Перехват трафика клиент-сервер

Discussion in 'WASM.NETWORKS' started by obliged_act, Mar 8, 2011.

  1. obliged_act

    obliged_act New Member

    Blog Posts:
    0
    Joined:
    Mar 8, 2011
    Messages:
    3
    Имеется скомпилированное приложение(исходников нет), нужно перехватить его трафик.
    Вопрос: Как сделать? InjectDLL - сделаем, что дальше? Хотя бы подскажите в какую сторону рыть, может даже по этому поводу есть какая-нибудь литература?

    P.S. Еще было бы полезно узнать как защитить адресное пространство такого приложения, ну и все в этом духе.
     
  2. Rustem

    Rustem New Member

    Blog Posts:
    0
    Joined:
    Mar 8, 2004
    Messages:
    429
    Location:
    Russia
    obliged_act
    заюзай снифер для начала, например wiresshark

    Если хочешь инжектом, можешь хукать send/recv

    свое приложение от перехвата не защитишь никак, если надо все-равно отламают
     
  3. obliged_act

    obliged_act New Member

    Blog Posts:
    0
    Joined:
    Mar 8, 2011
    Messages:
    3
    Просто данная библиотека будет у клиентов, так что хотелось бы чтобы все работало "на лету".

    1. Запускается программа(с исходниками)
    2. Запускает и делает InjectDLL в скомпилированную программу

    Можно чуть-чуть поподробнее про hook send/recv?
     
  4. featurelles

    featurelles New Member

    Blog Posts:
    0
    Joined:
    Mar 29, 2009
    Messages:
    562
    Легко и просто, делаете перехват какогонить вызова.. который отправляет данные в сеть. Смотрите его данные, находите что надо модифицировать..модифицируете, отправляете данные дальше (уже модифицированные), как возвращаемое значение, возвращаете оригинальную длину отсылаемых данных.
    Нет ничего проще)
     
  5. obliged_act

    obliged_act New Member

    Blog Posts:
    0
    Joined:
    Mar 8, 2011
    Messages:
    3
    Спасибо.

    P.S. Модераторы, просьба не удалять тему - приду домой, сохраню контент.. :)