Gracias por tu respuesta Apuromafo, pero creo que no va por ahi la cosa..
Realmente este programa funcionaria sin conexión a internet, es decir, tiene un servidor en localhost que hace correr la web (html y javascript sin mas) y la DLL. Lo de cambiar el host no me serviria de mucho, pues SE lo que envío y no quiero falsificar la respuesta, quiero llegar a la pauta de verificación de la clave.
Dado que desde el programa aparente me lanza a la pagina web (en localhost) y esta envía el formulario con la passwd a la DLL por POST y ya la DLL se encargara de comprobarlo mediante el comprobador.exe, entiendo que lo que debo interceptar es el trafico entre:
a) El servidor web (repito que este esta dentro del propio sistema, no es remoto) y el comprobador.exe??
b) El proceso dllhost.exe y comprobador.exe? (He visto que el proceso dllhost.exe esta abierto pero no se si realmente se usa para esto, lo tengo como sospechoso por el nombre únicamente)
c) Alguna Api que sea usada por el servidor web para llamar a comprobador.exe?? (Esto tiene sentido o me lo estoy inventando? jeje)
d) Algo que se me escapa? =P
<<Se que es un follon, pero SE CON SEGURIDAD que el proceso de comprobado de clave esta en comprobador.exe y este solo se puede llamar mediante la DLL que ejecuta el servidor web>>
Desde CrackSLatinoS me han recomendado http://www.rohitab.com/apimonitor, que aparentemente no figura entre la lista de herramientas de este foro, aprovecho para compartir el enlace por si algun administrador cree conveniente incluirlo.
Esta herramienta monitoriza procesos y su uso de las Apis y DLLs, creo, y creo que aun no se usarla plenamente xD he incluido la DLL externa para monitorizar y el comprobador.exe (que esta iniciado como proceso) pero no me aparece ninguna llamada, supongo que es porque la DLL usa apis de windows para comunicarse con este EXE y no las he debido marcar para su seguimiento.
(Esta entrada es mas bien para ir marcando mis pasos por si alguien en el futuro se encuentra en mi situación)
Realmente este programa funcionaria sin conexión a internet, es decir, tiene un servidor en localhost que hace correr la web (html y javascript sin mas) y la DLL. Lo de cambiar el host no me serviria de mucho, pues SE lo que envío y no quiero falsificar la respuesta, quiero llegar a la pauta de verificación de la clave.
Dado que desde el programa aparente me lanza a la pagina web (en localhost) y esta envía el formulario con la passwd a la DLL por POST y ya la DLL se encargara de comprobarlo mediante el comprobador.exe, entiendo que lo que debo interceptar es el trafico entre:
a) El servidor web (repito que este esta dentro del propio sistema, no es remoto) y el comprobador.exe??
b) El proceso dllhost.exe y comprobador.exe? (He visto que el proceso dllhost.exe esta abierto pero no se si realmente se usa para esto, lo tengo como sospechoso por el nombre únicamente)
c) Alguna Api que sea usada por el servidor web para llamar a comprobador.exe?? (Esto tiene sentido o me lo estoy inventando? jeje)
d) Algo que se me escapa? =P
<<Se que es un follon, pero SE CON SEGURIDAD que el proceso de comprobado de clave esta en comprobador.exe y este solo se puede llamar mediante la DLL que ejecuta el servidor web>>
Desde CrackSLatinoS me han recomendado http://www.rohitab.com/apimonitor, que aparentemente no figura entre la lista de herramientas de este foro, aprovecho para compartir el enlace por si algun administrador cree conveniente incluirlo.
Esta herramienta monitoriza procesos y su uso de las Apis y DLLs, creo, y creo que aun no se usarla plenamente xD he incluido la DLL externa para monitorizar y el comprobador.exe (que esta iniciado como proceso) pero no me aparece ninguna llamada, supongo que es porque la DLL usa apis de windows para comunicarse con este EXE y no las he debido marcar para su seguimiento.
(Esta entrada es mas bien para ir marcando mis pasos por si alguien en el futuro se encuentra en mi situación)