更改已编译应用程序中的嵌入目标端口

Question

我有一个已编译的客户端应用程序，没有源代码。它通过 TCP 连接到我的服务器的端口 7777（这是目的地）。我想更改应用程序以使用不同的端口，但客户端上没有设置可以轻松更改它。这让我相信它是硬编码到应用程序中的。

我已经搞砸了一点，但我不是专业的逆向工程师，事实证明这对我来说太难独自解决了。我想要完成的事情可能吗？

Answer 1

没有源代码你是如何编译的？这个问题放在一边。

在二进制编辑器中查找 7777（十六进制 1e61）即 1e 后跟 61（或反之亦然）并更改它。

Answer 2

这将取决于平台和可用的工具。如果您可以在您的环境中使用 strace，您可以处理输出并确定端口打开的位置，并利用该信息返回二进制文件，反汇编它，找到进行调用的函数，并尝试确定端口号是如何到达那里的。

Answer 3

您可以使用 socat 创建 TCP 转发代理。来自 socat 示例：

socat TCP4-LISTEN:www TCP4:www.domain.org:www

安装一个简单的 TCP 端口转发器。使用 TCP4-LISTEN，它会侦听本地端口“www”，直到连接到来，接受它，然后连接到远程主机 (TCP4) 并开始数据传输。它不会接受第二个连接。

与使用 iptables 相比，这种方法不太灵活，因为 socat 代理必须在客户端连接的服务器上运行。