J'ai une application Windows exe qui permet d'envoyer des paquets à un serveur en clair. Cette application (appelons-la l'application client) est très proche, mais un hacker malin a édité le binaire et l'a fait envoyer des paquets qui sont brouillés. Maintenant, évidemment, ces paquets sont brouillés d'une manière qui est déchiffrable (sinon le serveur ne serait pas en mesure de le comprendre), mais ce que je voulais faire est d'écrire un émulateur qui émule cette application binaire, en envoyant le mêmes paquets au serveur, et être capable de déchiffrer la réponse (si elle est brouillée).Comment puis-je effectuer le reverse engineering de paquets brouillés dans une application Windows?
Le client hex-ed nécessitait une DLL supplémentaire pour s'exécuter, ce qui n'était pas le cas de l'ancien client. Je suppose qu'en quelque sorte le client hex-ed a réussi à charger cette DLL (appelons-la client.dll) et la fonction de cette DLL est d'implémenter le brouillage/désembrouillage, en accrochant dans certaines fenêtres api qui dérouté tous les paquets envoyés à partir du processus client.exe.
S'il y a quelqu'un qui peut me dire comment commencer à travailler sur comment tout cela fonctionne, et comment je peux inverser le processus, cela serait vraiment apprécié.
Je n'ai aucune idée de ce type d'informations à fournir, mais s'il y en a manquant, il suffit de répondre, et je posterai avec plus de détails, et si quelqu'un veut les binaires, je suis heureux de le fournir.
téléchargement binaire pour toutes les parties intéressées:
http://dl.getdropbox.com/u/46623/client.dll
http://dl.getdropbox.com/u/46623/newClient.exe
http://dl.getdropbox.com/u/46623/originalClient.exe
Ces wont fonctionnent parce que les fichiers de ressources sont nécessaires - ils sont environ 3 concerts, donc trop grand pour télécharger n'importe où. Les noms ont été changés pour protéger le coupable =), mais cela ne protège probablement pas le nom de la DLL ...
merci pour l'offre d'aide - je peux certainement télécharger le binaire et dll si vous le souhaitez, mais vous ne serez pas capable de l'exécuter sans les fichiers de ressources de soutien, qui vient à un solide 3gigs (c'est un client de jeu après tout). Et non, je n'essaie pas de tricher, essayant juste d'imiter le client. – Chii
Il suffit de télécharger une copie du module de crochet, je devrais être en mesure d'extraire les algorithmes de chiffrement et de décryptage de celui-ci. – Irwin
téléchargé, et modifié le message d'origine en bas. à votre santé! – Chii