Есть программа.
При запуске рвётся в интернет.
Запрос выглядит как :
Например

Сервер: 23.37.43.28 - TCP
Порт: http(80)

Блокирую фаерволом.
Но хотелось бы узнать как пропатчить что бы обойтись без фаервола.
Как найти откуда в программе идёт запрос ?

| Сообщение посчитали полезным:

Зависит от того, как она стучит в сеть, вы хотя бы импорт скинули.
А так, смотрите в импорте Ws2_32.dll, Wininet.dll.. какой нибудь curl или дровина, когда определите как именно идет соединение, то вместе проверки соединения возвращайте отсутствие сети, а тут уже зависит от используемой технологии.

| Сообщение посчитали полезным:

F_a_u_s_t, спасибо.
Да некоторые элементы присутствуют
Ws2_32.dll,
WinHTTP.dll,



А можно об этом немного поподробнее?

| Сообщение посчитали полезным:

WSAStartup, connect, send, в приоритетном порядке, тут опять, многое зависит от кода, от того, как разработчик составил условия.
Загружайте программу в отладчик и ставьте BP на перечисленные апишки, когда сработает, то смотрите ниже на условия jnz\je соединение есть прыгаем\не прыгаем, аналогично при отсутствии, хотя разработчик мог засунуть проверку в отдельную функции, но это довольно редкое явление.
C WinHTTP аналогично.
Проверка идет на ноль, если ноль то выполняем, иначе ошибка, список констант смотрим в хидеры или MSDN с последующим поиском в гугле.

| Сообщение посчитали полезным: tekton

Пропатчи айпишник или DNS-имя куда она коннектится на 127.0.0.1 и все дела.

| Сообщение посчитали полезным:

подобная тема была уже до этой темы, только найти не могу. там вроде более кардинальный способ предложен был-заменить системные длл'ки (которые в system32), которые отвечают за сеть

| Сообщение посчитали полезным:

tekton пишет:
Как найти откуда в программе идёт запрос ?

запустить хороший API-логгер и узнать какую АПИ дергает прожка

| Сообщение посчитали полезным:

sendersu пишет:
запустить хороший API-логгер и узнать какую АПИ дергает прожка

А лучше запилить свой - универсальный :D

| Сообщение посчитали полезным:

cppasm пишет:
Пропатчи айпишник или DNS-имя куда она коннектится на 127.0.0.1 и все дела.
Как найти в проге эти значения?
И в обычном виде искал и в Hex и в строках....
Если можно с конкретным примером.

| Сообщение посчитали полезным:

tekton вы задаете вопрос НО не потрудились описать исходные данные
1. на чем написана???
2. есть ли упаковка или навешен протектор?
3. нет файла, чтоб можно было самостоятельно посмотреть..
З,Ы, вот как вариант.. сожмите UPX любую программу, и потом строки можете искать до посинения. я так понимаю, что даже до варианта юникода у вас дело не дошло
З.Ы.Ы вот смотрите.. на вскидку вам варианты БЕЗ АПИ) нажмите.. пуск-стандартные-выполнить-www.google.com .. ни одного сетевого АПИ по факту не вызывалось, а потом окажется что вам плохо помогали

-----
Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....

| Сообщение посчитали полезным:

ELF_7719116 пишет: там вроде более кардинальный способ предложен был-заменить системные длл'ки (которые в system32

Есть другой не менее кардинальный способ, это эмулятор интернета (есть и такое).

| Сообщение посчитали полезным:

если через DNS то можно просто хост на локальный в etc hosts заменить. Ну а так, можно и фаерволом. Давно не ставил себе, но всяко есть такой функционал

| Сообщение посчитали полезным:

ИМХО следует хукнуть open и WSAopen. Должно хватить. Если нужна готовая реализация - стучись в личку, есть наработки.

| Сообщение посчитали полезным: