如何更改程序的套接字绑定端口？没有源代码

Question

问题：

我在 Windows 上有一个程序 dummy.exe。 该程序启动后将绑定到UDP端口5060。 但另一个程序也想绑定端口5060。

我做了什么：

1. 使用windbg启动dummy.exe，并在ws2_32上设置断点！bind
2. 当断点命中时，我更改了参数（端口值）使用命令 ew
3. 这个 dummy.exe 将绑定到新端口，并且运行良好。

问题：

• 我怎样才能轻松做到这一点？写一个 简单的Windows调试器？
• 也许我可以破解或修改 dummy.exe 文件，但如何做到这一点？
• 你有什么办法来实现这个目标？

谢谢

编辑1：

非常感谢@Cody Gray和@cdhowie

1. 该软件不提供更改端口的功能。
2. 我需要使用该软件与也使用该软件的其他人进行交流。
3. 对于“简单”调试器，我的意思是使用标志调用 CreateProcess DEBUG_PROCESS 启动 dummy.exe 和 WaitForDebugEvent，然后挂接 ws2_32!bind 函数修改端口参数，但我不确定它是否有效
4. 我使用UltraEdit找到值0x13C4（5060），但在我更改该值之后， 它不起作用:(，有什么建议吗？

Answer 1

我在这里看到两个选择。首先，按照您已经提到的内容，您可以使用挂钩将参数修补到运行时的 bind() 调用。常用的库有 Detours 或 madCodeHook，或示例。这绝对有效，我自己曾经这样做过。

您也已经提到了第二个选项，尽管我建议不要使用十六进制编辑器来简单地搜索这些值，但文件中可能会多次出现，并且仅使用十六进制编辑器，可能很难找到正确的值。但是，您可以做的是使用能够将修改后的映像写回磁盘的调试器。 OllyDbg 提供了一种非常舒适的方式来做到这一点。

不过，我建议采用挂钩方法，这样，您可以在绑定周围注入代码以从配置文件或类似文件中读取端口，以避免需要一次又一次地修补可执行文件或重新编译代码。