Извиняюсь, если не туда написал. Нужно изучать закрытый протокол клиент-серверного взаимодействия, т.е. черный ящик. Я знаком с этим делом и мне приходилось уже разбирать протоколы mail, icq и некоторые игровые, но хотелось бы повысить, так сказать, квалификацию. Видел ли кто статьи по этому делу? Можете скинуть ссылки или названия пожалуйста.
Спасибо, но видимо вы не дочитали мое сообщение. Я уже работал со снифферами, а вот дебагер не использовал. Видимо толковых статей нет.
тут, видимо, чувак в общем случае интересуется. мне вот всегда интересно было как узнают каким способом зашифрован протокол. пример: клиент la2 (я не геймер, просто читал) общается с сервером и поле с логином/паролем в пакетах шифрует blowfish, а весь пакет потом целиком RSA (или что-то другое, не помню). вопрос: КАК??? как они это узнали? как они узнали, во-первых, чем весь пакет зашифрован и зашифрован ли он, во-вторых, что именно эти и именно таким алгоритмом??? ппц, темный лес...
если не использовали дебагер то статьи и надо читать по отладке! А потом как уже сказали бряк на сетевые функции, и раскручиваете стек вызовов!!!
прошу прощения за некомпитентность, у меня опыта нету в этом. если функция используется (библиотечная), то она всегда будет видна в таблице символов/импорта? т.о. мы всегда сможем увидеть это и поставить бряк. а если она запакована, то ищем способ распаковать ее (статьи по данной теме вроде есть)?
milo 1. не обязательно в таблице импорта, может грузится динамически, например, через LoadLibrary 2. если функция библиотечная, то может быть скомпилена статически Но бряк поставить в любом случае можно
+1 скорее всего перед отправкой работают функции шифрования и дешифровки, очень повезет если это просто импортируемые функции из какой либо длл, иначе вам нужен опыт, чтоб понять по коду что за шифрование перед вами
Rustem над tcp ip может стоять любой закрытый(не опубликованный) протокол верхнего уровня - в теории каждая прога может создавать его сама
