Ищу программу (описание в сообщении)
 

Хочу заняться реверс инженерингом кое-чего. Есть некий клиент (чёрный ящик) и есть удалённый сервер. Сервер и клиент общаются по достаточно простому протоколу, структура пакетов сразу вычисляется на глаз при снифинге. Мне нужно воткнуть между сервером и клиентом своё прокси, которое будет по моему желанию подменять/внедрять свои пакеты. Если бы клиент коннектился к серверу по имени домена, то я бы просто забил его в hosts, указав локальный IP адрес, после чего написал бы прокси сервер и поднял бы его прямо на локале. Но проблема в том, что клиент коннектится к серверу по IP. Так вот вопрос: существует ли какой-нибудь софт, позволяющий подменять IP адрес назначения? Что-то вроде локального роутера, типа надстройки hosts, но не для доменов, а для IP (объясняю грубо и на пальцах).

P.S.: Ну и понятное дело, так как мой прокси сервер будет запускаться на той же машине, то желательно, чтобы запросы от него каким-то образом шли уже куда надо, а не через "роутер". Но если это никак не реализуемо, то так и быть, запущу прокси на отдельной машине.

Ответ: Ищу программу (описание в сообщении)
 

Написать свой такой - дело 25 минут.

Делал когда то именно то что ты описал для игры. Инжектим эту длл она подменяет ип по которому пытается соединится игра на 127.0.0.1 а настоящий ип сервера отсылает в прокси.

Ответ: Ищу программу (описание в сообщении)
 

Эм. Я не кодю на С. Клиент - это flash приложение, которое загружается с сервера, причём может отличаться раз от раза, используются всякие фичи, исключающие его подмену. Не думаю, что каким-либо образом получится подключить к нему dll (но я в программировании под винды нуб). Прокси сервер хочу написать на php, ибо знаю его хорошо, опыт подобный есть, код можно менять быстро без перекомпилирования, ну и я уже знаю, что php справится с этим без проблем, так как делал подобное.

Ответ: Ищу программу (описание в сообщении)
 

поковыряй свой роутер, там должна быть таблица routing, по-сути аналог host, ты там указываешь у какому ip пересылать запрос на требуемый ip

если лень ковырять роутер то поковыряй routing table у себя на компе, под виндой это так делается : http://www.microsoft.com/resources/d....mspx?mfr=true

Ответ: Ищу программу (описание в сообщении)
 

В роутере (Dlink DIR300) уже всё вдоль и поперёк знаю, там не получается подобное реализовать (но если ошибаюсь, ткните носом). Сейчас читал про утилиту винды netsh, пробовал через неё, но по ходу тоже не получится. Сейчас почитаю про route.

Ответ: Ищу программу (описание в сообщении)
 

ё#$%*!!! Сдуру выполнил команду route delete 127.0.0.1, теперь:

Как вернуть как было? Выложите кто-нибудь листинг команды route print на семёрке

Ответ: Ищу программу (описание в сообщении)
 

держи

Ответ: Ищу программу (описание в сообщении)
 

ЧЯДНТ?

Ответ: Ищу программу (описание в сообщении)
 

Вообще в DIR300 довольно убогая заводская прошивка, в качестве альтернативы можно попробовать DDWRT. Я сам обладатель DIR320 (отличается от 300 наличием USB-порта).

Ответ: Ищу программу (описание в сообщении)
 

Проблему с 127.0.0.1 решил перезагрузкой компа. Догнал, что это не постоянный маршрут, а видимо создаваемый системой при старте.



Я жопой чую, что описанную в топике задачу можно решить софтварно, не завися от роутера.

Ответ: Ищу программу (описание в сообщении)
 

Ответ: Ищу программу (описание в сообщении)
 

Что-то нихера у меня не получается. Уже перепробовал всё, что можно. Пару прог качал, пробовал, не работает. Я не могу сформулировать гуглу то, что мне нужно. Обычно находятся программы, реализующие маппинг портов. Но они обрабатывают входящие соединения, а мне надо "подправить" исходящее соединие.

Кто-то задавался подобным вопросом до меня. Неутешительно: http://otvety.google.ru/otvety/threa...7ac1a5ba16b6a3

Какие будут идеи?

Ответ: Ищу программу (описание в сообщении)
 

ну так, ты отправляешь трафик на другой комп, а он прикидывается что имеет такой же ip как программа хочет (впиши руками в опциях конекта), и всё =)

можешь даже попробовать на своем компе это проделать, только роутеру скорее всего об этом надо сказать чтобы инет то у тебя не отвалился

Ответ: Ищу программу (описание в сообщении)
 

jimon, ты говоришь слишком абстрактно для меня. Поточнее и конструктивнее объясни, что ты предлагаешь?

Ответ: Ищу программу (описание в сообщении)
 

Всегда на один и тот же ип соединение? Какой, если не секрет?

Ответ: Ищу программу (описание в сообщении)
 

IP всегда один и тот же, ни разу не менялся за год, правда порт зачем-то меняют иногда. Но это не проблема, если будет решение готовое, то поменять IP легко. А зачем тебе IP, я уверяю, он ничем кроме цифр не отличается от других IP. :-D

Ответ: Ищу программу (описание в сообщении)
 

Появилась идея. В роутере всегда настраивал локальную сеть в 192.168.0.*, как все и делают. А что если я локальную сеть определю в пространстве, в котором находится адрес нужного мне сервера? Или роутер мне этого сделать не позволит? Правда, тогда нужно будет мой прокси сервер запускать в иной сети, за пределами роутера. В любом случае, это решение какое-то упоротое и некрасивое.

Ответ: Ищу программу (описание в сообщении)
 

Ну как я уже сказал у меня есть готовая ДЛЛ, и все что требуется это вообщем-то вписать туда твой ип, заинжектить в браузер или флеш плеер (flash это не процесс, flash выполняется плеером), и получить решение..

Ответ: Ищу программу (описание в сообщении)
 

h1dd3n, было бы круто, но я понятия не имею, как заинжектить dll в процесс флеш плеера. Если знаешь как, научи.

Ах да, на этот же IP приложение ещё вроде бы http запросы шлёт (вероятно по 80 порту, точно сейчас не скажу). Их я проксировать не собираюсь, то есть нужно соединение на конкретный IP и порт проксировать.

Ответ: Ищу программу (описание в сообщении)
 

WinJect выбираем ДЛЛ выбираем процесс (скорее всего это будет процесс браузера) нажимаем инжект. Ничего страшного не случится если заинжектить во все подряд (просто во всех этих процессах, при соединении на таинственный ИП будет происходить замена на 127.0.0.1)

Ответ: Ищу программу (описание в сообщении)
 

Было бы круто. А можешь мне запилить такую dll, чтобы она с текстового файла брала ip и порт, чтобы можно было без перекомпилирования изменять настройки?

Ответ: Ищу программу (описание в сообщении)
 

https://www.virustotal.com/ru/file/9...is/1371328541/
http://rghost.ru/46783587
Файл params.txt в корне на C: содержит ип и порт которые надо искать и заменять.
То есть пишем в этот файл (я использовал ya.ru для проверки)
77.88.21.3
80
Инжектим в браузер (тест на файрфоксе) вводим ya.ru в адресную строку нажимаем enter перенаправляет на 127.0.0.1 (у меня поднят денвер поэтому зашло в дефолтную страницу).
Для инжекта можно использовать что угодно. Я пробовал WinJect.

Ответ: Ищу программу (описание в сообщении)
 

h1dd3n, не сочти, что докапываюсь к мелочам, но нельзя ли как-то сделать так, чтобы файл с параметрами искался возле самой dll или возле Winject.exe (чтобы всё в одном месте было и портабельно)?:rolleyes:

Ответ: Ищу программу (описание в сообщении)
 

В том то и дело длл само по себе не процесс, можно только сделать вместо "C:\params.txt" просто "params.txt" тогда будет искаться данный файл в рабочей папке процесса в который ты инжектишь, сомневаюсь что это будет удобнее )

Ответ: Ищу программу (описание в сообщении)
 

В фаерфокс инжектит, в хром не инжектит, пишет: Both injection-method failed ! ( RemoteLoadLibrary and DetourInjecting ) -> chrome.exe Target is protected? err:0. Ну это не так критично, фаерфокс, так фаерфокс.

Будет удобнее, возьму портабельный фаерфокс и разверну всё возле него.
Но лучше, чтобы если файл почему-то не находит, то искало бы как сейчас на диске C.

Ответ: Ищу программу (описание в сообщении)
 

Кстати, winject чо, сообщает об ошибке голосом Джонни Кэша?:-D

Ответ: Ищу программу (описание в сообщении)
 

h1dd3n, протестировал программу, в фаерфоксе работает, позволяет гонять через неё флеш плеер. Написал прокси, всё работает. В общем, круто. Спасибо, ты меня спас. Я сам бы точно не разобрался, как подобное реализовать.:super:

Ответ: Ищу программу (описание в сообщении)
 

с хромом хз почему проблемы
http://rghost.ru/46788351
Длл читает нужный ИП при коннекте кстати, а не при инжекте, то есть можно менять params.txt не перезапуская браузер/открытую вкладку, и не используя winject заново.

Ответ: Ищу программу (описание в сообщении)
 

Спасибо! Удобно.:super:

Ответ: Ищу программу (описание в сообщении)
 

Решил запускать winject через консоль, слышится характерный "бульк", но ничего не работает. Если после этого запустить GUI и сделать всё вручную, то снова слышится "бульк" и всё работает. Но если через командную строку дважды подряд запустить, то второй раз выдаёт ошибку, что dll уже подключена и повторно её подключать нельзя. Но куда-то не туда судя по всему она подключается.

Ответ: Ищу программу (описание в сообщении)
 

Частично разобрался. Проблема в том, что exe флеш плеера запускается в двух экземплярах зачем-то. Если по PID обращаться, а не по имени процесса, то работает.

Ответ: Ищу программу (описание в сообщении)
 

Ищу программу для генерации Distance Field текстур, особенно хочется чтобы генерировала двойную дистанцию как на последней картинке в доке http://www.valvesoftware.com/publica...nification.pdf