Windows-Update unter der Lupe

Einhaken in die WinInet-API

Unser erster Ansatz nutzt die Tatsache, dass Windows-Update die in Windows integrierte WinInet-Programmierschnittstelle nutzt, um die SSL-Verbindung aufzubauen und die Daten zu transferieren. Glücklicherweise lässt es die API zu, sich in die Funktion HttpOpenRequest() einzuklinken, so dass wir die übergebenen Argumente untersuchen können. Hier stellt sich heraus, dass es sich dabei um HTTP-POST-Anfragen handelt, also einen Seitenaufruf mit Parameterübergabe. Diese Parameter erhält die WinInet-API von der Funktion InternetWriteFile(), in die wir uns als Nächstes einschalten. Damit erhalten wir Zugriff auf die gesendeten Daten, bevor sie verschlüsselt und übertragen werden.

Genau diese beiden Schritte übernimmt das kleine Utility tecDump, zunächst hakt es sich in die Funktionen HttpOpenRequest() und InternetWriteFile() ein. Danach startet es den Internet Explorer mit der URL von Windows-Update. Wenn Sie nun auf "Updates suchen" klicken, aktiviert sich das Tool und speichert die übertragenen Daten in der zuvor ausgewählten Datei.

Bitte beachten Sie: Alle Programme, die wir Ihnen mit diesem Artikel zur Verfügung stellen, basieren auf dieser undokumentierten Verhaltensweise von Windows-Update. Es ist möglich, dass ein Update wie beispielsweise ein Service Pack oder Hotfix dieses Verhalten verändert und die Programme dadurch nicht mehr funktionieren.