Подмена файла при чтении

[ANZO]

Доброго времени суток, форумчане.
Сегодня целый день маялся, но так и ничего не родил. Нужны мысли.

Есть:
Есть программулина, которая на свой веб-сервис отправляет создаваемый ею файл.

Нужно:
1. Подменяем файл (до его создания программулиной) своим, при попытке записи программулиной в этот файл - какой-то магией даем ей знать что "тсс парень все норм записал" (в самом деле нет )
2. Файлик благополучно улетает на сервер

PS: через симлинки пробовал, ридонли крашит прогу - вообщем самые простые варианты впринципе испробовал.

[Emperor]

#:

Свернуть ↑ А для чего?

Свернуть ↑Развернуть ↓

[Zubastic]

Цитата:

Сообщение от ANZO

PS: через симлинки пробовал, ридонли крашит прогу - вообщем самые простые варианты впринципе испробовал.

А поставить бряку после создания, но до отправки и заменить файл своим?

[ANZO]

Цитата:

Сообщение от Zubastic

А поставить бряку после создания, но до отправки и заменить файл своим?

Дебаг пролетает - последняя темида с собственными приколами. Платить за распаковку до работающего состояния - самый простой вариант.

[Zubastic]

Цитата:

Сообщение от ANZO

Дебаг пролетает - последняя темида с собственными приколами. Платить за распаковку до работающего состояния - самый простой вариант.

C этого и стоило начинать
Я бы хукал пару системных функций по работе с файлами и на данном этапе фризил процесс.

[flopix]

1.
Отправляет на сервер используя стандартный ftp протокол?
Если не используется шифрование, перехватить отправку и изменить содержимое.


2.
Подгрузить в процесс свою dll.
Хукнуть стандартные api функции через которые она пишет в файл, возвращать флаг успешной записи хотя по факту ничего не выполнять.

[xolseg]

А проверки на сумм там нет? Если нет, то почему не изменяете пакет до его отправки?(снифер?)
Опять же, файлик пишется в папку программы или там temp? Запуск на винде? Если запуск на лине, может попробовать chattr i(аналогов на винде не знаю)

[ANZO]

Цитата:

Сообщение от xolseg

А проверки на сумм там нет? Если нет, то почему не изменяете пакет до его отправки?(снифер?)
Опять же, файлик пишется в папку программы или там temp? Запуск на винде? Если запуск на лине, может попробовать chattr i(аналогов на винде не знаю)

Отправка идет на web по https. Fiddler траффика от проги не видит, к сожалению. Подмена в траффике проблематична.

Добавлено через 1 минуту

Цитата:

Сообщение от flopix

1.
Отправляет на сервер используя стандартный ftp протокол?
Если не используется шифрование, перехватить отправку и изменить содержимое.

HTTPS Траффик, к сожалению.

Цитата:

Сообщение от flopix

2.
Подгрузить в процесс свою dll.
Хукнуть стандартные api функции через которые она пишет в файл, возвращать флаг успешной записи хотя по факту ничего не выполнять.

Последняя темида, нормальный инжект на работающем клиенте невозможен.

[flopix]

Зачем вообще программа сохраняет файл? Может быть это вообще для отладки было сделано, а отправляемый контент формируется в памяти приложения.

[ANZO]

Вообщем, решил вопрос через FileSystemWatcher. Опрос состояния файла каждые 50 мс и его замена на свойпри изменении его клиентом. Нужный файлик благополучно улетел на сервер.