У меня есть приложение windows exe, которое используется для отправки пакетов на сервер в ящике. Это приложение (позволяет называть его клиентским приложением), безусловно, близко к источнику, но какой-то умный хакер, отредактированный в двоичном формате, сделал передачу пакетов, которые скремблированы.Как я могу перепрограммировать скремблированные пакеты в приложении Windows?
Теперь, очевидно, эти пакеты скремблированы таким образом, что они дешифруются (иначе сервер не сможет его понять), но я хотел бы написать эмулятор, который эмулирует это двоичное приложение, отправив одинаковые пакеты на сервер и возможность отменить ответ (если он скремблирован).
Для работы шестнадцатеричного клиента требуется дополнительная dll для запуска, чего не было у старого клиента. Я предполагаю, что каким-то образом клиенту с шестнадцатиричным клиентом удалось загрузить эту DLL (позвонит на него client.dll), а функция этой DLL - реализовать скремблирование/дешифрование, подключившись к некоторым окнам api, которые перенаправили все пакеты, отправленные с client.exe.
Если есть кто-нибудь, кто может направить меня на то, как даже начать работу над тем, как все это работает, и как я могу перепроектировать скремблирование, это было бы действительно оценено.
Я понятия не имею, какую информацию предоставить, но если есть недостаток, просто ответьте, и я опубликую с более подробной информацией, и если кто-то захочет бинарные файлы, я с удовольствием предоставил его.
двоичных скачать любую заинтересованную стороны:
http://dl.getdropbox.com/u/46623/client.dll
http://dl.getdropbox.com/u/46623/newClient.exe
http://dl.getdropbox.com/u/46623/originalClient.exe
Это обыкновение работать, потому что файлы ресурсы необходимы - они около 3 гигов, так слишком большой для загрузки в любом месте. Имена были изменены для защиты виновных =), но это, вероятно, не защищает имя dll ...
спасибо за предложение помощи - я могу, конечно, загрузить двоичную и dll, если вам нравится, но вы не сможете запускать его без файлов вспомогательных ресурсов, которые приходят на здоровенный 3gigs (это игровой клиент в конце концов). И нет, я не пытаюсь обмануть, просто пытаясь подражать клиенту. – Chii
Просто загрузите копию модуля hook, я должен извлечь из него алгоритмы шифрования и дешифрования. – Irwin
загрузил и отредактировал исходное сообщение внизу. ура! – Chii