Apis Winsock

Iniciado por ignorantev1.1, 4 Noviembre 2011, 18:48 PM

0 Miembros y 1 Visitante están viendo este tema.

ignorantev1.1

Hola, pues necesito descifrar los paquetes entrantes y salientes de cierta aplicación, atravez del ollydbg pienso colocar breakpoints en las APIs de winsock, el problema que ollydbg me muestra las APIs enumeradas y no por su nombre, repito las APIs de Winsock... ¿Cómo saber cuál API es cuál?

Por ejemplo:

CitarWinSock.#14

Saludos y gracias!

karmany

#1
No sería mucho más fácil hacer la monitorización con otros programas específicos.

En el foro sobre redes te podrán asesorar mucho mejor que yo. Yo hace tiempo usaba el programa Commview que hace un trabajo impresionante.

Pero repito, que este tema tendrías que preguntarlo en el foro sobre redes.

Sobre el tema de las API, tal vez IDA te de mayor información.

ignorantev1.1

Creo que no me estás entendiendo:

Los paquetes los puedo atrapar facilmente utilizando una aplicación llamada Wireshark, pero necesito ver más allá que solo paquetes: por ejemplo, cuando y como se envian, tratar de decifrarlos, etc. El tema es más de ingeniería inversa que de nada, pienso yo.

En fin, olviden todo lo de redes: solo quiero reconocer las funciones de Winsock en ollydbg  :xD, ¿me ayudan?

Saludos!

Иōҳ

Cita de: ignorantev1.1 en  4 Noviembre 2011, 23:27 PM
Creo que no me estás entendiendo:

Los paquetes los puedo atrapar facilmente utilizando una aplicación llamada Wireshark, pero necesito ver más allá que solo paquetes: por ejemplo, cuando y como se envian, tratar de decifrarlos, etc. El tema es más de ingeniería inversa que de nada, pienso yo.

En fin, olviden todo lo de redes: solo quiero reconocer las funciones de Winsock en ollydbg  :xD, ¿me ayudan?

Saludos!

Debistes ser más especifico.

Nox.
Eres adicto a la Ing. Inversa? -> www.noxsoft.net

ignorantev1.1

Citar
Debistes ser más especifico.

Nox.

Es la misma burra nomás que revolcada, si hubiera dicho solo eso me hubieran preguntado: "¿Qué quieres hacer?". Pero como pensaron que se trataba de fisgonear paquetes se fueron con la finta de "redes". Bueno, bueno, ¿Qué dicen?, ¿me ayudan?  :xD

Saludos y gracias!

MCKSys Argentina

Fijate que si la funcion esta exportada con Nombre, Olly la reconoce. El tema es que EN EL CODIGO te pondra algo como lo que pusiste: WinSock.#14.

Para corregir el error de Olly, ve al inicio de la api y ponle una etiqueta con el nombre de la misma.

Asi Olly te la mostrara correctamente (siempre y cuando no borres el .udd de la dll  :P)

Saludos!
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."