb489090.jpg
http://www.uploadfilesystem.com//viewimage.php?file=/imagenes/10/12/05/fr289168.jpg


¿qué me dicen, está todo normal? ¿o debo preocuparme de algo?

Hola foro soy nuevito en este foro y como dice mi nick lo dice soy "SuperNovato" , asi que tenganme paciencia , stoy checando los codigos sobre inyección DLL y apihooking, y entre a los temas de ASM para comprender bien que son eso de JMP, CMP, BASE, PILA, POINTER etc y todo eso que mencionan en los codigos de apihooking, lo que quisiera es saber ¿qué temas especificos tengo que leerme para poder comprender lo de apihooking e inyecciones? , solo lo importante para comprender eso, y no todo el mundo ASM, y asi ponerme a teclear algo yo solo.
-gracias de antemano y salu2.

Hola soy nuevito en el foro, tengo una duda, comparto un modem con 2 familiares, ¿como podria interceptar los datos que pasan a traves del modem? (las webs que visitan msn etc)

El modem esta en mi habitación porque soy el encargado, las otras dos personas estan conectadas al modem por cable, tengo el usuario y clave del modem, cuando entro en mi midem me salen la lista de usuarios (nombres de las PCs) y sus IPs locales , pero cuando les hago ping IP me sale tiempo de espera agotado.

Please  ¿como podria interceptar los datos que pasan a traves del modem?