HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Безопасность и Анонимность > Защита ОС: вирусы, антивирусы, файрволы.
Перезагрузить страницу Как по данным пакета понять какая dll его читает?
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 05.12.2025, 01:36
duplerkent
Новичок
Регистрация: 04.12.2025
Сообщений: 0
Провел на форуме:
0

Репутация: 0
По умолчанию
Вообще хочу получать дешифрование данные аукциона игры, но пока застрял на том где сами они находятся. В wireshark-е когда активно клацаю по страницам аукциона появляется такие пакеты первые байты пакетов одинаковые a0 d3 c1 48 5f 2f 78 44 76 d9 ed 3c 08 00 45 00 04 cc.
Сама игра если что .exe
POSTBIT TEST
 
Ответить с цитированием

  #2  
Старый 06.12.2025, 17:59
Александр Суворов1
Новичок
Регистрация: 11.10.2024
Сообщений: 0
Провел на форуме:
0

Репутация: 0
По умолчанию
Никак ваершарк у тебя снифает трафик и не может сказать кто создал трафик

Надо юзать другие тулзы
POSTBIT TEST
 
Ответить с цитированием

  #3  
Старый 06.12.2025, 21:28
for
Новичок
Регистрация: 31.07.2025
Сообщений: 0
Провел на форуме:
0

Репутация: 0
По умолчанию
Смотри в сторону tcp и подмены сертификата
POSTBIT TEST
 
Ответить с цитированием

  #4  
Старый 06.12.2025, 21:31
for
Новичок
Регистрация: 31.07.2025
Сообщений: 0
Провел на форуме:
0

Репутация: 0
По умолчанию
Не факт конечно,там может быть свой протокол шифрования,и длл смотреть там procmon.exe юзай,фильтруй
POSTBIT TEST
 
Ответить с цитированием

  #5  
Старый 06.12.2025, 22:11
duplerkent
Новичок
Регистрация: 04.12.2025
Сообщений: 0
Провел на форуме:
0

Репутация: 0
По умолчанию
Цитата:

for сказал(а):

Не факт конечно,там может быть свой протокол шифрования,и длл смотреть там procmon.exe юзай,фильтруй

А через дебагер можно по первым байтам флиртовать или объёму пакета? Или надо копаться в функциях типа кто вызывает recv и такое?
POSTBIT TEST
 
Ответить с цитированием

  #6  
Старый 06.12.2025, 22:19
duplerkent
Новичок
Регистрация: 04.12.2025
Сообщений: 0
Провел на форуме:
0

Репутация: 0
По умолчанию
Цитата:

for сказал(а):

Не факт конечно,там может быть свой протокол шифрования,и длл смотреть там procmon.exe юзай,фильтруй

Он по любому есть как я понимаю 1. Windows передаёт пакет в ws2_32.recvfrom 2. recvfrom копирует UDP-пакет в буфер 3. Игра читает этот буфер уже в своих функциях 4. Дешифровка, Десериализация и передача в логику клиента.
POSTBIT TEST
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.