Все плохо, с сегодняшнего утра сервер обновился и пакетики теперь разные стали... а раньше пакетхак разные выдавал потому что клиент грузил драйвер который шифрует трафик, и к тому моменту когда когда клиент вызывал функции recv/send пакеты уже были изменены этим драйвером, а ЛСП вклинивается в процесс приема/отправки когда идет вызов этих функций
если коротко, то ЛСП вклинивался позже чем чем драйвер... пришлось свой писать, который ставит хуки сразу после запроса к операционке на создание нового процесса (если процесс который хочет зарегистрироваться- ла2, то хукаем загрузку dll, если dll - ws2_32.dll или wsock32.dll то загружаем мою "прокладку", моя "прокладка" содержит переходники к настоящим функциям, затем она сообщает драйверу что он свободен, ждет выгрузки моего драйвера, грузит настоящие ws2_32 и wsock32 и хукает, таким образом мои хуки самые первые, и хукают уже не оригиналы, а мои хуки :-D)
теперешние пакетики вообще разные стали, вот по 2 первых пакета от клиента к ЛС из 2х разный сессий
Оффтоп
1ая сессия:
[2A00]3A1ADE8CC307FC72F6F132CCA1A95887F6F132CCA1A9588770 28CE0353989FF3F6F132CCA1A95887
[3A00]AF44FBC7D0F50927658F35BE7D30CACCA57C16A9EE182A2D9C 1E73AD43281CC324C7F0909110CA4B62DDE51B4DC40813F6F1 32CCA1A95887
2ая сессия:
[2A00]FA26B4F8DB84DC49A97CD52A2CA5F169A97CD52A2CA5F169D6 2FADE45FA493B9A97CD52A2CA5F169
[3A00]BA89F77482FDF22DD7862DEC910A0C9E3C893C4D1090BC9E30 0FD9110EBB5597FE472D086D0FE5E9A1839C9C26689E87A97C D52A2CA5F169