Reverse engineering 如何更改进程的套接字连接
进程正在连接到某个ip或域,但我不知道它是什么。进程无法连接到服务器。如何查找和更改它?在cmd提示符下键入netstat,查看活动进程正在使用哪些端口。除此之外,除非您构建了应用程序,否则无法更改proc用于连接的端口。显然,在cmd提示符下键入netstat以查看活动进程正在使用哪些端口。除此之外,除非您构建了应用程序,否则您无法更改proc用于连接的端口。显然,是一个很好的小实用程序,它将向您显示本地计算机上所有打开的连接和端点 如果程序使用DNS名称(例如example.com)进行连接,则可以使用主机文件c:\windows\system32\drivers\etc\hosts将该名称映射到其他IP地址 如果您的意思是以编程方式重定向连接,那就复杂多了。您没有编写恶意软件,是吗?是一个很好的小实用程序,它将向您显示本地计算机上所有打开的连接和端点 如果程序使用DNS名称(例如example.com)进行连接,则可以使用主机文件c:\windows\system32\drivers\etc\hosts将该名称映射到其他IP地址Reverse engineering 如何更改进程的套接字连接,reverse-engineering,winsock,hook,Reverse Engineering,Winsock,Hook,进程正在连接到某个ip或域,但我不知道它是什么。进程无法连接到服务器。如何查找和更改它?在cmd提示符下键入netstat,查看活动进程正在使用哪些端口。除此之外,除非您构建了应用程序,否则无法更改proc用于连接的端口。显然,在cmd提示符下键入netstat以查看活动进程正在使用哪些端口。除此之外,除非您构建了应用程序,否则您无法更改proc用于连接的端口。显然,是一个很好的小实用程序,它将向您显示本地计算机上所有打开的连接和端点 如果程序使用DNS名称(例如example.com)进行连接
如果您的意思是以编程方式重定向连接,那就复杂多了。你不是在写恶意软件,是吗?TCPView和netstat最适合于已经建立的连接,而不是原始海报的位置 用于此任务的更好工具是数据包嗅探器,它可以观察连接尝试。我推荐,它适用于所有主要平台 详情: 安装,然后启动Wireshark 按Ctrl-K开始捕获 选择您希望程序使用的网络接口 在捕获筛选器框中键入tcp[tcpflags]&tcp syn | tcp ack==tcp syn无引号 启动捕获,让您的程序尝试连接,然后停止捕获。
如果您在没有大量其他网络活动的机器上足够快地完成最后一步,那么您将只有一个捕获的数据包。否则,你将不得不翻开一个列表来找到你想要的。此数据包将显示程序试图使用的TCP端口。TCPView和netstat最适合已建立的连接,而不是原始海报的位置 用于此任务的更好工具是数据包嗅探器,它可以观察连接尝试。我推荐,它适用于所有主要平台 详情: 安装,然后启动Wireshark 按Ctrl-K开始捕获 选择您希望程序使用的网络接口 在捕获筛选器框中键入tcp[tcpflags]&tcp syn | tcp ack==tcp syn无引号 启动捕获,让您的程序尝试连接,然后停止捕获。
如果您在没有大量其他网络活动的机器上足够快地完成最后一步,那么您将只有一个捕获的数据包。否则,你将不得不翻开一个列表来找到你想要的。此数据包将显示程序试图使用的TCP端口。我不知道它是什么?知识产权?域名?端口号?你还不知道什么?你想改变什么?客户端还是服务器?来自电子邮件:我正在尝试更改IP地址。港口应该保持不变。我仍然感到困惑。您不知道特定的ip或域?或者客户端软件的IP或域硬编码错误?我不知道是什么?知识产权?域名?端口号?你还不知道什么?你想改变什么?客户端还是服务器?来自电子邮件:我正在尝试更改IP地址。港口应该保持不变。我仍然感到困惑。您不知道特定的ip或域?或者客户端软件的IP或域硬编码错误?