Попытайся выявить закономерности, когда используется тот или иной тип шифрования и какой используется ключ.
Обычные способы - использовать пакеты с большим количеством нулей/повторяющихся символов.
С большой вероятностью отправляемый пакет шифруется неким количеством операций типа xor, так что, если уверен в том, какой пакет уходит, то путем побайтового xor фактического и нужного, можешь получить ключ, или его производное. Далее - медитируешь на списке из ключей для разных пар пакетов и ищешь закономерности, проверяешь их, снова медитируешь, и до полного просветления.
Когда найдешь алгоритм - пиши свой newxor.dll.
Кактатак.
ЗЫ. Судя по посту, галка "не дешифровать траффик" не поставлена, так что учти, что ко входящему траффику уже применен стандартный алгоритм дешифрации.
ЗЗЫ. Действия эти в большой степени эмпирические и основаны на догадках и внимании, так что много зависит от интуиции и удачи. Хеппи енд абсолютно не гарантирован.
|