Перехват и изменение передаваемой с СОМ порта во внешнюю программу информации

Добрый день! Возникла необходимость написать прогу для того, чтобы изменять данные посылаемые внешней программе с СОМ порта. Так сказать обмануть эту самую внешнюю программу. Эта программа считывает данные с СОМ порта и отображает их в виде числа. Цель - перехватить данные, изменить их и отослать программе в измененном виде, естественно, что она знать об этом не должна. Может есть идеи как это реализовать от постройки алгоритма до написания кода?

Добавлено через 5 часов 42 минуты
Концепция создаваемой программы также содержит полную скрытность не только во время работы (в идеале портбл версия), но и абсолютная "чистота" после. Пробовал сторонними программами решить эту задачу, но функционально схожей не нашел. А использование нескольких обладающих разными функциями сложно спрятать и вообще использовать. Никто не сталкивался с похожей задачей? С СОМ портом, вообще, работал кто-нибудь настолько серьезно, чтобы хоть как-то направить мои мысли в нужном направлении?

0

Самый простой способ: внедриться в процесс, похукать CreateFile/ReadFile/WriteFile
(плюс, вероятно, некоторые другие функции) и получать трафик, идущий через
COM-порт.

0

Хакнуть процесс... это интересно!.. Такой вариант даже не рассматривал. Правда я не знаю предусмотрел ли девелопер защиту на такой случай или нет?.. Можно очень долго промудиться пытаясь изменить трафик, а программер, возможно, намеренно использовал сложный алгоритм вычисления с кучей переменных, чтобы непонятно было какой именно трафик ожидает программа и как его интерпретирует. Тогда у меня уйдут месяцы на расшифровку. Но за идею спасибо! Надо покопать в этом направлении тоже.

Думал уже и про написание драйвера, но как известно это процесс ужасно сложный, да и "пропалит" всю контору!

В идеале нужно что-то вроде программы туннеля. На входе данные с физического СОМ порта, на выходе виртуальный СОМ порт, а в промежутке обработчик данных, желательно с удобным интерпретатором данных.

0

Сообщение от Outwork сложный алгоритм вычисления с кучей переменных

Какая тут связь с трафиком?
И какая разница в плане обработки как он получен - через хук или напрямую из СОМ?

Сообщение от Outwork На входе данные с физического СОМ порта, на выходе виртуальный СОМ порт

А это ну никто не заметит)

0

Сообщение от FIL Какая тут связь с трафиком? И какая разница в плане обработки как он получен - через хук или напрямую из СОМ?

Я имел ввиду, что не знаю в каком формате передавать программе данные, чтобы она их правильно интерпретировала.

Сообщение от FIL А это ну никто не заметит)

По крайней мере не оставит следов. Если правильно удалить виртуальный порт и очистить логи ОС.

Алгоритм мне видится простым (на уровне планирования конечно) перед запуском внешней программы я запускаю свою, которая подключается к СОМ порту и ждет когда к нему обратится внешняя программа. Далее запускаю внешнюю программу, которая ничего не подозревая подключается к виртуальному порту. Дальше и так понятно.

0

Сообщение от Outwork не знаю в каком формате передавать программе данные

Очевидно, что в том, в котором ты их получил.

Сообщение от Outwork апускаю внешнюю программу, которая ничего не подозревая подключается к виртуальному порту

А чего она к нему будет подключаться, если в ее настройках прописан реальный порт?

0

Сообщение от FIL Очевидно, что в том, в котором ты их получил.

Полностью согласен, но с порта придет трафик который надо будет как-то расшифровать (читай интерпретировать), а уже потом также отформатировать и отослать в программу.

Сообщение от FIL А чего она к нему будет подключаться, если в ее настройках прописан реальный порт?

Собственно я предполагал, что виртуальный порт заменит собой реальный. По крайней мере мне бы этого хотелось.

0

FIL, как-то странно видеть деловое участие модератора в теме, где ТС сказал

Сообщение от Outwork Правда я не знаю предусмотрел ли девелопер защиту на такой случай или нет?

И без разницы, что уровень ТС всё равно не поможет ему понять подсказки.

0

northener, я Вас уважаемый попросил бы пройти мимо, если нет желания помочь, то не надо оффтопить!

0

Outwork, не надо меня просить пройти мимо чего-то на форуме. Если я захочу, я и так пройду мимо.

0

northener, к чему тогда лезть в разговор со своими возмущениями? Здесь люди опытом делятся, а не эмоциями!

Вы бы лучше по теме что-нибудь дельное посоветовали...

0

0

Сообщение от Убежденный Самый простой способ: внедриться в процесс, похукать CreateFile/ReadFile/WriteFile (плюс, вероятно, некоторые другие функции) и получать трафик, идущий через COM-порт.

Уважаемый Убежденный, а не могли бы Вы подробнее описать процесс внедрения и отлавливания нужной информации. Я просто в такие уже дебри полез, что процесс все больше кажется невыполнимым. Вселите, если можете, в меня уверенность в обратном. Заранее спасибо.

Добавлено через 3 минуты
По сути мне надо не так много: перехватить число в реальном времени и изменить его на нужное мне. Похоже это очень сложный процесс если никто так и не предложил конкретного готового решения...

0

Внедрение в процесс:

1) Открываем процесс-жертву (OpenProcess), выделяем в нем память некоторого
размера (VirtualAllocEx) и записываем туда путь к своей dll (WriteProcessMemory).

2) Создаем в процессе удаленный поток: CreateRemoteThread.
В качестве стартовой точки передаем адрес LoadLibrary (полученный через
GetProcAddress), а в качестве аргумента - адрес буфера, выделенного в п.1.

3) Удаленный поток вызывает LoadLibrary, библиотека загружается в процесс.
Из точки входа (DllMain) ставим перехватчики на функции CreateFile,
WriteFile, ReadFile (для начала). Для перехвата можно использовать разные
библиотеки, на Delphi с этим может быть туговато, но для C/C++ их полно.
Я, например, использовал mhook, EasyHook, DiStorm и другие.
Да никто не запрещает тупо снять защиту памяти (VirtualProtect) и поставить
jmp на нужный адрес.

С этим способом могут быть проблемы, если приложение открывает COM-порт и
начинает с ним работать сразу после старта (или вообще еще на стадии
загрузки dll). Тогда можно поступить так:

1) Запускаем процесс-жертву в режиме отладки: CreateProcess + флаг DEBUG_PROCESS.

2) С помощью WaitForDebugEvents ждем события загрузки dll. Например, kernel32.dll.

3) Когда kernel32.dll загрузится, создаем в процессе удаленный поток и дальше
действуем по схеме, описанной выше. Либо можно на этой стадии пропатчить
адреса в таблице экспорта kernel32.dll, чтобы вместо CreateFile/ReadFile/WriteFile
они указывали на нужные функции. Тоже вариант, тоже несложный.

Еще один вариант: запустить свой хук (либо с помощью SetWindowsHookEx, либо с
помощью ключа реестра AppInit_DLLs), тогда dll будет автоматически подгружена в
процесс, при условии, что в нем есть user32.dll и его integrity level не выше вашего.

В общем, вешать нос еще рано, просто если тема в новинку, придется покорпеть.

0

0

Убежденный,

Сообщение от Убежденный В общем, вешать нос еще рано, просто если тема в новинку, придется покорпеть.

Спасибо за ответ. Пробовал юзать СОМ порт пока не понял что это безнадежно (в моем случае). Пошел дальше по цепочке, пробуя разобраться в алгоритме работы программы, он примерно следующий:
1. Пользователь запускает главное приложение Main.exe
2. Main.exe запускает приложение Plugin.exe, главное окно исчезает, процесс остается в памяти
3. Plugin.exe по сути исполняемая DLL и содержит несколько экспортируемых функций, процесс Plugin.exe либо загружает свой код в память Main.exe после чего передает ему управление, либо останавливает процесс выполняя свои действия после чего возобновляет процесс. В любом случае Main.exe ждет каких-то действий. После чего главное окно Main.exe вновь появляется. Оба процесса остаются висеть в памяти. Причем Plugin.exe имеет собственное окно на котором отображаются результаты непрерывного мониторинга СОМ порта в виде цифр.
4. Main.exe в определенный момент, посредством технологии OLE автоматизации используя объект 'Plugin.ScAuto', связывается с Plugin.exe запрашивая функцию VARIANT GetNumbers([in] short sc_n, [in] short cn_n) (возвращаемое значение будет строка) и получая ответ использует его значение для внутренних операций.
Знаю даже адреса переменных в памяти содержащих полученное значение их зачем-то 7 шт. И программа не дает изменить значения по этим адресам (по крайней мере внешним программам вроде ArtMoney).

Уже весь мозг сломал как мне перехватить и изменить значение возвращаемое функцией GetNumbers.
Если есть возможность как можно более подробно и наглядно, желательно с примерами, объясните как мне это провернуть.
Буду просто безумно благодарен!

0