Discussion :

[Mickael23]

Bonjour,
J'ai une application client qui envoie des données a un serveur distant, je souhaiterai savoir ce que l'application envoie precissement, c'est a dire quels routines du programmes clients sont appelée, en gros avoir une callstack, cependant je ne peux pas débugguer l'application client en question donc je pensais a faire des "hooks" sur le client et plus précissement sur la fonction send de ws2_32.lib, simple théorie, je n'ai jamais fait ca et je n'ai pas trouvé d'articles traitant sur ce sujet.

Merci de votre aide.

PS: je n'ai pas les sources evidamment.

[Emmanuel Delahaye]

J'ai une application client qui envoie des données a un serveur distant, je souhaiterai savoir ce que l'application envoie precisement, c'est a dire quels routines du programmes clients sont appelée, en gros avoir une callstack, cependant je ne peux pas débugguer l'application client en question donc je pensais a faire des "hooks" sur le client et plus précissement sur la fonction send de ws2_32.lib, simple théorie, je n'ai jamais fait ca et je n'ai pas trouvé d'articles traitant sur ce sujet.

Il doit être possible d'écrire une DLL qui intercepte les appels et les renvoie ensuite vers les appels originaux.

PS: je n'ai pas les sources evidemment.

Alors il nest pas certain que tu ais le droit de faire du retro-ingeneering.

[Mac LAK]

J'ai une application client qui envoie des données a un serveur distant, je souhaiterai savoir ce que l'application envoie precissement, c'est a dire quels routines du programmes clients sont appelée, en gros avoir une callstack, cependant je ne peux pas débugguer l'application client en question donc je pensais a faire des "hooks" sur le client et plus précissement sur la fonction send de ws2_32.lib, simple théorie, je n'ai jamais fait ca et je n'ai pas trouvé d'articles traitant sur ce sujet.

Tu peux déjà commencer par effectuer une capture réseau pour savoir ce qui est envoyé "au final" (cf. Wireshark, donc).

Ensuite, ton application (un exécutable, je suppose ?) n'exporte en général aucune fonction, il n'est donc même pas possible d'en avoir la liste. Tu peux toutefois en avoir les dépendances via Dependancy Walker, ce qui te donnera la liste des fonctions utilisées par ton programme, même si tu risques d'avoir de mauvaises surprises parfois.

Si tu veux hooker tout ça, faudra faire un truc plutôt lourdingue, à savoir :
- Créer une DLL nommée à l'identique, et exportant (au moins) TOUTES les fonctions de ws2_32 utilisées par ton programme.
- Cette DLL va faire un log de chaque appel, puis retransmettre l'appel vers la DLL originale, et bien sûr retourner la réponse au programme appelant.
- Le problème est que, pour ton programme, TA DLL devra être nommée "ws2_32.dll"... Et qu'elle va utiliser, justement, la DLL système "ws2_32.dll". Tu risques d'arriver sur un conflit de chargement, à savoir que tu ne sauras pas forcément quelle sera la DLL chargée (la tienne ou celle de Windows), et autres galères du même genre.

[Philou67430]

Pour tracer les appels systèmes sur les systèmes Unix, il existe truss/strace.
J'ai trouvé cette version de strace pour windows : http://www.intellectualheaven.com/de...s&H=strace.htm
(je ne l'ai pas essayée, et il semble que le projet ne soit pas très actif, mais si ça peut aider).