Перехват трафика клиент-сервер

Тема в разделе "WASM.NETWORKS", создана пользователем obliged_act, 8 мар 2011.

  1. obliged_act

    obliged_act New Member

    Публикаций:
    0
    Регистрация:
    8 мар 2011
    Сообщения:
    3
    Имеется скомпилированное приложение(исходников нет), нужно перехватить его трафик.
    Вопрос: Как сделать? InjectDLL - сделаем, что дальше? Хотя бы подскажите в какую сторону рыть, может даже по этому поводу есть какая-нибудь литература?

    P.S. Еще было бы полезно узнать как защитить адресное пространство такого приложения, ну и все в этом духе.
     
  2. Rustem

    Rustem New Member

    Публикаций:
    0
    Регистрация:
    8 мар 2004
    Сообщения:
    429
    Адрес:
    Russia
    obliged_act
    заюзай снифер для начала, например wiresshark

    Если хочешь инжектом, можешь хукать send/recv

    свое приложение от перехвата не защитишь никак, если надо все-равно отламают
     
  3. obliged_act

    obliged_act New Member

    Публикаций:
    0
    Регистрация:
    8 мар 2011
    Сообщения:
    3
    Просто данная библиотека будет у клиентов, так что хотелось бы чтобы все работало "на лету".

    1. Запускается программа(с исходниками)
    2. Запускает и делает InjectDLL в скомпилированную программу

    Можно чуть-чуть поподробнее про hook send/recv?
     
  4. featurelles

    featurelles New Member

    Публикаций:
    0
    Регистрация:
    29 мар 2009
    Сообщения:
    562
    Легко и просто, делаете перехват какогонить вызова.. который отправляет данные в сеть. Смотрите его данные, находите что надо модифицировать..модифицируете, отправляете данные дальше (уже модифицированные), как возвращаемое значение, возвращаете оригинальную длину отсылаемых данных.
    Нет ничего проще)
     
  5. obliged_act

    obliged_act New Member

    Публикаций:
    0
    Регистрация:
    8 мар 2011
    Сообщения:
    3
    Спасибо.

    P.S. Модераторы, просьба не удалять тему - приду домой, сохраню контент.. :)