Цитата:
Сообщение от KilRoy
Посмотри комменты и линк на похожий сплайсер
|
Если ты имеешь в виду
"спасибо. отрезвляет. в моём случае есть ещё альтернатива - использовать библиотеку WinPCap, они как-то умудрились подписать свой драйвер."
То , WinPcap это сетевой драйвер работающий из Kernel Mode и дающий возможность использовать RAW сокеты (IP Спуф, SYN флуд) и прочие прибамбасы на Windows системах выше XP SP2. (Без изменений в самом драйвере tcpip.sys)
Причем тут он? Тот человек нуждался в конкретном функционале под свою СЕТЕВУЮ программу и winpcap ему подходит. Мы же тут не ддосер универсальный пишем, а защиту.
Другого я в комментариях не заметил, да и к чему весь этот спор. Я же говорил, что снять хуки крайне сложно из Usermode, а если снять их из Kernel mode от этого нет никакого толку при грамотном протоколе Client - Server и валидации всей информации.
Так что хакеры\читеры из сферы L2 скорее жопу себе надорвут чем обойдут эту защиту.