Tôi có một cửa sổ ứng dụng exe được sử dụng để gửi các gói tin đến một máy chủ trong rõ ràng. Ứng dụng này (cho phép gọi nó là ứng dụng khách hàng) chắc chắn là gần nguồn gốc, nhưng một số hacker thông minh hex-edited các nhị phân, và làm cho nó gửi các gói được scrambled. Bây giờ, rõ ràng, các gói đó được tranh giành theo cách có thể giải mã được (nếu không máy chủ không thể hiểu nó), nhưng điều tôi muốn làm là viết trình mô phỏng giả lập ứng dụng nhị phân này, gửi cùng một gói cho máy chủ và có thể xắp xếp lại phản hồi (nếu nó bị tranh giành).Làm cách nào tôi có thể đảo ngược các kỹ sư phân tích các gói trong ứng dụng cửa sổ?
Trình khách Hex-ed yêu cầu thêm dll để chạy, ứng dụng khách cũ không sử dụng. Tôi giả định rằng bằng cách nào đó trình khách hex-ed quản lý để tải dll đó (cho phép gọi nó là client.dll) và chức năng của dll đó là thực hiện việc xáo trộn/xáo trộn, bằng cách hooking vào một số cửa sổ api để định tuyến lại tất cả các gói được gửi từ quá trình client.exe.
Nếu có ai có thể hướng dẫn tôi cách bắt đầu tìm hiểu cách thức này hoạt động, và cách tôi có thể đảo ngược kỹ năng tranh giành, điều đó sẽ thực sự được đánh giá cao.
Tôi không biết nên cung cấp loại thông tin nào, nhưng nếu thiếu, chỉ cần trả lời và tôi sẽ đăng thêm chi tiết và nếu có ai muốn các tệp nhị phân, tôi vui lòng cung cấp.
tải nhị phân cho bất kỳ bên liên quan:
http://dl.getdropbox.com/u/46623/client.dll
http://dl.getdropbox.com/u/46623/newClient.exe
http://dl.getdropbox.com/u/46623/originalClient.exe
Những wont chạy vì các tập tin tài nguyên được yêu cầu - họ là khoảng 3 hợp đồng biểu diễn, vì vậy quá lớn để tải lên bất cứ đâu. Tên đã được thay đổi để bảo vệ guilty =), nhưng điều đó có lẽ không bảo vệ tên của dll ...
cảm ơn vì lời đề nghị trợ giúp - tôi có thể tải lên tệp nhị phân và dll nếu bạn thích, nhưng bạn sẽ không thể chạy nó mà không có tệp tài nguyên hỗ trợ, có ở 3gig khổng lồ (đó là khách hàng trò chơi). Và không, tôi không cố lừa dối, chỉ cố gắng cạnh tranh với khách hàng. – Chii
Chỉ cần tải lên một bản sao của mô-đun móc, tôi sẽ có thể trích xuất các thuật toán mã hóa và giải mã từ nó. – Irwin
đã tải lên và chỉnh sửa bài đăng gốc ở dưới cùng. chúc mừng! – Chii