Tema destacado: Grupo de  acebook de elhacker.net
 Autor
|
Tema: Apis Winsock (Leído 1,042 veces)
|
ignorantev1.1
 Desconectado
Mensajes: 424
/\ Así acabo cuando quiero programar...
|
Hola, pues necesito descifrar los paquetes entrantes y salientes de cierta aplicación, atravez del ollydbg pienso colocar breakpoints en las APIs de winsock, el problema que ollydbg me muestra las APIs enumeradas y no por su nombre, repito las APIs de Winsock... ¿Cómo saber cuál API es cuál? Por ejemplo: WinSock.#14 Saludos y gracias! |
|
|
|
|
En línea
|
|
|
|
|
karmany
|
No sería mucho más fácil hacer la monitorización con otros programas específicos.
En el foro sobre redes te podrán asesorar mucho mejor que yo. Yo hace tiempo usaba el programa Commview que hace un trabajo impresionante.
Pero repito, que este tema tendrías que preguntarlo en el foro sobre redes.
Sobre el tema de las API, tal vez IDA te de mayor información.
|
|
|
|
« Última modificación: 4 Noviembre 2011, 21:15 por karmany »
|
En línea
|
 - "Tu sitio para aprender, enseñar y compartir" |
|
|
ignorantev1.1
Desconectado
Mensajes: 424
/\ Así acabo cuando quiero programar...
|
Creo que no me estás entendiendo: Los paquetes los puedo atrapar facilmente utilizando una aplicación llamada Wireshark, pero necesito ver más allá que solo paquetes: por ejemplo, cuando y como se envian, tratar de decifrarlos, etc. El tema es más de ingeniería inversa que de nada, pienso yo. En fin, olviden todo lo de redes: solo quiero reconocer las funciones de Winsock en ollydbg  , ¿me ayudan? Saludos! |
|
|
|
|
En línea
|
|
|
|
Иōҳ
Desconectado
Mensajes: 454
|
Creo que no me estás entendiendo: Los paquetes los puedo atrapar facilmente utilizando una aplicación llamada Wireshark, pero necesito ver más allá que solo paquetes: por ejemplo, cuando y como se envian, tratar de decifrarlos, etc. El tema es más de ingeniería inversa que de nada, pienso yo. En fin, olviden todo lo de redes: solo quiero reconocer las funciones de Winsock en ollydbg , ¿me ayudan? Saludos! Debistes ser más especifico. Nox.
|
|
|
|
|
En línea
|
|
|
|
ignorantev1.1
Desconectado
Mensajes: 424
/\ Así acabo cuando quiero programar...
|
Debistes ser más especifico.
Nox. Es la misma burra nomás que revolcada, si hubiera dicho solo eso me hubieran preguntado: "¿Qué quieres hacer?". Pero como pensaron que se trataba de fisgonear paquetes se fueron con la finta de "redes". Bueno, bueno, ¿Qué dicen?, ¿me ayudan? Saludos y gracias!
|
|
|
|
|
En línea
|
|
|
|
MCKSys Argentina
Desconectado
Mensajes: 1.222
Diviérte crackeando, que para eso estamos!
|
Fijate que si la funcion esta exportada con Nombre, Olly la reconoce. El tema es que EN EL CODIGO te pondra algo como lo que pusiste: WinSock.#14. Para corregir el error de Olly, ve al inicio de la api y ponle una etiqueta con el nombre de la misma. Asi Olly te la mostrara correctamente (siempre y cuando no borres el .udd de la dll  ) Saludos! |
|
|
|
|
En línea
|
---------------------
MCKSys Argentina
"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."
|
|
|
|
 |
