Проблема Как по данным пакета понять какая dll его читает?

[duplerkent]

Вообще хочу получать дешифрование данные аукциона игры, но пока застрял на том где сами они находятся. В wireshark-е когда активно клацаю по страницам аукциона появляется такие пакеты первые байты пакетов одинаковые a0 d3 c1 48 5f 2f 78 44 76 d9 ed 3c 08 00 45 00 04 cc.
Сама игра если что .exe

 

[Александр Суворов1]

Никак ваершарк у тебя снифает трафик и не может сказать кто создал трафик


Надо юзать другие тулзы

 

[for]

Смотри в сторону tcp и подмены сертификата

 

[for]

Не факт конечно,там может быть свой протокол шифрования,и длл смотреть там procmon.exe юзай,фильтруй

 

[duplerkent]

Не факт конечно,там может быть свой протокол шифрования,и длл смотреть там procmon.exe юзай,фильтруй

А через дебагер можно по первым байтам флиртовать или объёму пакета? Или надо копаться в функциях типа кто вызывает recv и такое?

 

[duplerkent]

Не факт конечно,там может быть свой протокол шифрования,и длл смотреть там procmon.exe юзай,фильтруй

Он по любому есть как я понимаю 1. Windows передаёт пакет в ws2_32.recvfrom 2. recvfrom копирует UDP-пакет в буфер 3. Игра читает этот буфер уже в своих функциях 4. Дешифровка, Десериализация и передача в логику клиента.