| Сейчас на форуме: zombi-vadim, tyns777 (+5 невидимых) |
 |
eXeL@B —› Программирование —› Взлом протокола через перехват ws2_32.dll |
| Посл.ответ | Сообщение |
|
|
Создано: 08 декабря 2007 23:05 · Поправил: HiEndsoft · Личное сообщение · #1 Вопрос: Есть прога, использующая из сетевых интерфейсов ws2_32.dll, wininet.dll и urlmon.dll. Какие функции в указанных библиотеках нужно перехватывать для того что бы: 1. Узнавать куда данная софтина лезет (на какие ip и порты); 2. Смотреть запросы и ответы, которые она посылает/получает (для последующей подмены); 3. Есть ли примеры (желательно C++) и полные описания всех библиотек (про сокеты - только если чего новое недокументированное). Может узнаю чего нового. Готовые решения не интересуют, хочется написать к софтине свой сплейсер. ----- продавец резиновых утёнков  |
|
|
Создано: 08 декабря 2007 23:25 · Личное сообщение · #2 HiEndsoft А ты точно программист? Больше похож на ламера... ИМХО. Особенно если учесть предыдущий пост с бсодом... Читай RFC и юзай синффер. ----- – Почему ты работаешь по ночам ? – Так удобнее... В одну смену с чертями... |
|
|
Создано: 08 декабря 2007 23:31 · Личное сообщение · #3 слыш, гавнотроеписатель иди нах отсюда... ----- Shalom ebanats! |
|
|
Создано: 08 декабря 2007 23:41 · Поправил: HiEndsoft · Личное сообщение · #4 tnt17 Что ты - программисты же знают как БСОД замутить. SLV Это про нах или про говно, червячонок? Т.к. протокол и троян вещи разные , то Просьба по теме высказываться. ----- продавец резиновых утёнков |
|
|
Создано: 08 декабря 2007 23:52 · Личное сообщение · #5 HiEndsoft, ладно, проанализируем твой пост... >> 1. Узнавать куда данная софтина лезет (на какие ip и порты); угу... софтина это любой exe, порты 21 и 110... не так ли? >> 2. Смотреть запросы и ответы, которые она посылает/получает (для последующей подмены); пост и гет запросы... банкер чтоли осилить пытаешься, >> 3. Есть ли примеры (желательно C++) и полные описания всех библиотек (про сокеты - только если чего новое недокументированное). нахера тебе плюсы? гавнотрой на ооп? и чего за сокеты новые недокументированные... :-D >> Может узнаю чего нового. у тебя для того чтобы чтото узнать чегото не хватает в организме.. >> Готовые решения не интересуют, хочется написать к софтине свой сплейсер. софтина IE? готовые решения не интересует, тоесть не хватает умений зареверсить чтото типа зевса или лимбы и переписать на свой лад? ещё раз иди отсюда нах! ----- Shalom ebanats! |
|
|
Создано: 08 декабря 2007 23:57 · Поправил: HiEndsoft · Личное сообщение · #6 1. Прога для обмена контентом свеженькая работает только в локалке 2. Нет там пост-гетов, там сенды  не банкер (см. выше)
3. Вот я и спрашиваю КТО может ЗНАЕТ 4. Инет дорогой знаешь ли, а ворганизме все норм (тьфу - тьфу) 5. Если бы надо было зареверсить и что то было непонятно- написал бы не сюда. ООП, троянов, еще чего боишься? Иди ты сам нах. Информативно? ----- продавец резиновых утёнков |
|
|
Создано: 09 декабря 2007 00:01 · Поправил: HiEndsoft · Личное сообщение · #7 Может и впрямь уйти, только не нах. Вместо реальных дельных советов всё "зачем?", "нах?" Если старые форумы посмотреть там хоть дело было. А теперь в основном словоблудие, чужие статьи, ссылки, куски кода. По всему cracklab пара - тройка людей креативно мыслят и те давно уж здесь не постят. В херню все превращается А ты все нах, да нах. ----- продавец резиновых утёнков |
|
|
Создано: 09 декабря 2007 00:15 · Личное сообщение · #8 Почитай MSDN там все есть. И оттуда ужнаешь что брать и как анализировать |
|
|
Создано: 09 декабря 2007 00:28 · Поправил: HiEndsoft · Личное сообщение · #9 Опять-25. Знаю читал.
С IE7, например wininet, urlmon изменились. Может кто кратко но четко знает что именно и т.п. Не нужно писать если не знаешь. Теперь как тему создавать, нужно писать сразу, что MSDN есть, PlatformSDK есть, в школе в 5 классе учился.. В универе 5-ый посещал.. Не стремно так "советовать"? Это форум программистов или справочная по ссылкам и посылкам нах? ----- продавец резиновых утёнков |
|
|
Создано: 09 декабря 2007 00:30 · Поправил: Veliant · Личное сообщение · #10 Если тебе только посмотреть то те и снифферов хватит вроде WPEPro...А получить управление можно несколькими способами от тупого создания враппера до хукания всех нужных процедур...чтоб посмотреть куда ломится лови connect чтоб порты вроде в ней же передается только в обратном виде (ntoh функция),чтоб пакеты глянуть то recv и send....ну а примеры уж сам ищи...могу только сказать что можно найти даже такие примеры которые на уровне протокола все пакеты ловят...в общем гугл в помощь |
|
|
Создано: 09 декабря 2007 00:32 · Личное сообщение · #11 бряков понаставь на connect, send, recv, wsastartup, internetopen, internetopenurl, может и поможет |
|
|
Создано: 09 декабря 2007 00:32 · Поправил: HiEndsoft · Личное сообщение · #12 Veliant, Av0id - Спасибо за дельные советы. Прога много ocx-ов использует. а каждый из них сокеты + сабклассинговая многопоточность, проще засплейсить все указанные Вами функции в своей dll и логи в файл для начала сделать, чем бряки ловить. Снифер не хочется исползовать, т.к. не интересно и т.к. в последствии все равно свой фильтр писать, так хоть уже костяк какой-то будет. ----- продавец резиновых утёнков |
|
eXeL@B —› Программирование —› Взлом протокола через перехват ws2_32.dll |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати