ANTICHAT - Показать сообщение отдельно - Атака Man-In-The-Middle на PokerStars (перехват ssl трафика покерного клиента)

Цитата:

Сообщение от justcoolgeo

↑
Уважаемый BabaDook, план таков:
Если проверки сертификата в клиенте pokerStars нет - то можно перехватить трафик и парсить его налету.
Если защита всё же есть, то прийдется заняться реверс-инженеренгом (крэкингом).
Нужно будет декомпилировать клиент pokerStars, найти функцию(и) которые осуществляют эту проверку (защиту).
Потом или пропатчить клиента OllyDbg-ром или написать библиотеку (dll) с перехватом и модификацией этой(х) функции(й),
которую нужно будет заинжектить в процесс клиента pokerStars.
Чтобы использовать OllyDbg - нужно очень хорошо знать assembler (я его практически не знаю
)
Перехват функций с инжектом dll - нужно знать C++, и пользоваться декомпилятором ida hex rays, где hex rays - это почти удачная попытка преобразования
кода Assembler в C++
ida hex rays мне более понятна и мне с ней проще так что я буду не патчить клиента, а перехватывать и модифицировать функции...

А можно подробнее про послденее предложение, я просто в реверсе совсем не силен, так, на уровне примитива. Т.е., я правильно понимаю что в клиента внедряется некая функция, на не котором этапе обработки кода, отдает функции и код в программу, модифицирует на лету и возвращает в клиента уже где-то на другом этапе обработки?