Hola!

Versión resumida:

Existe algún programa que intercepte las llamadas de (por ejemplo) un DLL, ejecutado a través de un formulario de una web, a un proceso EXE que se esta ejecutando como proceso y que te diga QUE es lo que se ha enviado??? =)

(En el siguiente post esta la explicación larga)

una vez existio algo llamado anubis como un proyecto web que analiza un programa (normalmente malware ) y confirmaba si enviaba paquetes de conexión, otras herramientas hablan de wireshark o interceptacion de lo que envia el programa, mas el tema de formularios y respuestas mas comprobación aveces no es del todo claro

digamos que tu logras el algoritmo correcto, luego envias el serial y plash, ahora estas baneado con esa serie (muchos malwares realmente rouge se hacen pasar por antivirus que al pagar te roban igual)... por otro lado implementaciones de web, es mas pensado para exploits, en este caso te sugeriria que si analizas los tutoriales de ricardo (que te dan los tips para depurar un programa), (obvio que supongo que leiste el faq del foro), tenemos que existen apis que pueden ser las formas de confirmar que se envia y que se recibe,
en un pasado, cuando analizaba una aplicacion que enviaba el post, aveces habia que cambiar al hosting de uno para que diera una respuesta correcta


te doy un ejemplo en ingles cualquiera:es un vc++ o similar para emular una respuesta php
http://tpodt.net16.net/tutorials/other2.htm

http://ifile.it/1ytjgb5/server-tutorial.zip

otra en español de un concurso es un .net emular una respuesta (get, post)..
http://www.ricardonarvaja.info/WEB/CONCURSOS%202011/CONCURSO%201/SOLU_CONCU%2301_WebCM1_NET_By_InDuLgEo.rar

otra en español: es un crackme..(emm )
http://www.ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/801-900/817-Webservercrackme.rar

las apis estaban expuestas en los tutoriales que te comente, por otro lado lo que comenta shaddy es de lo mejor

es buena idea usar ese monitor, pero a lo mas obtendrás threads, si quieres aprender a conocer mas apis:
te sugiero este monitor:
http://www.kakeeware.com/i_kam.php

el tema de mensaje que hablas es dificil adivinar.pues hay muchas cosas detras
a) El servidor web (repito que este esta dentro del propio sistema, no es remoto) y el comprobador.exe??
->que comando recibe comprobador.exe?? y que resultado da cuando es correcto?
b)b) El proceso dllhost.exe y comprobador.exe?  (He visto que el proceso dllhost.exe esta abierto pero no se si realmente se usa para esto, lo tengo como sospechoso por el nombre únicamente)
siempre puedes atachar (ojala con ollydbg 2) y confirmar con bp en memory

c) c) Alguna Api que sea usada por el servidor web para llamar a comprobador.exe?? (Esto tiene sentido o me lo estoy inventando? jeje)
pues existen ideas geniales de programadores, un programa escribe la licencia y el otro solo ve si ta escrito el valor
(vease armadillo, asprotect, themida que suelen dejar todo en archivos, y pasar variables y variables)


d) Algo que se me escapa? =P

sip, no estas depurando a modo de encontrar lo util, solo tas viendo que datos envia..
no se que dentido estas dandole si aveces la respuesta no se da al sistema

te comento mejor con aplicaciones en vivo:
esto es el codigo de fuente de algu que creo una aplicacion autoplay media builder
http://www.mediafire.com/download.php?rv8eiyesx10yg3d

si lo ves con detalle envia la informacion web a una pagina (post) para luego confirmar las variables en un archivo

tristemente no se puede cambiar el codigo de fuente y que corra, si no podria crackearse..pero en si, lo interesante es lo detras de ello, que por ejemplo
1) esa web sea redirigida a la respuesta correcta?
2) que se cambie la variable en runtime?
3) que se vuelva a programar todo y crear una nueva aplicacion?
4) intentar otras formas


yo creo que como son 2 aplicaciones no le ves sentido, yo diria por mi lado abro comprobador.exe le meto muchos bp, luego abro el programa original y comienzo a depurar..cuando abra los modulos (loadlibraryA, readprocess , o bien open process, aprovechare de ver en el thread(modulo) suspender, atachar y confirmar en caso x, realmente no es facil intentar ver comunicacion entre 2 aplicaciones

te sugiero ver este tutorial de guan de dio (esto es un packer)
http://www.ricardonarvaja.info/WEB/CONCURSOS%202010/CONCURSO%204/FishPE%201.17%20by%20GUAN.rar
este igual
http://www.ricardonarvaja.info/WEB/CONCURSOS%202010/CONCURSO%2012/Concurso%2012%202010%20VCam%20by%20GUAN.pdf