Перехват функции SSL

[lollollollol]

Здравствуйте, выполняю перехват функции send в моём приложении.
В программе есть компонент WebBrowser.
При переходе на сайты http перехват работает идеально, а вот при попытке поймать данные отправляемые на https получаю крякозябры.
Вероятно причина в ssl шифровании данных.
Я хочу перехватить функцию шифрования данных, с целью получения не зашифрованной информации которую отправляет программа.

Помогите разобраться, какую функцию следует перехватывать?

Хотел отловить функцию шифроания ssl чтобы перехватить входящий в неё параметр, неудалось, в OllyDbg есть окно со стеком вызовов, но при переходе на https ничего кроме создания потоков и разрушения потока не ловится (как и при переходе на http)

Код:

New thread 52. (ID 00000D54) created
New thread 53. (ID 000017C3) created
Thread 52. (ID 00000D54) terminated, exit code 0
Thread 53. (ID 000017C8) terminated, exit code 0

Хотя при выполнении других операций видно что OllyDbg показывает какие функции вызываются.

Такое впечатление что ssl шифрование выполняется глубже.
Вообще моя задача получить httpS данные отправляемые на сервер до того как они будут зашифрованы в по ssl, подскажите в какую сторону копать

[yuran666666]

Неплохо бы было узнать что именно за приложение.

[lollollollol]

Код:

Здравствуйте, выполняю перехват функции send в моём приложении.
В программе есть компонент WebBrowser.

Запустил делфи, кинул на форму WebBrowser. Загрузил dll (Loadlybrary) и балуюсь с перехватом.

Перехватить отправленый трафик по http удаётся а по https нет.

Хочу поймать его до того как он будет зашифрован, как?

[Ezhik Kihze]

Ловить начало цепочки (функции опенссл), а не сетевые оконечности.

[yuran666666]

Вы предлагаете скачать/установить делфи и покидать мышкой компоненты на форму или прикр`епите уже готовый бинарник для ознакомления с тем, что там конпилят борланды?

[lollollollol]

Цитата:

Вы предлагаете скачать/установить делфи и покидать мышкой компоненты на форму или прикр`епите уже готовый бинарник для ознакомления с тем, что там конпилят борланды?

Что они там компилят не имеет значения, так как я хочу реализовать подобие снифера(знаю что велосипед, зато будет свой). И работать это должно в любом процессе который работает с сетью.

Цитата:

Ловить начало цепочки (функции опенссл), а не сетевые оконечности.

Вот можно поподробнее тут? Что это за функции, где можно узнать из каких они dll и как называются?

Например точно могу сказать что софт где работа с сетью реализована через IE не использует стандартную библиотеку libssl.dll

[yuran666666]

Функции ssl шифрования не обязаны вызываться из библиотек. Весьма часто либу при конпеляции линкуют статически в экзешник, тогда перехват будет зависеть от конкретной реализации. В openssl, например шифровка расшифровка это одна и та же функция перехватив которую можно поиметь не зашифроваными как входящие, так и исходящие пакеты.

[lollollollol]

Что это за функция? Подскажи плз как называется

[waleri]

Может называться как угодно. Единственно, на что можете рассчитывать это перехватить функции CryptoAPI, но не факт, что используют их. В разных библиотеках эти функции могут называться по разному. Если же библиотека была статической то имени вообще нет.

Далее, даже если и перехватите, то как вы будете отличать одно соединение от другого?