Проблема Как по данным пакета понять какая dll его читает?

duplerkent · 05.12.2025

Вообще хочу получать дешифрование данные аукциона игры, но пока застрял на том где сами они находятся. В wireshark-е когда активно клацаю по страницам аукциона появляется такие пакеты первые байты пакетов одинаковые a0 d3 c1 48 5f 2f 78 44 76 d9 ed 3c 08 00 45 00 04 cc.
Сама игра если что .exe

Александр Суворов1 · 06.12.2025

Никак ваершарк у тебя снифает трафик и не может сказать кто создал трафик

Надо юзать другие тулзы

for · 06.12.2025

Смотри в сторону tcp и подмены сертификата

for · 06.12.2025

Не факт конечно,там может быть свой протокол шифрования,и длл смотреть там procmon.exe юзай,фильтруй

duplerkent · 06.12.2025

for сказал(а):
Не факт конечно,там может быть свой протокол шифрования,и длл смотреть там procmon.exe юзай,фильтруй

А через дебагер можно по первым байтам флиртовать или объёму пакета? Или надо копаться в функциях типа кто вызывает recv и такое?

duplerkent · 06.12.2025

for сказал(а):
Не факт конечно,там может быть свой протокол шифрования,и длл смотреть там procmon.exe юзай,фильтруй

Он по любому есть как я понимаю 1. Windows передаёт пакет в ws2_32.recvfrom 2. recvfrom копирует UDP-пакет в буфер 3. Игра читает этот буфер уже в своих функциях 4. Дешифровка, Десериализация и передача в логику клиента.

Поиск

Поиск

Проблема Как по данным пакета понять какая dll его читает?

duplerkent

Вложения

Александр Суворов1

for

for

duplerkent

duplerkent

Похожие темы

Популярный контент

HackerLab

Экосистема Codeby

HackerLab

Forum Codeby

Codeby Academy