我希望使用类似于OllyDbg的工具来检查一个可能具有特洛伊木马特征的程序。
有没有人知道如何安全地进行这样的操作的好教程?
基本上,这个程序是一个游戏中的“机器人”,但我怀疑它有后门和/或会将它收集到的信息(如密码)上传到远程服务器。
我想找到它试图连接的URL或IP地址,阻止它这样做等,所以我想这比典型的“破解”程序要更具体一些。我主要感兴趣的是发现它可能正在进行的基于网络的事情,并防止它们,或者欺骗它认为它已经成功了。
此外,我对如何窥探加密的网络流量也很好奇。我该如何确定程序用于加密其发送到网络的内容的加密密钥和算法?(我之所以问,是因为我有兴趣创建第三方客户端来模拟与游戏服务器的通信,而我不能在不知道如何发现所使用的密钥的情况下这样做)