ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |

30.08.2009, 23:23
|
|
Постоянный
Регистрация: 13.12.2008
Сообщений: 354
Провел на форуме: 1747641
Репутация:
175
|
|
StarCraft.exe
Привет!
Начал немного изучать работу StarCraft в режиме мультиплеера. Ловлю пакеты с помощью Wpe Pro. В нем есть такая опция, как выбор процесса. Честно говоря, не знаю в чем дело, но если в диспетчере задач есть процесс StarCraft.exe, то Wpe Pro его не находит. Никак не пойму в чем дело. У меня Wpe Pro только один раз сумел найти данный процесс, наверное, случайно. Сейчас он снова не находится. Никто не сталкивался с подобными случаями? Как можно бороться с этим? Какой еще пакетный сниффер можете посоветовать, в котором присутствует функция выбора процесса?
Также. В тот единственный случай, когда мне повезло подключить Wpe Pro к Старкрафту, я играл в мультиплеерном режиме. Я заметил, что протокол передачи данных работы с чатом очень простой. Можно запросто создать флудер. А вообще очень интересно, хочу продолжить исследование.
Последний раз редактировалось Chrome~; 30.08.2009 в 23:27..
|
|
|

31.08.2009, 00:23
|
|
Постоянный
Регистрация: 13.12.2008
Сообщений: 354
Провел на форуме: 1747641
Репутация:
175
|
|
Мда. Проблема с поиском процесса игры легко исправляется с помощью проги PermEdit.
Вопрос о WpePro закрыт.
Расскажите, о каких нибудь эффективных пакетных снифферах. Кто работал с Старкрафтом, расскажите о своих достижениях.
|
|
|

31.08.2009, 02:04
|
|
Участник форума
Регистрация: 03.09.2008
Сообщений: 155
Провел на форуме: 1201665
Репутация:
236
|
|
AppSniff от Blad3 v 1.1
Перехват трафика приложений, по средствам внедрения ловушки.
Использует madcodehook.
Приложение + Сорс
http://madshi.net/appsniff.rar
|
|
|

01.09.2009, 10:11
|
|
Постоянный
Регистрация: 12.07.2006
Сообщений: 327
Провел на форуме: 1654818
Репутация:
117
|
|
чат вроде бы там это обычный IRC или типо того. зачем только его флудить не понятно) кстати ты можеш и сервер себе поставить и пореверсить его.
пс: мои достижения в старкрафте это раш с 5той пробки), шучу.
|
|
|

01.09.2009, 12:09
|
|
HARDstasy
Регистрация: 26.11.2004
Сообщений: 1,367
Провел на форуме: 4226592
Репутация:
2175
|
|
а я батаноми рашил
>>что протокол передачи данных работы с чатом очень простой. Можно запросто создать флудер. А вообще очень интересно, хочу продолжить исследование.
юзай CоmmView (проще), или ставь хуки на винсок-функции (send, recv) и смотри что в буферах
|
|
|

01.09.2009, 12:41
|
|
Banned
Регистрация: 25.08.2009
Сообщений: 7
Провел на форуме: 48380
Репутация:
1
|
|
Wireshark мощный сниффер очень, правда там нельзя по процессам именно мониторить.
Но когда в логе видишь пакеты стракрафта, то можно нажать следовать потоку TCP и детально рассмотреть что происходит
PS раш с пятой пробки кекеке
ждём второго старкрафта
|
|
|

01.09.2009, 13:29
|
|
Постоянный
Регистрация: 12.07.2006
Сообщений: 327
Провел на форуме: 1654818
Репутация:
117
|
|
да я про пробку так просто сказал) давайте сразимся чо базарить то)
|
|
|
|
 |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|