1. Скачать плагин OllySocketTrace к отладчику Ollydbg можно здесь: Plugin-OllySocketTrace.rar
В архиве содержится сам плагин в виде динамической библиотеки - OllySocketTrace.dll , исходные коды самого плагина, а также скриншоты работы плагина OllySocketTrace.
2. OllySocketTrace это плагин для OllyDbg (версия 1.10), для того чтобы проследить операции для сокетов, запускаемых процессом. Plugin для OllyDbg будет записывать все буфера- и отправляемых данных, и получаемых данных. Все параметры, а также возвращаемые значения отслеживаются. Трассировка каждого сокета выделяется разным цветом для каждого сокета, который слушается.
Операции с сокетами, которые в данный момент поддерживаются плагином для OllyDbg: WSASocket, WSAAccept, WSAConnect, WSARecv, WSARecvFrom, WSASend, WSASendTo, WSAAsyncSelect, WSAEventSelect, WSACloseEvent, listen, ioctlsocket, Connect, bind, accept, socket, closesocket, shutdown, recv, recvfrom, send и sendto.
3. Просто установите плагин и активируйте OllySocketTrace , когда вы захотите начать отслеживать операции по сокетам. Плагин OllySocketTrace будет автоматически создавать необходимые контрольные точки и сделает запись необходимой информации, когда эти контрольные точки встречаются. Чтобы рассмотреть трассировку сокета выбирают Plugins- OllySocketTrace –View Log
 |
| Выбор окна трассировки Plugins- OllySocketTrace –View Log |
Двойной щелчок по любому ряду в окне OllySocketTrace –Log перенесет вас к местоположению кода, вызвавшего этот ряд трассировки, в окне CPU OllyDbg. Записанная трассировка сокета подсвечена уникальным цветом для каждого прослеживаемого сокета.:
 |
| Пример трассировки с разными цветами |
Щелчок правой кнопкой мыши по любому ряду даст вам некоторые варианты, например, рассмотреть записанные данные:
 |
| Данные сокета записанные плагином |
Вы можете также отфильтровать нежелательную информацию, если вам нужен только определенный сокет, изменить цвета и другие действия:
 |
| Меню по правому клику в окне плагина OllySocketTrace –Log |
4. Полезные ссылки:
-- Проект плагина OllySocketTrace
Комментариев нет:
Отправить комментарий