|
Re: Daten verbindung von einem Programm abhöhren?
das wäre aber nonsense, weil das kann er ja ultra einfach selbst in seinem programm mitloggen
aber vermutlich will er halt auch noch den tcp, ip und ethernet layer haben, den er aber auch mit deiner methode nicht ohne sniffing bekommt |
Re: Daten verbindung von einem Programm abhöhren?
Vielleicht ist es ja nicht sein Programm :)
|
Re: Daten verbindung von einem Programm abhöhren?
jop
irgendwie denk ich grad zuviel nach ;) |
Re: Daten verbindung von einem Programm abhöhren?
1. Weil ihr hier so einen Auf(st/w)and gemacht habt, hab das so verstanden, dass die Client/server anwendungen Fremdprogramme wären und es hier ums generelle abhören einer solchen Verbindung geht.
2. Ich weiss definitiv, dass es auf oben von mir genannte art geht ( eigene erfahrung ;-)). 3. Eine personal firewall könnte diesen ansatz nutzen oder über einen treiber gehen 4. Auch personal firewalls wurden von menschen entwickelt ( und ( andere ) treiber auch )! |
Re: Daten verbindung von einem Programm abhöhren?
OT:
Zitat:
/OT |
Re: Daten verbindung von einem Programm abhöhren?
ööhm, ja, so ziemlich jede funktion, die aus irgendeiner DLL exportiert wird, ist abfangbar, per API-Hooking. D.h. wenn du die richtigen funktionen abfängst, mit welchen der client die daten empfängt, bzw. sendet, kannst du da problemlos mithören ... ;)
Das ganze ist, soweit ich das weis, nicht allzu einfach, aber es gibt anscheinend leute, die das schon gemacht haben. Eine gute API-Hooking-Lib (madCodeHook) findest du unter  http://www.madshi.net/ zum download.Du wirst da warscheinlich ein paar funktionen aus Winsock hooken müssen, und das haben schon mehrere versucht, vielleicht findest du ja deshalb unter http://forum.madshi.net/ hilfe.ciao, Philipp |
Re: Daten verbindung von einem Programm abhöhren?
Hallo,
ich sehe da drei mögliche Wege: - alles mit ethereal sniffen, sich ein Packet suchen welches zur Verbindung gehört und dann den gesamten Verbindungsablauf verfolgen lassen - Programm schreiben welches als man-in-the-middle arbeitet - die winsock überladen oder per API-Hook die aufrufe umlenken |
Re: Daten verbindung von einem Programm abhöhren?
Morgen ^^
Ok, dann werde ich mal alle Spekulationen beseitigen! Also Das Programm was ich abhören/weiterleiten möchte ist nicht von mir! Das Ziel des Programms ist bekannt! Um dem Programm handelt es sich um ein Client zu einem MMORPG… Was will ich tun? 1. Den Client auf einen anderen Server umleiten, OHNE den Client zu verändern, da das gegen die Eula verstoßen würde… Und dies so einfach wie möglich, und mit auswählbaren Zielen… 2. Ich möchte alle gesendeten Daten Pakete dieses Clients protokollieren um bei der Programmierung eines Server-Emulators zu unterstützen und auch was dabei zu lernen… Es gibt schon ein Programm um die Pakete zu sammeln und es wurde in Java geschrieben, also wird es sich nicht um einen Treiber handeln, aber ich bekomme dafür nicht den Source um das WIE zu begreifen… Also ich hoffe es hat mich nun jeder verstanden und ich hoffe das jemand nun einen guten Tip hat, welchem ich nachgehen kann. Bye |
Re: Daten verbindung von einem Programm abhöhren?
Wenn du dir mal die EULA anschaust wirst du wahrscheinlich auch eine Klausel finden die das Manipulieren der Verbindung oder den Daten zwischen Client und Server verbietet... Z.B. bei Warcraft III <--> Battle.net ist das so.
|
Re: Daten verbindung von einem Programm abhöhren?
java solltest du eigentlich ohne weiteres decompilieren können,
gibt dazu sogar einige online-decompiler, ob dich das dann weiter bringt ist natürlich eine andere frage |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 01:05 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024-2025 by Thomas Breitkreuz