xrenovina
01.08.2012, 16:59
Проблема:
На неком сервере перестал работать PH, в связи с изменением ключа или алгоритма шифрования.
Как выглядит механизм сейчас:
Предположим, мы перехватываем данные с l2.exe, в итоге у нас получается 2 сокета:
1- server (отправляем и получаем пакеты от сервера)
2- client (отправляем и получаем пакеты от клиента)
Виртуално раздробим каждый сокет на пары, от типа задачи:
(рассматриваем относително client или server)
server_in (мы отсылаем пакет серверу)
server_out (сервер отсылает нам пакет)
client_in (мы отсылаем пакет клиенту)
client_out (клиент отсылает нам пакет)
Таким образом, трафик у нас течёт (общая картина):
---------- client_out ---------------- server_in ----------
| |--------------->| |--------------->| |
| client | | L2PacketHack | | server |
| |<---------------| |<---------------| |
---------- client_in ---------------- server_out ----------
Картина происходяшего в PH:
L2PacketHack
------------------------------------------------------
| | | | |
c_Out-->| decode_Client | просмотр | наши | encode_Client |-->s_In
| | пакетов | скрипты | |
|----------------------------------------------------|
| | | | |
c_In <--| encode_Server | наши | просмотр | decode_Server |<--s_Out
| | скрипты | пакетов | |
------------------------------------------------------
Что тут нето, а нетотут то что кодировшик вшит в программу.
Модернизация:
А выглядеть должно это кактотак
L2PacketHack
------------------------------------------------------
| скрипт | | | |
c_Out-->| decode_Client | просмотр | наши | encode_Client |-->s_In
| | пакетов | скрипты | |
------------------------------------------------------
За кодировку должен отвечать скрипт, который всегда сверху списка скриптов или указывается путь гдето в настройках программы
Состоять он должен из 2х основных функцый: decode и encode, ключ сооответственно глобално обявлен.. и доступень обоим.
Касаемо просмотра пакетов то наверно он должен быть после наших скриптов) (и оно там и есть, рисование табличек сложная штука)
1- ткните пожалусто палцем где лежит исходник с функцией декодирования
2- как написать (что должно быть обявленно) dll которую можно подгрузить в 'Работа с RAW логом трафика' или стороннюю DLL декодирования
3- и какие существуют возможности заменить вшитый механизм декодирования (чтоб всё работало: логпакетов и всяфигня...)
(простите за касяк с 2ой темой ... мыш дрогнула)
На неком сервере перестал работать PH, в связи с изменением ключа или алгоритма шифрования.
Как выглядит механизм сейчас:
Предположим, мы перехватываем данные с l2.exe, в итоге у нас получается 2 сокета:
1- server (отправляем и получаем пакеты от сервера)
2- client (отправляем и получаем пакеты от клиента)
Виртуално раздробим каждый сокет на пары, от типа задачи:
(рассматриваем относително client или server)
server_in (мы отсылаем пакет серверу)
server_out (сервер отсылает нам пакет)
client_in (мы отсылаем пакет клиенту)
client_out (клиент отсылает нам пакет)
Таким образом, трафик у нас течёт (общая картина):
---------- client_out ---------------- server_in ----------
| |--------------->| |--------------->| |
| client | | L2PacketHack | | server |
| |<---------------| |<---------------| |
---------- client_in ---------------- server_out ----------
Картина происходяшего в PH:
L2PacketHack
------------------------------------------------------
| | | | |
c_Out-->| decode_Client | просмотр | наши | encode_Client |-->s_In
| | пакетов | скрипты | |
|----------------------------------------------------|
| | | | |
c_In <--| encode_Server | наши | просмотр | decode_Server |<--s_Out
| | скрипты | пакетов | |
------------------------------------------------------
Что тут нето, а нетотут то что кодировшик вшит в программу.
Модернизация:
А выглядеть должно это кактотак
L2PacketHack
------------------------------------------------------
| скрипт | | | |
c_Out-->| decode_Client | просмотр | наши | encode_Client |-->s_In
| | пакетов | скрипты | |
------------------------------------------------------
За кодировку должен отвечать скрипт, который всегда сверху списка скриптов или указывается путь гдето в настройках программы
Состоять он должен из 2х основных функцый: decode и encode, ключ сооответственно глобално обявлен.. и доступень обоим.
Касаемо просмотра пакетов то наверно он должен быть после наших скриптов) (и оно там и есть, рисование табличек сложная штука)
1- ткните пожалусто палцем где лежит исходник с функцией декодирования
2- как написать (что должно быть обявленно) dll которую можно подгрузить в 'Работа с RAW логом трафика' или стороннюю DLL декодирования
3- и какие существуют возможности заменить вшитый механизм декодирования (чтоб всё работало: логпакетов и всяфигня...)
(простите за касяк с 2ой темой ... мыш дрогнула)