Сниффер

[RomanRom2]

Цитата:

Сообщение от Йоха

Приветствую,
решил написать свой сниффер, больше из спортивного интереса.

похвально. спрашивайте, поможем. какой формат снифов используете?

Цитата:

Сообщение от Йоха

использовать pcap мне почему-то не понравилось ... И с первого взгляда я не нашел как фильтровать трафик от конкретного приложения.

я вам в прошлый раз наврал, у меня не pcap, а pssdk. но роли особой не меняет. фильтры тут настраиваются очень и очень просто, пример по этой ссылке: http://www.microolap.com/products/ne...PF_example.htm

Цитата:

Сообщение от Йоха

Больше всего понравился вариант предложеный abdula123.

ну понятно, по проксёвому пути пошли. ну что ж, ждем продолжения.

Цитата:

Сообщение от Йоха

Настраиваем правило, для приложения wow весь трафик перенаправлять на localhost, наш порт. И все, весь поток данных от wow.exe у нас. Вчера много тупил, сегодня мой прокси отлично работает.

имейте ввиду, что близзы проксификаторы палят, но не банят пока.

Цитата:

Сообщение от Йоха

Двигаемся дальше, вставляем теперь непосредственно разбор трафика вов.
В связи с этим вопрос по поводу получения ключа. Его можно считать на лету ? или только выдергивать из памяти роцесса ?

так собственно он получается на лету из памяти процесса существует два принципиально разных способа, один требует так называемой точки входа для поиска ключа, другой эту точку входа самостоятельно ищет и поиск адреса тут проще. в первом случае конечно тоже существуют методы автоматического поиска точки входа по wow.exe, этот адрес просто меняется от билда к билду. а адрес, по которому находится ключ может меняться каждый раз при загрузке игры. одну из реализаций первого метода вы можете посмотреть в исходниках tiawps.