调试网络程序

最新推荐文章于 2023-02-02 17:25:56 发布
最新推荐文章于 2023-02-02 17:25:56 发布
阅读量2.1k 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SR0ad/article/details/8253163
版权

首现可以通过OllyDbg把程序的通讯过程进行一次分析,得到一些基础的数据,也大概能看出来逻辑流向。

这里使用了OllySocketTrace这个插件,引用

“The socket operations currently supported are: WSASocket, WSAAccept, WSAConnect, WSARecv, WSARecvFrom, WSASend, WSASendTo, WSAAsyncSelect, WSAEventSelect, WSACloseEvent, listen, ioctlsocket, connect, bind, accept, socket, closesocket, shutdown, recv, recvfrom, send and sendto.”

基本上常用的Socket都能够被记录下来,下载地址: http://bbs.pediy.com/showthread.php?t=71334

插件有打Log的功能,这里随便加载了程序能够看出大概的一些方式。


现在想要完成加密数据包还原,但是现在需要调试WSASend函数,虽然有思路但是细节实践起来还是挺麻烦的,这里先把前期的工作完成一下。

WSASend->WSPSend->NtDeviceIoControlFile->AFDSend(Tdi Client)->TcpSendData(Tdi Server)->TdiSend->TcpSend->IPTransmit(Network Layer)->SendIPPacket->下面进入链路层


数据流具体是怎么进行组装,逐层往下发,这个过程并不care。


对于这个部分不管HOOK哪个函数,最核心是要能抓住原始数据,根据协议,去修改对应的数据,至于后续是如何完成先不考虑,先通过调试来了解这个原始数据吧。

看了看wsock32.dll,ws2_32.dll都被调用到,这里根据OD的跟踪,主要调用了ws2_32.dll里面的WSARecv,WSARecvFrom,WSASend,WSASendTo。


01.int WSAAPI WSASend (  
02.  SOCKET s,  
03.  LPWSABUF lpBuffers,  
04.  DWORD dwBufferCount,  
05.  LPDWORD lpNumberOfBytesSent,  
06.  int iFlag
最低0.47元/天 解锁文章
SR0ad
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
开发网络程序必备的调试工具,非常方便
04-03
网络调试助手 TCP服务端 1 TCP跟UDP不一样,TCP必须先建立服务端,然后客户端才能去连服务端。在这里我们选择协议类型为TCP Server。 如何使用网络调试助手调试TCP 2 然后是服务端所在的IP地址,如下图所示输入,该工具会自动识别到本地IP地址。 如何使用网络调试助手调试TCP 3 端口号我们在这里选择8080,如果选择其他的端口号,在建立客户端时要保持一致。 如何使用网络调试助手调试TCP 4 然后点击“连接”按钮即可建立服务端,接下来就待客户端来连接。 如何使用网络调试助手调试TCP END TCP客户端 1 接下来就是建立客户端了,协议类型选择“TCP Client”,如下图所示。 如何使用网络调试助手调试TCP 2 服务器IP地址这里是要填写我们要连接到的服务器端的IP地址。 如何使用网络调试助手调试TCP 3 然后是服务器的端口号,必须要跟前面设置服务器时一致。 如何使用网络调试助手调试TCP 4 点击“连接”按扭即可发起连接,如果连接成功,该按钮将成“断开”字样。 如何使用网络调试助手调试TCP END 收发测试 然后就可以随便发数据了,在客户端输入数据,点击发送,数据就可以传输到服务端了。 如何使用网络调试助手调试TCP 服务器也类似操作,不过服务端可以选择发送数据给特定的对象或者所有连到服务器上的客户端。
记录几个网络程序调试的命令
newger的专栏
02-18 659
1) netcat  (瑞士军刀)     用法: netcat  IpAddr Port      与指定的server进行简单的通信调试(基于文本的协议) 2) telnet     用法,如:     telnet 127.0.0.1 80     功能与netcat类似,但没有netcat强大 3) 常用的扫描端口的命令     nmap
网络调试基础
weixin_49879570的博客
02-02 2256
网络调试
linux系统调试网络,Linux系统下使用工具调试网络性能的方法
weixin_40005437的博客
05-09 197
众所周知,Linux系统网络性能可以用工具来测试,主要的测试工具有route、netstat、tcpdump。今天,我们就针对这三种工具来详细的说说Linux系统下使用工具调试网络性能的方法。Linux系统一:route在配置网络时,要为机器指定接收数据包时该包要经过的路径。在Linux系统中,提供一个命令route,这个命令可以为ifconfig命令配置的网卡设置静态路由。这种设置工作通常在/e...
过HS保护(OD,CE)
ccx_john的专栏
10-26 3243
//---------------------------------------. 只贴部分代码,大多都是小技巧没什么特别的地方。 //------------------xxxx.h #define PAGEDCODE code_seg("PAGED") #define LOCKEDCODE code_seg() #define INITCODE code_seg("INIT")
网络调试程序源代码 网络调试程序源代码
05-06
网络调试程序源代码网络调试程序源代码网络调试程序源代码网络调试程序源代码网络调试程序源代码网络调试程序源代码网络调试程序源代码网络调试程序源代码网络调试程序源代码网络调试 小...
手机端网络调试助手(安卓和苹果)
最新发布
06-01
它可以通过手机连接WiFi或移动数据网络,让用户能够在任何地方轻松地测试网络连接和调试网络应用程序。常见的手机端网络调试助手有Postman、HTTP Scoop、Packet Capture等。这些工具通常提供了一些常用的网络协议和...
LabVIEW实现网络调试助手
07-09
LabVIEW网络调试助手,实现主服务器和客户端之间数据通信。 项目可直接运行~
网络调试助手
03-31
网络调试工具,网络助手,可以用于调试TCP\UDP程序,可以发送数据,充当服务端、客户端,自定义端口号与IP地址,很方便。
Some IoControlCodes for AFD (Ancillary Function Driver for WinSock)
热门推荐
fisher_jiang的专栏
08-25 1万+
#define AFD_RECV  0x12017 #define AFD_BIND  0x12003 #define AFD_CONNECT  0x12007 #define AFD_SET_CONTEXT 0x12047 #define AFD_RECV  0x12017 #define AFD_SEND  0x1201f #define AFD_SELECT  0x12024
hook 浏览器控件收发包
07-12
1. hook mfc浏览器控件收发包
OD入门学习(调试篇)
u012640985的专栏
05-04 9916
一、OD快捷键 二、关于jicunqi
TCP/IP 在 Windows 下的实现
weixin_34194551的博客
04-16 461
        Windows 实现TCP/IP 协议也是建立在上一篇博客的OSI 基础之上的。用户态是由ws2_32.dll 和一些其他服务提供者的 dll 共同实现,当中ws2_32.dll 是一个框架。能够容纳非常多的服务提供者,这些服务提供者事实上就是各种协议的实现者,如比較常见的有 TCP/IP 协议,IPX 协议。而 TCP/IP 协议的服务实现是由 msafd.dll 和 m...
[转]另类挂钩 RING3数据包监视---------看雪 qihoocom
weixin_34267123的博客
02-04 226
另类挂钩 RING3数据包监视 前几天朋友让帮忙写一个RING3程序来监视TCP包并做数据包分析 本来想HOOK ws2_32!WSASend/Send/WSARecv/Recv,后来发现网上的方法都非常挫,尽是不稳定的HEADER INLINE和修改内存~用SPI之类的,又很麻烦 于是自己写了一种方式实现,非常简单,隐蔽,而且在RING3下应该算是最底层的数据包拦截点了~ ...
基于AFD驱动的进程流量控制
lziog的专栏
06-07 7524
基于AFD驱动的进程流量控制摘要:目前有些软件可以监控进程流量,功能实现的都很多错的。对于进程流量的控制很很多种方案,每一种方案也都有其缺点。比如有应用层基于LSP来做的,也有通过TDI和NDIS中间层来做的。其实现的效果和复杂度也各不相同。而我们要讨论的是一种基于AFD驱动来做的一种进程流量控制方案。    关键词:AFD 进程流量  控制驱动1.   总述目前有些软件可以监控进
网络串口调试助手程序qt
05-15
网络串口调试助手程序qt是一款基于qt的串口调试工具,它可以让用户通过网络连接来进行串口调试。qt是一款跨平台的C++集成开发环境,因此这个工具具有良好的可移植性。 这个工具的主要功能包括串口数据的发送和接收...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值