首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[求助]和网络相关的API跟踪
发表于: 2005-8-6 15:57 5121

[求助]和网络相关的API跟踪

gdimk 活跃值
2005-8-6 15:57
5121
小弟在跟踪一款网络软件,需要在主机上注册验证,在点注册后设置断点进入程
序代码,但在代码中找不到关于网络的API调用(该软件最初没装载网络API的DLL,是在点注册后才装入内存),只有一个网站的URL地址。找不到头绪,只好用设socket的API拦(socket API是临时在论坛上找到的)。发现主程序没有直接调用socket API,由urlmon.dll中的函数调用,urlmon.dll内部读取封包并写网络缓存值到Internet缓存文件。从urlmon.dll返回的程序领空为消息循环出口(晕了!)
求各位大虾,偶是菜鸟,从没写过关于网络的程序,不清楚网络API,大家能否给出个网络验证的思路,或是相关的网络API(除socket外还有哪些?),网络API和消息有没有关系?大虾给个关于基本网络调用代码也行。感激~!

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (4)
trw3000
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
我也很想知道。
2005-8-6 22:47
0
chenfnu
雪    币: 200
活跃值: (14)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
顶,希望高手出来
2005-8-8 10:32
0
Isaiah
雪    币: 331
活跃值: (56)
能力值: ( LV13,RANK:410 )
在线值:
发帖
回帖
粉丝
私信
4
我不是高手,以我目前水平。我只知道用sockmon可以把程序调用socket的过程拦截斌并详细的显示出来。windows下,只要和网络有关,肯定是调用socket API.那几乎是最底层的东西。我不知道还有更底层的东西可以用。可能知道了也不会用。
Socket是API,事件消息是windows的运作方式。没有直接的关系
我是菜鸟,说错了望指正。
2005-8-8 21:48
0
Pan88168
雪    币: 483
活跃值: (182)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
我转一下蛋蛋收集的:)

网络操作类

      accept
      bind
      closesocket
      connect        
      listen
      recv        
      recvfrom        
      send        
      sendto        
      socket        
      WSARecv        
      WSARecvFrom        
      WSASend        
      WSASendTo        
      WSASocketA        
      WSASocket
2005-8-8 21:56
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回