私は最近 dll インジェクション (主にeasyhookを使用) で遊んでいましたが、疑問に思い始めました。
たとえば、TcpStream と SslStream をオーバーライドして、アプリケーションの通信を監視します。フープ アプリは、自分自身を別のアプリに挿入し、送受信されたトラフィックのログを表示します。
アプリケーションのトラフィックを監視するためのより簡単な方法があることは知っていますが、それでもこれは非常に優れたツールです。
質問する
572 次
1 に答える
2
それはかなり可能です。DLL をアプリケーションに挿入できる場合は、そのアプリケーションで CLR を自己ホストできます。この Web サイトでは、巨大な写真を許容できる場合に詳細なチュートリアルを提供しています。
ただし、詳細を説明しているのは、DLL インジェクションよりも少し複雑です。それは本当に別の質問です。.NET でアセンブリの厳密な名前付けを無効にし、マシン上のそれぞれの .NET アセンブリを置き換えてから、新しい SslStream クラスを記述してレポートを返す必要があります。ただし、いじくり回す予定のクラスごとに各アセンブリをゼロから再構築する必要があるため、これには多くの作業が必要になります。
別の方法は、.NET が使用する基になるソケット プロバイダーにフックすることです。easyhook を使用して winsock 通信を傍受し、SSL ストリームを復号化するには、ターゲット アプリケーションのメモリを分析して暗号とキー情報を抽出する必要があります。
于 2013-06-30T17:41:43.757 に答える