bash.im ithappens.me zadolba.li
10418

Китаец посередине

Незаменимые люди есть, говорите? А как быть, если разработчик — китаец? Хорошо, если его таки можно добыть, хорошо, если или с ним непосредственно, или через посредников можно хотя бы на английском договориться. А если нет — добро пожаловать в WinHex. Было бы от чего оттолкнуться, а дальше — простор для подвигов.

Ситуация такая: надо сделать тестовый сервер для обновления клиента китайской игрушки. Куда лезет, где это прописано, естественно, никто из партнёров не помнит, а может быть, и захардкодено. Берём Интернет-секьюрити Касперского, натравливаем на экзешник обновлялки и смотрим, куда и по каким протоколам оно полезет. Помимо чисто китайских адресов и договорённого адреса, где стоит боевая обновлялка, внезапно выясняется, что есть ещё и разработческий адрес на серых айпишниках. Ищем Винхексом этот адрес, правим прямо в коде модуля. Возвращаем всё на место (хитрые китайцы проверяют контрольную сумму перед запуском).

Дизассемблировать код запрещено соглашением, да и лень. Вспоминаем про скилл сетевого админа, даём сегменту сети нужные адреса, делаем там сервер, вносим этот сегмент в таблицу маршрутизации сети… Немного плясок с бубном — и всё готово. Без исходников. В литературе приём называется «мужик посередине» (man in the middle).