|
Título: Apis Winsock Publicado por: ignorantev1.1 en 4 Noviembre 2011, 18:48 pm Hola, pues necesito descifrar los paquetes entrantes y salientes de cierta aplicación, atravez del ollydbg pienso colocar breakpoints en las APIs de winsock, el problema que ollydbg me muestra las APIs enumeradas y no por su nombre, repito las APIs de Winsock... ¿Cómo saber cuál API es cuál?
Por ejemplo: Citar WinSock.#14 Saludos y gracias! Título: Re: Apis Winsock Publicado por: karmany en 4 Noviembre 2011, 21:12 pm No sería mucho más fácil hacer la monitorización con otros programas específicos.
En el foro sobre redes te podrán asesorar mucho mejor que yo. Yo hace tiempo usaba el programa Commview que hace un trabajo impresionante. Pero repito, que este tema tendrías que preguntarlo en el foro sobre redes. Sobre el tema de las API, tal vez IDA te de mayor información. Título: Re: Apis Winsock Publicado por: ignorantev1.1 en 4 Noviembre 2011, 23:27 pm Creo que no me estás entendiendo:
Los paquetes los puedo atrapar facilmente utilizando una aplicación llamada Wireshark, pero necesito ver más allá que solo paquetes: por ejemplo, cuando y como se envian, tratar de decifrarlos, etc. El tema es más de ingeniería inversa que de nada, pienso yo. En fin, olviden todo lo de redes: solo quiero reconocer las funciones de Winsock en ollydbg :xD, ¿me ayudan? Saludos! Título: Re: Apis Winsock Publicado por: Иōҳ en 5 Noviembre 2011, 12:02 pm Creo que no me estás entendiendo: Los paquetes los puedo atrapar facilmente utilizando una aplicación llamada Wireshark, pero necesito ver más allá que solo paquetes: por ejemplo, cuando y como se envian, tratar de decifrarlos, etc. El tema es más de ingeniería inversa que de nada, pienso yo. En fin, olviden todo lo de redes: solo quiero reconocer las funciones de Winsock en ollydbg :xD, ¿me ayudan? Saludos! Debistes ser más especifico. Nox. Título: Re: Apis Winsock Publicado por: ignorantev1.1 en 5 Noviembre 2011, 18:45 pm Citar Debistes ser más especifico. Nox. Es la misma burra nomás que revolcada, si hubiera dicho solo eso me hubieran preguntado: "¿Qué quieres hacer?". Pero como pensaron que se trataba de fisgonear paquetes se fueron con la finta de "redes". Bueno, bueno, ¿Qué dicen?, ¿me ayudan? :xD Saludos y gracias! Título: Re: Apis Winsock Publicado por: MCKSys Argentina en 7 Noviembre 2011, 17:29 pm Fijate que si la funcion esta exportada con Nombre, Olly la reconoce. El tema es que EN EL CODIGO te pondra algo como lo que pusiste: WinSock.#14.
Para corregir el error de Olly, ve al inicio de la api y ponle una etiqueta con el nombre de la misma. Asi Olly te la mostrara correctamente (siempre y cuando no borres el .udd de la dll :P) Saludos! |