Добрый день. Есть один ехе файл, не упакован. Суть проблемы в том, что бряки на сенд и рецв не срабатывают, в то время как сокет и коннект ловится нормально. Не срабатывают даже бряки на модули типа WS2_32, WSOCK32, MSWSOCK (проверял когда клиент уже подконектился). Вопрос, как еще можно организовать передачу данных по сети в обход этих длл? Извините за огромный пост, спойлера я не нашел.
В порядке бреда: бряки ставятся на вызовы send/recv внутри дебагуемого модуля, или же на точках входа внутри самих winsock`овских DLL? если первое — то это легко обходится вычислением адреса «в реальном времени» в каком-нибудь из регистров и последующем вызове через CALL <регистр>. если же второе — то поддерживаю предыдущего оратора.
DEEP и так и так пробовал, не срабатывают, вообще ниче не понимаю, а реверсить все от конекта, оооооочень долго и нудно.. должен быть проще способ! zbacz WSARecv/WSASend/WSARecvEx это вроде как обертки send и recv!
Есть небольшой прогресс ф-ия WriteFile() передает данные которые в конечном итоге уходят на сервер, в качестве hFile принимает хэндл сокета...
