Всем привет.
Я знаю, что протокол шифрованный. Не в этом суть. Можно ли имея отладчик а-ля SoftIce узнать, как выглядит строка адреса, на который прога шлет данные (ip адрес известен)?
То есть априори известно, что это строка вида https://myserver.com/script.cgi?param1=100&param2=200.
Но только значения (param1 и param2) в этих запросах разные. Вот именно эти числа и хотелось бы выяснить.
Сниффером (типа WireShark) смотрел - там типа TSL, TCP и так далее - и более ничего.
Если можно, то на какие WinApi функции ставить прерывания?
Используемые модули - winsock, wininet, winhttp.

| Сообщение посчитали полезным:

gmaker пишет:
Можно ли имея отладчик а-ля SoftIce....
Можно и даже не сайс а OllyDbg вполне хватит, если конечно прога юзермодная =)
Чисто логически можно предположить, что перед тем как послать запрос по https протоколу прога сначала этот запрос формирует с нужными ей параметрами, а только потом отправляет, поэтому и бряки нужно ставить на функции в приведенных тобой библиотеках отвечающие за отправку данных. Правда сам я кроме как send и httpSendRequest ничего вспомнить не могу. Но у меня стойкое ощущение, что большая часть обмена по хттпс идет именно через winhttp (хотя может и через wininet). Смотри какие там функции используются.

-----
бессмысленные манипуляции не становятся более разумными если их повторять

| Сообщение посчитали полезным: