Вообще хочу получать дешифрование данные аукциона игры, но пока застрял на том где сами они находятся. В wireshark-е когда активно клацаю по страницам аукциона появляется такие пакеты первые байты пакетов одинаковые a0 d3 c1 48 5f 2f 78 44 76 d9 ed 3c 08 00 45 00 04 cc.
Сама игра если что .exe

Никак ваершарк у тебя снифает трафик и не может сказать кто создал трафик

Надо юзать другие тулзы

Смотри в сторону tcp и подмены сертификата

Не факт конечно,там может быть свой протокол шифрования,и длл смотреть там procmon.exe юзай,фильтруй

for сказал(а):

Не факт конечно,там может быть свой протокол шифрования,и длл смотреть там procmon.exe юзай,фильтруй


А через дебагер можно по первым байтам флиртовать или объёму пакета? Или надо копаться в функциях типа кто вызывает recv и такое?

for сказал(а):

Не факт конечно,там может быть свой протокол шифрования,и длл смотреть там procmon.exe юзай,фильтруй


Он по любому есть как я понимаю 1. Windows передаёт пакет в ws2_32.recvfrom 2. recvfrom копирует UDP-пакет в буфер 3. Игра читает этот буфер уже в своих функциях 4. Дешифровка, Десериализация и передача в логику клиента.