Обратный инжиниринг приложения, связывающегося с онлайн-серверами

Question

Обратный инжиниринг приложения, связывающегося с онлайн-серверами

Я хотел бы отслеживать данные, которые отправляются на и из приложения, запущенного на моем компьютере, на этот внешний сервер.

Как вы думаете, это подходящее приложение, чтобы лучше всего выполнить этот процесс?

0

macos monitoring reverse-engineering server-communication

Источник

user1481124 27 окт '12 в 20:40

2 ответа

Решение

Используйте Wireshark. Он контролирует все пакеты уровня 3, которые проходят через вашу сетевую карту.

2

Источник

user762123 27 окт '12 в 20:42

Другие вопросы по тегам macos monitoring reverse-engineering server-communication

user797826 29 окт '12 в 11:20 2012-10-29 11:20 · Accepted Answer · 2012-10-29 11:20

В дополнение к использованию Wireshark, вы также можете выполнять перехват функций сокетов, но я боюсь, что не могу предоставить вам какой-либо подходящий справочник по программному обеспечению, который позволил бы вам это сделать.

Поэтому я предлагаю вам отладить приложение, устанавливая точки останова по отношению к вызовам интересных функций (я имею в виду send(), recv() и т. п.) или напишите DLL - если вы не работаете в Windows - она перехватит функции, как только вы внедрили ее в рабочий процесс.