Цитата:
Сообщение от Йоха
Приветствую,
решил написать свой сниффер, больше из спортивного интереса.
|
похвально. спрашивайте, поможем. какой формат снифов используете?
Цитата:
Сообщение от Йоха
использовать pcap мне почему-то не понравилось ... И с первого взгляда я не нашел как фильтровать трафик от конкретного приложения.
|
я вам в прошлый раз наврал, у меня не pcap, а pssdk. но роли особой не меняет. фильтры тут настраиваются очень и очень просто, пример по этой ссылке:
http://www.microolap.com/products/ne...PF_example.htm
Цитата:
Сообщение от Йоха
Больше всего понравился вариант предложеный abdula123.
|
ну понятно, по проксёвому пути пошли. ну что ж, ждем продолжения.
Цитата:
Сообщение от Йоха
Настраиваем правило, для приложения wow весь трафик перенаправлять на localhost, наш порт. И все, весь поток данных от wow.exe у нас. Вчера много тупил, сегодня мой прокси отлично работает.
|
имейте ввиду, что близзы проксификаторы палят, но не банят пока.
Цитата:
Сообщение от Йоха
Двигаемся дальше, вставляем теперь непосредственно разбор трафика вов.
В связи с этим вопрос по поводу получения ключа. Его можно считать на лету ? или только выдергивать из памяти роцесса ?
|
так собственно он получается на лету из памяти процесса
существует два принципиально разных способа, один требует так называемой точки входа для поиска ключа, другой эту точку входа самостоятельно ищет и поиск адреса тут проще. в первом случае конечно тоже существуют методы автоматического поиска точки входа по wow.exe, этот адрес просто меняется от билда к билду. а адрес, по которому находится ключ может меняться каждый раз при загрузке игры. одну из реализаций первого метода вы можете посмотреть в исходниках tiawps.