Форум АНТИЧАТ
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Реверсинг (https://forum.antichat.xyz/forumdisplay.php?f=94)
-   -   Помогите найти программу для перехвата траффика (https://forum.antichat.xyz/showthread.php?t=177991)

Fruit 11.02.2010 14:22
Помогите найти программу для перехвата траффика
 
Ситуация такая: есть одна программа, при запуске и в течение работы она обменивается данными с сайтом разработчика (т.е. она условно говоря, посылает разрабу свой серийник, разраб смотрит не забанен ли он и возвращает программе ответ).

Ситуация осложняется тем, что защита у проги очень сильная: возможно при активации программа получает часть кода необходимого для работы, скорее всего есть привязка к железу и ко времени сервера/компьютера.

У меня есть прога с серийником и она работает нормально, но скоро его могут забанить.

Мне нужен софт, который будет показывать обращения (есть конкретные адреса) программы к интернету (т.е. какая именно информация посылается программой) и ответы от сайта/сайтов (т.е. что программа получает в ответ). Исходя из принципов защиты проги,слежение за трафиком буду делать в течение некоторого промежутка времени (при нескольких запусках в разное время).

В дальнейшем я хочу с помощью виртуального сервера подменять ответы, которые получает программа.


Доп. вопрос не в тему: если не получится эмулировать ответы программе полностью, а только для конкретных моментов, когда она работает, мне нужен софт, который будет делать откат программы (всех ее файлов) + изменений, которые она внесла в систему. Что-то типа точки восстановления, но попроще, в рамках действий только одной программы.

Заранее спасибо! Если нужны уточнения - пишите.

X-Boson 26.02.2010 19:05
Для анализа трафика попробуй использовать WireShark или CommView

LStr1ke 26.02.2010 19:10
Скорее всего весь трафик будет зашифрован.

X-Boson 26.02.2010 19:16
Цитата:
Сообщение от LStr1ke
Скорее всего весь трафик будет зашифрован.
Я тоже так думаю, но попробовать стоит, может разработчики схалявили. :)

Ph7wD 26.02.2010 22:05
Софт дорогой? Затраты окупятся?

X-Boson 01.03.2010 20:39
Цитата:
Сообщение от Ph7wD
Софт дорогой? Затраты окупятся?
CommView:
http://www.tamos.ru/products/commview/
Home: 4 500 руб.
Enterprise: 15 000 руб.
VoIP: 30 000 руб.

WireShark
http://www.wireshark.org/download.html
вроде как бесплатный

:)

Ruslan1817 01.03.2010 20:40
Cain and Abel

X-Boson 01.03.2010 22:24
Цитата:
Сообщение от Ruslan1817
Cain and Abel
Cain and Abel www.oxid.it
не подойдет... так как Fruit хочет перехватить обмен данными между программой и сервером разработчика, что бы проанализировав траффик, понять как происходит авторизация программы и постараться самому в дальнейшем моделировать этот траффик для работы с программой при блокированном серийном номере. Каин же заточен под анализ перехваченного трафика с целью выявления паролей (и других функций, не относящихся к вопросу заданного Fruit)

Fruit
Попробуй создать тему в разделе Программирование/Реверсинг, с просьбой "отвязать" твою прогу от общения с сервером разработчика ;)

lis84 22.03.2010 09:28
пробовал 0x4553-Intercepter ?

Fruit 27.03.2010 01:09
Всем спасиб, WireShark подошел. Отличная, кстати, штука. Всем советую.


Время: 00:00
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице