Господа! Не подскажете в каком направление искать защиту файла? Дело в том что изначально фаил запакован UPX. Распаковывается UPX'ом с ключом -d, запускается, но не конектится с сервером, а всё остальное работает, никак не могу понять на что он реагирует, когда отсекается от сервера. Я пока новичок, поэтому просьба сильно не пинать, и если я запостил не в ту тему просьба модератора перенести куда следует. Заранее спасибо!
а что задумывается? бот? если бот, то можно попробовать просто сетевой траф сдампить, и там уже понять как это все работает... зы. честно тожеб непроч к нему бота достать, - просто потому, что они свой клиент нормально сделать немогут =( 4-й год пользователям мозги шлифуют..
kweed Это сам клиент, и после распаковки он не хочет подключатся к вшитому серверу, тоесть он как бы пытается подключится, но в итоге запускается в обычном режиме и пишет что нет связи с сервером. Видимо в клиенте какае-то защита, которая не даёт ему правильно сконектится, а вот как она реализована, неизвестно.
ну так ведь тоже можно: сначала дампишь траффик с рабочего, а потом с распакованного и ищешь в чем там разница... сниффер-дампер можно найти в инете или собрать на основе winpcap http://www.winpcap.org ... хотя когда я собирал, были проблемы хз с чем (что-то с порядком байтов) и ничо не вышло, возможно сейчас все прошло-бы гуд. тут исходник на всякий случай, но никаких гарантий (лучше смотреть доки в винпкап). дамп просматривать винхексе, но можно доработать впринцыпе до чегонибудь поудобнее.
ступил ваще: с порядком байтов все отлично, так и должно быть (network byte order). т.е. для анализа нужно оборачивать заголовки пакетов, а для удобства можно писать по одному пакету в файл =) завтра перепишу если чо.
вот, немного улучшенная версия (бинарник прилагается). как и предыдущая работает хорошо только на лане... в инете отказавает фильтр =( да и вообще там трабла какая-то со структурой пакетов. наверное лучше всего будет скачать уже готовый, например iris: http://www.eeye.com/Products/Iris-Network-Traffic-Analyzer.aspx зы. скачал, и тут до меня доперло в чем дело: на лане у меня все фреймы IP, а в инете PPPoE... а насчет UPX вот что: можно попробовать разные версии, или распаковщик, - все-таки не архив какой-нибудь.. было один раз так - распаковалось неправильно, и работал один интерфейс только =)
