 |
eXeL@B —› Вопросы новичков —› Изменение IP адреса в отладчике |
| Посл.ответ | Сообщение |
|
|
Создано: 04 января 2009 15:30 · Личное сообщение · #1 Всем доброго времени суток. Сразу скажу что имею скудный опыт в реверсинге, но не судите строго. Задача такова: Имеется программа-клиент написанная на Delphi7 (без пакеров, криптеров). Подключается к адресу 192.168.1.177 (не уточнил, но судя по логам это так). Целью является изменение этого адреса на мой (ну тут я его пожалуй писать не буду?  )
Пробовал просматривать прогу через WinHex, нашел там этот IP в текстовом виде. Но к сожалению разрядность моего ip с исходным не совпадает, поэтому при "инсерте" 2х новых байт - программа просто приходит в негодность (ну это понятное дело). Взял я ольку, начал исследовать прогу. Результатов нет...в строках как ASCII так и в юникоде ip не нашел. Пытался поискать места рядом с wsock'ом и inet_addr...но что-то не получилось ( Запускал отладку, ставил бряки, проглядывал стек - ничего не нашлось. Задача вроде простая...поменять ip адрес, но мне пока такое видимо не по силам. Прошу помощи, наводок...где искать, как итд.  |
|
|
Создано: 04 января 2009 15:39 · Личное сообщение · #2 вообще-то это локальный ип... ----- Do Not Get Mad Get Money! ;) |
|
|
Создано: 04 января 2009 15:45 · Личное сообщение · #3 Ну то, что это локальный IP это я наверное сам знаю  ъ
Смысл в его замене...именно замене. Поэтому варианты со сменой ip, hosts - не катят никак, к сожалению. |
|
|
Создано: 04 января 2009 15:48 · Личное сообщение · #4 Abby пишет: Но к сожалению разрядность моего ip с исходным не совпадает, поэтому при "инсерте" 2х новых байт у тебя ип из 12 цифр что ли? что-то не вериццо... ----- Do Not Get Mad Get Money! ;) |
|
|
Создано: 04 января 2009 16:09 · Личное сообщение · #5 Мой IP тоже является локальным
Вообщем покопался я еще в ольке...наткнулся на такое вот. Code:
Далее, по адресу 004043A0: Code:
Я в правильном направлении веду поиск? Что-то я не особо понял...где и как идет получение ip адреса. Да настораживает обращение к DB 00...или может я пока чего-то не понимаю? 
|
|
|
Создано: 04 января 2009 16:13 · Поправил: _frmn · Личное сообщение · #6 Пробовал просматривать прогу через WinHex, нашел там этот IP в текстовом виде. ... Взял я ольку, начал исследовать прогу. Результатов нет...в строках как ASCII так и в юникоде ip не нашел. хмхм. в файле есть, а в загруженном образе нет? чтото не сходицо... или там оверлей? при инсерте 2 байт после них надо бы ещё нолег инсертнуть.. а если там поскаль строки, то первый (нулевой) байт поправить |
|
|
Создано: 04 января 2009 16:26 · Личное сообщение · #7 Abby пишет: Мой IP тоже является локальным и смысл его так тщательно скрывать? ты бы выложил программку - так было бы проще... ----- Do Not Get Mad Get Money! ;) |
|
|
Создано: 04 января 2009 16:34 · Поправил: coderess · Личное сообщение · #8 Локальный IP-адрес получается при вызове подряд:gethostname, gethostbyname, inet_ntoa Пример: Code:
В EAX, твой локальный IP, можешь занопить вызовы и поместить свой IP-адрес P.S. поставь бряки на эти Winsock API и будешь у цели P.P.S. порт преобразовывается htons'ом ----- Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes |
|
|
Создано: 04 января 2009 17:37 · Поправил: Abby · Личное сообщение · #9 По поводу программы, не имею к сожалению разрешения на ее публикацию ( Иначе-бы выложил еще в начале темы. Вместо этого могу выложить испытательную прогу на D7. В ней одна кнопка и стандартный TTcpClient. Нажатие кнопки соединяет сокет с ya.ru(213.180.204.8 : 80), и повторное нажатие отсоединяет. Что самое интересное...я загрузил эту пробную вещь в оллю...и опять не могу найти IP.
Рылся возле inet_addr...там какая-та хрень в EAX'е образовывается =/ Да и код в тех местах выглядит аналогично как и в основной программе с которой я связался. Быть может кому-нибудь удастся разобраться что к чему и я получу наводку где искать...
Прикрепляю эту прогу как аттач, компилировалось с оптимизацией и с полным набором дебаг-опций. IP и порт помещен прямо в компонент (dt)  4c0a_04.01.2009_CRACKLAB.rU.tgz - Project1.rar
|
|
|
Создано: 04 января 2009 18:23 · Личное сообщение · #10 как ты рылся то? перед вызовом inet_addr в стек кладёца адрес где находица ип. ----- zzz |
|
|
Создано: 04 января 2009 18:37 · Личное сообщение · #11 Я про Winsock API говорил, а не компонент TTcpClient ----- Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes |
|
|
Создано: 04 января 2009 18:46 · Личное сообщение · #12 Abby Почитал бы про отладку Delphi приложений - меньше бы вопросов было. В ресурсах смотри: RCData->TFORM1 .... object TcpClient1: TTcpClient RemoteHost = '213.180.204.8' .... |
|
|
Создано: 04 января 2009 18:50 · Личное сообщение · #13 если уж совсем затык то лезешь в добавление нового устройства выбираешь сетевая карта -> Microsoft -> Адаптер замыкания на себя и ставишь у него любой ип какой тебе понравится)) |
|
|
Создано: 04 января 2009 21:48 · Личное сообщение · #14 Черт побери...digger70, ну ты спас мну )) 
Видите-ли народ...я иногда прогерю на делфе. Но дело до отладки Д приложений никогда не доходило. Да и самой отладкой я не так часто занимаюсь, только если задача носит ургентный статус. Конечно-же реверснуть проще приложения написанные на чистом winapi (C++), а не с борландовскими шлакоблоками. Но все равно, всем помогающим спасибо. Полез я в rcdata :D p.s Все-таки не ясно, почему я так и не смог найти ip во время дебага 
Пожалуй ресурсы не решилиб проблему, если-бы сокет создавался в теле программы. 
|
|
|
Создано: 04 января 2009 23:19 · Личное сообщение · #15 Не понял, почему в программировании, положил в новички. |
|
eXeL@B —› Вопросы новичков —› Изменение IP адреса в отладчике |
Для печати