1.5.1 (101) Вытаскивание структуры пакетов

Neron · 13 июн 2016

Столкнулся с небольшой проблемой. У меня есть сервер и из гделивери хочу через gdb тянуть пакеты.
Ну все идет не плохо с ключем и получением списка итд. Но вот вопрос у пакета опкод допустим 0x02
ну это пакет KeyExchange как я заметил в gdb пакеты тянутся только по названию, как тянуть пакеты по опкоду? Что то типа gdb 0x02 и мне показывает пакет, названия у всех пакетов увы не знаю, ну или же тогда по опкоду узнать название пакета.

alexdnepro · 13 июн 2016

ptype
CallID, ProtocolType

int 3 · 13 июн 2016

// Пока писал, Алекс уже выдал названия enum'ов. Но раз уж написал сообщение..
Через gdb - никак. Опкоды вшиты в конструкторы соответствующих классов. Алгоритм получения опкода по названию пакета:
1. Берем название пакета (пусть KeyExchange)
2. Ищем в IDA функцию GNET::KeyExchange::KeyExchange
3. Смотрим второй аргумент функции GNET::Рrotocol::Рrotocol(..., 0x2)
4. PROFIT

Neron · 14 июн 2016

alexdnepro сказал(а): ↑

ptype
CallID, ProtocolType
Нажмите, чтобы раскрыть...

(Раскрыть)
Спойлер

(gdb) ptype CallID
type = enum CallID {RPC_FLOWERGIFTTAKE = 7112, RPC_FLOWERTAKEOFF,
RPC_COMMONDATACHANGE = 4218, RPC_GQUERYPASSWD = 502,
RPC_MATRIXPASSWD = 550, RPC_MATRIXPASSWD2 = 8066, RPC_MATRIXTOKEN = 8070,
RPC_USERLOGIN = 15, RPC_USERLOGIN2 = 8067, RPC_CERTCHALLENGE = 549,
RPC_GETADDCASHSN = 514, RPC_CASHSERIAL = 8009, RPC_PUTSPOUSE = 3047,
RPC_QUERYUSERID = 8001, RPC_FORBIDUSER = 8004,
RPC_PLAYERIDENTITYMATCH = 1113, RPC_PASSPORTGETROLELIST = 8013,
RPC_GETLINEPLAYERLIMIT = 38, RPC_SETLINEPLAYERLIMIT,
RPC_CRSSVRTEAMSINVITE = 6732, RPC_FACTIONINVITE = 4804,
RPC_SECTINVITE = 4820, RPC_COMBATINVITE = 902,
RPC_DBGETTOPFLOWERDATA = 7110, RPC_DBUPDATETOPFLOWERDATA,
RPC_DBFLOWERGETROLEID = 7114, RPC_DBFLOWERGETROLEEXIST,
RPC_COMMONDATAQUERY = 4267, RPC_ADDFRIENDRQST = 204,
RPC_TRADESTARTRQST = 4003, RPC_GMQUERYROLEINFO = 124,
RPC_GETMAXONLINENUM = 375, RPC_GMGETGAMEATTRI, RPC_GMSETGAMEATTRI,
RPC_DBVERIFYMASTER = 4606, RPC_GSHOPGETSCHEME = 392,
RPC_KINGGUARDINVITE = 1190, RPC_QUEENOPENBATHINVITE = 1195,
RPC_OPERATIONCMD = 187, RPC_USERLOGOUT = 33, RPC_NETMARBLELOGIN = 9004,
RPC_NETMARBLEDEDUCT = 9003, RPC_CIRCLEGETASYNCDATA = 6222,
RPC_GETWEEKLYTOP = 706, RPC_GETDAILYTOP = 710, RPC_TASKASYNCDATA = 4619,
RPC_GTERRITORYITEMGET = 1058, RPC_GUNIQUEBID = 842, RPC_GUNIQUEGETITEM,
RPC_GETFRIENDNUMBER = 234, RPC_GETCASHAVAIL = 1261,
RPC_DBCREATEFACBASE = 1283, RPC_GETFACBASE = 1286, RPC_PUTFACBASE = 1289,
---Type <return> to continue, or q <return> to quit---
RPC_DBSAVEWEBORDER = 1263, RPC_DBCREATEROLE = 3007, RPC_DBDELETEROLE,
RPC_DBUNDODELETEROLE, RPC_DBDELETEFACTION = 3051, RPC_DBUNDELETEFACTION,
RPC_DBDELETEFAMILY, RPC_DBUNDELETEFAMILY, RPC_PUTUSER = 3001, RPC_GETUSER,
RPC_DELUSER, RPC_GETROLE = 3005, RPC_DELROLE, RPC_PUTROLEBASE = 3012,
RPC_UPDATEROLEBASE = 3056, RPC_GETROLEBASE = 3013, RPC_GETROLEINFO = 3045,
RPC_PUTROLESTATUS = 3014, RPC_GETROLESTATUS, RPC_PUTROLEPOCKET,
RPC_GETROLEPOCKET, RPC_PUTROLETASK, RPC_GETROLETASK, RPC_TRADEINVENTORY,
RPC_TRADESAVE, RPC_PUTROLE = 3024, RPC_GETMONEYINVENTORY = 3022,
RPC_PUTMONEYINVENTORY, RPC_GETROLEBASESTATUS = 3025,
RPC_PUTROLESTOREHOUSE, RPC_GETROLESTOREHOUSE, RPC_PUTROLEFORBID = 3030,
RPC_GETROLEFORBID, RPC_GETROLEID = 3033, RPC_GETFRIENDLIST = 201,
RPC_PUTFRIENDLIST = 200, RPC_PUTMESSAGE = 215, RPC_GETMESSAGE,
RPC_DBFRIENDCALLBACKINFO = 6503, RPC_DBFRIENDCALLBACKMAIL = 6506,
RPC_DBUPDATECALLBACKINFO, RPC_DBCHECKAWARD,
RPC_DBFRIENDCALLBACKSUBSCRIBE = 6514, RPC_GETUSERROLES = 3401,
RPC_CANCHANGEROLENAME = 3403, RPC_CLEARSTOREHOUSEPASSWD = 3402,
RPC_RENAMEROLE = 3404, RPC_UID2LOGICUID = 3411, RPC_ROLEID2UID,
RPC_GETTASKDATARPC = 115, RPC_DBSETCASHPASSWORD = 3100,
RPC_PUTTASKDATARPC = 134, RPC_TRANSACTIONACQUIRE = 3034,
RPC_TRANSACTIONABORT, RPC_TRANSACTIONCOMMIT, RPC_DBGETMAILLIST = 4251,
RPC_DBGETMAIL, RPC_DBGETMAILATTACH, RPC_DBSETMAILATTR, RPC_DBSENDMAIL,
RPC_DBDELETEMAIL, RPC_DBGETMAILALL, RPC_DBAUCTIONOPEN = 810,
RPC_DBAUCTIONBID, RPC_DBAUCTIONGET = 813, RPC_DBAUCTIONCLOSE = 815,
---Type <return> to continue, or q <return> to quit---
RPC_DBAUCTIONLIST = 812, RPC_DBAUCTIONTIMEOUT = 814,
RPC_DBCRSSVRTEAMSGET = 6710, RPC_DBCRSSVRTEAMSCREATE = 6704,
RPC_DBCRSSVRTEAMSRENAME = 6719, RPC_DBCRSSVRTEAMSDEL = 6723,
RPC_DBCRSSVRTEAMSJOIN = 6733, RPC_DBCRSSVRTEAMSCHGCAPTAIN = 6741,
RPC_DBCRSSVRTEAMSLEAVE = 6752, RPC_DBCRSSVRTEAMSROLEPUNISHSCORE = 6779,
RPC_DBCRSSVRTEAMSGETSEASONTOP, RPC_DBCRSSVRTEAMSSEASONTOPSAVE,
RPC_DBCROSSCRSSVRTEAMS = 6768, RPC_DBCROSSCRSSVRTEAMSDISMISS,
RPC_DBCROSSCRSSVRTEAMSRENAME = 6756, RPC_DBCROSSCRSSVRTEAMSSEARCH = 6778,
RPC_SYNCCRSSVRTEAMSSCORE = 6754, RPC_SYNCCRSSVRTEAMSROLE = 6760,
RPC_SYNCCRSSVRTEAMS, RPC_DBFACTIONADD = 4600, RPC_DBFACTIONDEL,
RPC_DBFACTIONJOIN, RPC_DBFACTIONGET = 4604, RPC_DBFACTIONLEAVE = 4603,
RPC_DBFACTIONSYNC = 4607, RPC_DBFACTIONUPDATE, RPC_DBFACTIONBRIEF = 4605,
RPC_DBFACTIONAPPOINT = 4609, RPC_DBFACTIONRENAME, RPC_DBSECTJOIN = 4827,
RPC_DBSECTQUIT, RPC_DBSECTGET, RPC_DBSECTUPDATE = 4832,
RPC_DBFAMILYADD = 4611, RPC_DBFAMILYGET = 4613, RPC_DBFAMILYDEL = 4612,
RPC_DBFAMILYJOIN = 4614, RPC_DBFAMILYLEAVE, RPC_DBFAMILYUPDATE,
RPC_DBFAMILYAPPOINT, RPC_DBFAMILYSYNC, RPC_DBHOSTILEADD = 4625,
RPC_DBHOSTILEDELETE, RPC_DBHOSTILEUPDATE, RPC_DBHOSTILEPROTECT,
RPC_DBFACTIONADDMONEY, RPC_DBFACTIONWITHDRAWMONEY = 4632,
RPC_DBPUTTOPTABLE = 703, RPC_DBGETTOPTABLE, RPC_DBSTOCKLOAD = 415,
RPC_DBSTOCKTRANSACTION = 414, RPC_DBSTOCKBALANCE = 413,
RPC_DBSTOCKCOMMISSION = 416, RPC_DBSTOCKCANCEL, RPC_DBAUTOLOCKSET = 784,
RPC_DBSIEGELOAD = 965, RPC_DBSIEGEEND = 964,
---Type <return> to continue, or q <return> to quit---
RPC_DBSIEGESETASSISTANT = 963, RPC_DBSIEGECHALLENGE = 962,
RPC_DBINSTANCINGACTIVATE = 849, RPC_DBHOMETOWNEXCHGMONEY = 181,
RPC_DBSIEGEGET = 969, RPC_DBSIEGEPUTDETAIL = 968, RPC_DBBATTLEJOIN = 909,
RPC_DBFORBIDUSER = 5037, RPC_DBGETCOMMONDATA = 4266,
RPC_DBPUTCOMMONDATA = 4265, RPC_DBSNSGETPLAYERINFO = 6024,
RPC_DBSNSGETPLAYERINFOCACHE = 6018, RPC_DBSNSUPDATEROLEINFO = 6025,
RPC_DBSNSGETROLEINFO, RPC_DBSNSUPDATEPLAYERINFO = 6021,
RPC_DBSNSGETMESSAGE = 6019, RPC_DBSNSUPDATEMESSAGE,
RPC_DBREFGETREFERRAL = 6112, RPC_DBREFGETREFERRER,
RPC_DBREFUPDATEREFERRER = 6117, RPC_DBREFUPDATEREFERRAL = 6116,
RPC_DBREFWITHDRAWTRANS = 6101, RPC_DBCHANGEPROFILE = 125,
RPC_DBCLEARCONSUMABLE = 7000, RPC_DBHOMETOWNGETINFO = 176,
RPC_DBHOMETOWNPUTINFO, RPC_DBHOMETOWNPUTCOMPOINFO,
RPC_DBFUNGAMEGETINFO = 182, RPC_DBFUNGAMEGETSCORE = 185,
RPC_DBFUNGAMEPUTINFO = 183, RPC_DBFUNGAMEPUTSCORE,
RPC_DBTERRITORYLISTLOAD = 1065, RPC_DBTERRITORYLISTSAVE,
RPC_DBTERRITORYCHALLENGE, RPC_DBTERRITORYSAVE = 1069,
RPC_DBUNIQUEAUCTIONLOAD = 844, RPC_DBUNIQUEAUCTIONSAVE = 847,
RPC_MODIFYROLECREATETIME = 3060, RPC_DBCIRCLEGET = 6201,
RPC_DBCIRCLEHISGET, RPC_DBCIRCLEJOIN = 6204, RPC_DBCIRCLEAPPOINT = 6206,
RPC_DBCIRCLESYNC = 6205, RPC_DBCONSIGNTABLELOAD = 6309,
RPC_DBCONSIGNPREPOST, RPC_DBCONSIGNQUERY, RPC_DBCONSIGNFAIL,
RPC_DBCONSIGNPOST, RPC_DBCONSIGNPRECANCEL, RPC_DBCONSIGNMAIL,
---Type <return> to continue, or q <return> to quit---
RPC_DBCONSIGNGETROLESIMPLEINFO, RPC_DBCONSIGNSHELFCANCEL = 6318,
RPC_DBCONSIGNSHELF = 6317, RPC_DBCONSIGNSOLD = 6319,
RPC_DBCONSIGNQUERYBACKUP, RPC_DBCONSIGNPREPOSTROLE = 6332,
RPC_DBCONSIGNSOLDROLE, RPC_DBCONSIGNGETROLE, RPC_DBCONSIGNROLEFAIL,
RPC_FETCHPLAYERDATA = 1106, RPC_ACTIVATEPLAYERDATA, RPC_TOUCHPLAYERDATA,
RPC_SAVEPLAYERDATA = 1114, RPC_FREEZEPLAYERDATA = 1112,
RPC_DELPLAYERDATA = 1124, RPC_GETCASHTOTAL = 3057, RPC_DBRAIDOPEN = 6554,
RPC_ADDGLOBALCOUNTER = 3063, RPC_GETGLOBALCOUNTER = 3066,
RPC_DBCHANGEROLENAME = 166, RPC_DBROLENAMELIST = 169,
RPC_DBQUERYROLENAME = 191, RPC_DBCHANGEFACTIONNAME = 195,
RPC_DBKINGDOMLOAD = 1159, RPC_DBKINGDOMSETWINNER = 1177,
RPC_DBKINGDOMSAVE = 1187, RPC_DBKINGDOMAPPOINT = 1182,
RPC_DBKINGDOMDISCHARGE, RPC_DBKINGDOMTASKISSUE = 1205,
RPC_DBKINGDOMTASKCLOSE, RPC_DBKINGDOMTASKEND, RPC_DBKINGGETREWARD = 1211,
RPC_DBGETTOUCHORDER = 1258, RPC_DBGETSERVICEFORBIDCMD = 189,
RPC_DEBUGOPERATIONCMD = 197, RPC_PRECREATEROLE = 3037, RPC_POSTCREATEROLE,
RPC_POSTDELETEROLE, RPC_PRECREATEFACTION,
RPC_POSTCRSSVRTEAMSCREATE = 6703, RPC_POSTCRSSVRTEAMSRENAME = 6718,
RPC_POSTCRSSVRTEAMSDEL = 6721, RPC_PRECRSSVRTEAMSCREATE = 6702,
RPC_PRECRSSVRTEAMSRENAME = 6717, RPC_POSTCREATEFACTION = 3041,
RPC_POSTDELETEFACTION, RPC_PRECREATEFAMILY = 3046,
RPC_POSTCREATEFAMILY = 3049, RPC_POSTDELETEFAMILY,
RPC_PRECHANGEROLENAME = 3070, RPC_POSTCHANGEROLENAME,
---Type <return> to continue, or q <return> to quit---
RPC_PRECHANGEFACTIONNAME, RPC_POSTCHANGEFACTIONNAME,
RPC_ACCOUNTADDROLE = 3010, RPC_ACCOUNTDELROLE,
RPC_SYNCCROSSCRSSVRTEAMSSCORE = 6757, RPC_SYNCCROSSCRSSVRTEAMSTOP = 6771,
RPC_SYNCCROSSCRSSVRTEAMSENDBRIEF, RPC_SYNCCROSSCRSSVRTEAMS = 6762,
RPC_SYNCCROSSCRSSVRTEAMSUPDATE = 6755, RPC_SYNCCROSSCRSSVRTEAMSADD = 6763,
RPC_SYNCCROSSCRSSVRTEAMSDEL, RPC_SYNCCROSSCRSSVRTEAMSRENAME = 6766,
RPC_SYNCCROSSCRSSVRTEAMSCHGCAPTAIN = 6765,
RPC_SYNCCROSSCRSSVRTEAMSDISMISS = 6767, RPC_GATEGETROLERELATION = 6417}
(gdb)

Ты говорил про это? Если да то как ту понять где тот же KeyExchange?

apfilipp · 14 июн 2016

Neron сказал(а): ↑

alexdnepro сказал(а): ↑

ptype
CallID, ProtocolType
Нажмите, чтобы раскрыть...

(Раскрыть)
Спойлер

(gdb) ptype CallID
type = enum CallID {RPC_FLOWERGIFTTAKE = 7112, RPC_FLOWERTAKEOFF,
RPC_COMMONDATACHANGE = 4218, RPC_GQUERYPASSWD = 502,
RPC_MATRIXPASSWD = 550, RPC_MATRIXPASSWD2 = 8066, RPC_MATRIXTOKEN = 8070,
RPC_USERLOGIN = 15, RPC_USERLOGIN2 = 8067, RPC_CERTCHALLENGE = 549,
RPC_GETADDCASHSN = 514, RPC_CASHSERIAL = 8009, RPC_PUTSPOUSE = 3047,
RPC_QUERYUSERID = 8001, RPC_FORBIDUSER = 8004,
RPC_PLAYERIDENTITYMATCH = 1113, RPC_PASSPORTGETROLELIST = 8013,
RPC_GETLINEPLAYERLIMIT = 38, RPC_SETLINEPLAYERLIMIT,
RPC_CRSSVRTEAMSINVITE = 6732, RPC_FACTIONINVITE = 4804,
RPC_SECTINVITE = 4820, RPC_COMBATINVITE = 902,
RPC_DBGETTOPFLOWERDATA = 7110, RPC_DBUPDATETOPFLOWERDATA,
RPC_DBFLOWERGETROLEID = 7114, RPC_DBFLOWERGETROLEEXIST,
RPC_COMMONDATAQUERY = 4267, RPC_ADDFRIENDRQST = 204,
RPC_TRADESTARTRQST = 4003, RPC_GMQUERYROLEINFO = 124,
RPC_GETMAXONLINENUM = 375, RPC_GMGETGAMEATTRI, RPC_GMSETGAMEATTRI,
RPC_DBVERIFYMASTER = 4606, RPC_GSHOPGETSCHEME = 392,
RPC_KINGGUARDINVITE = 1190, RPC_QUEENOPENBATHINVITE = 1195,
RPC_OPERATIONCMD = 187, RPC_USERLOGOUT = 33, RPC_NETMARBLELOGIN = 9004,
RPC_NETMARBLEDEDUCT = 9003, RPC_CIRCLEGETASYNCDATA = 6222,
RPC_GETWEEKLYTOP = 706, RPC_GETDAILYTOP = 710, RPC_TASKASYNCDATA = 4619,
RPC_GTERRITORYITEMGET = 1058, RPC_GUNIQUEBID = 842, RPC_GUNIQUEGETITEM,
RPC_GETFRIENDNUMBER = 234, RPC_GETCASHAVAIL = 1261,
RPC_DBCREATEFACBASE = 1283, RPC_GETFACBASE = 1286, RPC_PUTFACBASE = 1289,
---Type <return> to continue, or q <return> to quit---
RPC_DBSAVEWEBORDER = 1263, RPC_DBCREATEROLE = 3007, RPC_DBDELETEROLE,
RPC_DBUNDODELETEROLE, RPC_DBDELETEFACTION = 3051, RPC_DBUNDELETEFACTION,
RPC_DBDELETEFAMILY, RPC_DBUNDELETEFAMILY, RPC_PUTUSER = 3001, RPC_GETUSER,
RPC_DELUSER, RPC_GETROLE = 3005, RPC_DELROLE, RPC_PUTROLEBASE = 3012,
RPC_UPDATEROLEBASE = 3056, RPC_GETROLEBASE = 3013, RPC_GETROLEINFO = 3045,
RPC_PUTROLESTATUS = 3014, RPC_GETROLESTATUS, RPC_PUTROLEPOCKET,
RPC_GETROLEPOCKET, RPC_PUTROLETASK, RPC_GETROLETASK, RPC_TRADEINVENTORY,
RPC_TRADESAVE, RPC_PUTROLE = 3024, RPC_GETMONEYINVENTORY = 3022,
RPC_PUTMONEYINVENTORY, RPC_GETROLEBASESTATUS = 3025,
RPC_PUTROLESTOREHOUSE, RPC_GETROLESTOREHOUSE, RPC_PUTROLEFORBID = 3030,
RPC_GETROLEFORBID, RPC_GETROLEID = 3033, RPC_GETFRIENDLIST = 201,
RPC_PUTFRIENDLIST = 200, RPC_PUTMESSAGE = 215, RPC_GETMESSAGE,
RPC_DBFRIENDCALLBACKINFO = 6503, RPC_DBFRIENDCALLBACKMAIL = 6506,
RPC_DBUPDATECALLBACKINFO, RPC_DBCHECKAWARD,
RPC_DBFRIENDCALLBACKSUBSCRIBE = 6514, RPC_GETUSERROLES = 3401,
RPC_CANCHANGEROLENAME = 3403, RPC_CLEARSTOREHOUSEPASSWD = 3402,
RPC_RENAMEROLE = 3404, RPC_UID2LOGICUID = 3411, RPC_ROLEID2UID,
RPC_GETTASKDATARPC = 115, RPC_DBSETCASHPASSWORD = 3100,
RPC_PUTTASKDATARPC = 134, RPC_TRANSACTIONACQUIRE = 3034,
RPC_TRANSACTIONABORT, RPC_TRANSACTIONCOMMIT, RPC_DBGETMAILLIST = 4251,
RPC_DBGETMAIL, RPC_DBGETMAILATTACH, RPC_DBSETMAILATTR, RPC_DBSENDMAIL,
RPC_DBDELETEMAIL, RPC_DBGETMAILALL, RPC_DBAUCTIONOPEN = 810,
RPC_DBAUCTIONBID, RPC_DBAUCTIONGET = 813, RPC_DBAUCTIONCLOSE = 815,
---Type <return> to continue, or q <return> to quit---
RPC_DBAUCTIONLIST = 812, RPC_DBAUCTIONTIMEOUT = 814,
RPC_DBCRSSVRTEAMSGET = 6710, RPC_DBCRSSVRTEAMSCREATE = 6704,
RPC_DBCRSSVRTEAMSRENAME = 6719, RPC_DBCRSSVRTEAMSDEL = 6723,
RPC_DBCRSSVRTEAMSJOIN = 6733, RPC_DBCRSSVRTEAMSCHGCAPTAIN = 6741,
RPC_DBCRSSVRTEAMSLEAVE = 6752, RPC_DBCRSSVRTEAMSROLEPUNISHSCORE = 6779,
RPC_DBCRSSVRTEAMSGETSEASONTOP, RPC_DBCRSSVRTEAMSSEASONTOPSAVE,
RPC_DBCROSSCRSSVRTEAMS = 6768, RPC_DBCROSSCRSSVRTEAMSDISMISS,
RPC_DBCROSSCRSSVRTEAMSRENAME = 6756, RPC_DBCROSSCRSSVRTEAMSSEARCH = 6778,
RPC_SYNCCRSSVRTEAMSSCORE = 6754, RPC_SYNCCRSSVRTEAMSROLE = 6760,
RPC_SYNCCRSSVRTEAMS, RPC_DBFACTIONADD = 4600, RPC_DBFACTIONDEL,
RPC_DBFACTIONJOIN, RPC_DBFACTIONGET = 4604, RPC_DBFACTIONLEAVE = 4603,
RPC_DBFACTIONSYNC = 4607, RPC_DBFACTIONUPDATE, RPC_DBFACTIONBRIEF = 4605,
RPC_DBFACTIONAPPOINT = 4609, RPC_DBFACTIONRENAME, RPC_DBSECTJOIN = 4827,
RPC_DBSECTQUIT, RPC_DBSECTGET, RPC_DBSECTUPDATE = 4832,
RPC_DBFAMILYADD = 4611, RPC_DBFAMILYGET = 4613, RPC_DBFAMILYDEL = 4612,
RPC_DBFAMILYJOIN = 4614, RPC_DBFAMILYLEAVE, RPC_DBFAMILYUPDATE,
RPC_DBFAMILYAPPOINT, RPC_DBFAMILYSYNC, RPC_DBHOSTILEADD = 4625,
RPC_DBHOSTILEDELETE, RPC_DBHOSTILEUPDATE, RPC_DBHOSTILEPROTECT,
RPC_DBFACTIONADDMONEY, RPC_DBFACTIONWITHDRAWMONEY = 4632,
RPC_DBPUTTOPTABLE = 703, RPC_DBGETTOPTABLE, RPC_DBSTOCKLOAD = 415,
RPC_DBSTOCKTRANSACTION = 414, RPC_DBSTOCKBALANCE = 413,
RPC_DBSTOCKCOMMISSION = 416, RPC_DBSTOCKCANCEL, RPC_DBAUTOLOCKSET = 784,
RPC_DBSIEGELOAD = 965, RPC_DBSIEGEEND = 964,
---Type <return> to continue, or q <return> to quit---
RPC_DBSIEGESETASSISTANT = 963, RPC_DBSIEGECHALLENGE = 962,
RPC_DBINSTANCINGACTIVATE = 849, RPC_DBHOMETOWNEXCHGMONEY = 181,
RPC_DBSIEGEGET = 969, RPC_DBSIEGEPUTDETAIL = 968, RPC_DBBATTLEJOIN = 909,
RPC_DBFORBIDUSER = 5037, RPC_DBGETCOMMONDATA = 4266,
RPC_DBPUTCOMMONDATA = 4265, RPC_DBSNSGETPLAYERINFO = 6024,
RPC_DBSNSGETPLAYERINFOCACHE = 6018, RPC_DBSNSUPDATEROLEINFO = 6025,
RPC_DBSNSGETROLEINFO, RPC_DBSNSUPDATEPLAYERINFO = 6021,
RPC_DBSNSGETMESSAGE = 6019, RPC_DBSNSUPDATEMESSAGE,
RPC_DBREFGETREFERRAL = 6112, RPC_DBREFGETREFERRER,
RPC_DBREFUPDATEREFERRER = 6117, RPC_DBREFUPDATEREFERRAL = 6116,
RPC_DBREFWITHDRAWTRANS = 6101, RPC_DBCHANGEPROFILE = 125,
RPC_DBCLEARCONSUMABLE = 7000, RPC_DBHOMETOWNGETINFO = 176,
RPC_DBHOMETOWNPUTINFO, RPC_DBHOMETOWNPUTCOMPOINFO,
RPC_DBFUNGAMEGETINFO = 182, RPC_DBFUNGAMEGETSCORE = 185,
RPC_DBFUNGAMEPUTINFO = 183, RPC_DBFUNGAMEPUTSCORE,
RPC_DBTERRITORYLISTLOAD = 1065, RPC_DBTERRITORYLISTSAVE,
RPC_DBTERRITORYCHALLENGE, RPC_DBTERRITORYSAVE = 1069,
RPC_DBUNIQUEAUCTIONLOAD = 844, RPC_DBUNIQUEAUCTIONSAVE = 847,
RPC_MODIFYROLECREATETIME = 3060, RPC_DBCIRCLEGET = 6201,
RPC_DBCIRCLEHISGET, RPC_DBCIRCLEJOIN = 6204, RPC_DBCIRCLEAPPOINT = 6206,
RPC_DBCIRCLESYNC = 6205, RPC_DBCONSIGNTABLELOAD = 6309,
RPC_DBCONSIGNPREPOST, RPC_DBCONSIGNQUERY, RPC_DBCONSIGNFAIL,
RPC_DBCONSIGNPOST, RPC_DBCONSIGNPRECANCEL, RPC_DBCONSIGNMAIL,
---Type <return> to continue, or q <return> to quit---
RPC_DBCONSIGNGETROLESIMPLEINFO, RPC_DBCONSIGNSHELFCANCEL = 6318,
RPC_DBCONSIGNSHELF = 6317, RPC_DBCONSIGNSOLD = 6319,
RPC_DBCONSIGNQUERYBACKUP, RPC_DBCONSIGNPREPOSTROLE = 6332,
RPC_DBCONSIGNSOLDROLE, RPC_DBCONSIGNGETROLE, RPC_DBCONSIGNROLEFAIL,
RPC_FETCHPLAYERDATA = 1106, RPC_ACTIVATEPLAYERDATA, RPC_TOUCHPLAYERDATA,
RPC_SAVEPLAYERDATA = 1114, RPC_FREEZEPLAYERDATA = 1112,
RPC_DELPLAYERDATA = 1124, RPC_GETCASHTOTAL = 3057, RPC_DBRAIDOPEN = 6554,
RPC_ADDGLOBALCOUNTER = 3063, RPC_GETGLOBALCOUNTER = 3066,
RPC_DBCHANGEROLENAME = 166, RPC_DBROLENAMELIST = 169,
RPC_DBQUERYROLENAME = 191, RPC_DBCHANGEFACTIONNAME = 195,
RPC_DBKINGDOMLOAD = 1159, RPC_DBKINGDOMSETWINNER = 1177,
RPC_DBKINGDOMSAVE = 1187, RPC_DBKINGDOMAPPOINT = 1182,
RPC_DBKINGDOMDISCHARGE, RPC_DBKINGDOMTASKISSUE = 1205,
RPC_DBKINGDOMTASKCLOSE, RPC_DBKINGDOMTASKEND, RPC_DBKINGGETREWARD = 1211,
RPC_DBGETTOUCHORDER = 1258, RPC_DBGETSERVICEFORBIDCMD = 189,
RPC_DEBUGOPERATIONCMD = 197, RPC_PRECREATEROLE = 3037, RPC_POSTCREATEROLE,
RPC_POSTDELETEROLE, RPC_PRECREATEFACTION,
RPC_POSTCRSSVRTEAMSCREATE = 6703, RPC_POSTCRSSVRTEAMSRENAME = 6718,
RPC_POSTCRSSVRTEAMSDEL = 6721, RPC_PRECRSSVRTEAMSCREATE = 6702,
RPC_PRECRSSVRTEAMSRENAME = 6717, RPC_POSTCREATEFACTION = 3041,
RPC_POSTDELETEFACTION, RPC_PRECREATEFAMILY = 3046,
RPC_POSTCREATEFAMILY = 3049, RPC_POSTDELETEFAMILY,
RPC_PRECHANGEROLENAME = 3070, RPC_POSTCHANGEROLENAME,
---Type <return> to continue, or q <return> to quit---
RPC_PRECHANGEFACTIONNAME, RPC_POSTCHANGEFACTIONNAME,
RPC_ACCOUNTADDROLE = 3010, RPC_ACCOUNTDELROLE,
RPC_SYNCCROSSCRSSVRTEAMSSCORE = 6757, RPC_SYNCCROSSCRSSVRTEAMSTOP = 6771,
RPC_SYNCCROSSCRSSVRTEAMSENDBRIEF, RPC_SYNCCROSSCRSSVRTEAMS = 6762,
RPC_SYNCCROSSCRSSVRTEAMSUPDATE = 6755, RPC_SYNCCROSSCRSSVRTEAMSADD = 6763,
RPC_SYNCCROSSCRSSVRTEAMSDEL, RPC_SYNCCROSSCRSSVRTEAMSRENAME = 6766,
RPC_SYNCCROSSCRSSVRTEAMSCHGCAPTAIN = 6765,
RPC_SYNCCROSSCRSSVRTEAMSDISMISS = 6767, RPC_GATEGETROLERELATION = 6417}
(gdb)

Ты говорил про это? Если да то как ту понять где тот же KeyExchange?
Нажмите, чтобы раскрыть...

А тут его и нет, т.к. обменом ключами занимается линк. А по теме, бери сниффер и "нюхай".

Neron · 14 июн 2016

apfilipp сказал(а): ↑

Neron сказал(а): ↑

alexdnepro сказал(а): ↑

ptype
CallID, ProtocolType
Нажмите, чтобы раскрыть...

(Раскрыть)
Спойлер

(gdb) ptype CallID
type = enum CallID {RPC_FLOWERGIFTTAKE = 7112, RPC_FLOWERTAKEOFF,
RPC_COMMONDATACHANGE = 4218, RPC_GQUERYPASSWD = 502,
RPC_MATRIXPASSWD = 550, RPC_MATRIXPASSWD2 = 8066, RPC_MATRIXTOKEN = 8070,
RPC_USERLOGIN = 15, RPC_USERLOGIN2 = 8067, RPC_CERTCHALLENGE = 549,
RPC_GETADDCASHSN = 514, RPC_CASHSERIAL = 8009, RPC_PUTSPOUSE = 3047,
RPC_QUERYUSERID = 8001, RPC_FORBIDUSER = 8004,
RPC_PLAYERIDENTITYMATCH = 1113, RPC_PASSPORTGETROLELIST = 8013,
RPC_GETLINEPLAYERLIMIT = 38, RPC_SETLINEPLAYERLIMIT,
RPC_CRSSVRTEAMSINVITE = 6732, RPC_FACTIONINVITE = 4804,
RPC_SECTINVITE = 4820, RPC_COMBATINVITE = 902,
RPC_DBGETTOPFLOWERDATA = 7110, RPC_DBUPDATETOPFLOWERDATA,
RPC_DBFLOWERGETROLEID = 7114, RPC_DBFLOWERGETROLEEXIST,
RPC_COMMONDATAQUERY = 4267, RPC_ADDFRIENDRQST = 204,
RPC_TRADESTARTRQST = 4003, RPC_GMQUERYROLEINFO = 124,
RPC_GETMAXONLINENUM = 375, RPC_GMGETGAMEATTRI, RPC_GMSETGAMEATTRI,
RPC_DBVERIFYMASTER = 4606, RPC_GSHOPGETSCHEME = 392,
RPC_KINGGUARDINVITE = 1190, RPC_QUEENOPENBATHINVITE = 1195,
RPC_OPERATIONCMD = 187, RPC_USERLOGOUT = 33, RPC_NETMARBLELOGIN = 9004,
RPC_NETMARBLEDEDUCT = 9003, RPC_CIRCLEGETASYNCDATA = 6222,
RPC_GETWEEKLYTOP = 706, RPC_GETDAILYTOP = 710, RPC_TASKASYNCDATA = 4619,
RPC_GTERRITORYITEMGET = 1058, RPC_GUNIQUEBID = 842, RPC_GUNIQUEGETITEM,
RPC_GETFRIENDNUMBER = 234, RPC_GETCASHAVAIL = 1261,
RPC_DBCREATEFACBASE = 1283, RPC_GETFACBASE = 1286, RPC_PUTFACBASE = 1289,
---Type <return> to continue, or q <return> to quit---
RPC_DBSAVEWEBORDER = 1263, RPC_DBCREATEROLE = 3007, RPC_DBDELETEROLE,
RPC_DBUNDODELETEROLE, RPC_DBDELETEFACTION = 3051, RPC_DBUNDELETEFACTION,
RPC_DBDELETEFAMILY, RPC_DBUNDELETEFAMILY, RPC_PUTUSER = 3001, RPC_GETUSER,
RPC_DELUSER, RPC_GETROLE = 3005, RPC_DELROLE, RPC_PUTROLEBASE = 3012,
RPC_UPDATEROLEBASE = 3056, RPC_GETROLEBASE = 3013, RPC_GETROLEINFO = 3045,
RPC_PUTROLESTATUS = 3014, RPC_GETROLESTATUS, RPC_PUTROLEPOCKET,
RPC_GETROLEPOCKET, RPC_PUTROLETASK, RPC_GETROLETASK, RPC_TRADEINVENTORY,
RPC_TRADESAVE, RPC_PUTROLE = 3024, RPC_GETMONEYINVENTORY = 3022,
RPC_PUTMONEYINVENTORY, RPC_GETROLEBASESTATUS = 3025,
RPC_PUTROLESTOREHOUSE, RPC_GETROLESTOREHOUSE, RPC_PUTROLEFORBID = 3030,
RPC_GETROLEFORBID, RPC_GETROLEID = 3033, RPC_GETFRIENDLIST = 201,
RPC_PUTFRIENDLIST = 200, RPC_PUTMESSAGE = 215, RPC_GETMESSAGE,
RPC_DBFRIENDCALLBACKINFO = 6503, RPC_DBFRIENDCALLBACKMAIL = 6506,
RPC_DBUPDATECALLBACKINFO, RPC_DBCHECKAWARD,
RPC_DBFRIENDCALLBACKSUBSCRIBE = 6514, RPC_GETUSERROLES = 3401,
RPC_CANCHANGEROLENAME = 3403, RPC_CLEARSTOREHOUSEPASSWD = 3402,
RPC_RENAMEROLE = 3404, RPC_UID2LOGICUID = 3411, RPC_ROLEID2UID,
RPC_GETTASKDATARPC = 115, RPC_DBSETCASHPASSWORD = 3100,
RPC_PUTTASKDATARPC = 134, RPC_TRANSACTIONACQUIRE = 3034,
RPC_TRANSACTIONABORT, RPC_TRANSACTIONCOMMIT, RPC_DBGETMAILLIST = 4251,
RPC_DBGETMAIL, RPC_DBGETMAILATTACH, RPC_DBSETMAILATTR, RPC_DBSENDMAIL,
RPC_DBDELETEMAIL, RPC_DBGETMAILALL, RPC_DBAUCTIONOPEN = 810,
RPC_DBAUCTIONBID, RPC_DBAUCTIONGET = 813, RPC_DBAUCTIONCLOSE = 815,
---Type <return> to continue, or q <return> to quit---
RPC_DBAUCTIONLIST = 812, RPC_DBAUCTIONTIMEOUT = 814,
RPC_DBCRSSVRTEAMSGET = 6710, RPC_DBCRSSVRTEAMSCREATE = 6704,
RPC_DBCRSSVRTEAMSRENAME = 6719, RPC_DBCRSSVRTEAMSDEL = 6723,
RPC_DBCRSSVRTEAMSJOIN = 6733, RPC_DBCRSSVRTEAMSCHGCAPTAIN = 6741,
RPC_DBCRSSVRTEAMSLEAVE = 6752, RPC_DBCRSSVRTEAMSROLEPUNISHSCORE = 6779,
RPC_DBCRSSVRTEAMSGETSEASONTOP, RPC_DBCRSSVRTEAMSSEASONTOPSAVE,
RPC_DBCROSSCRSSVRTEAMS = 6768, RPC_DBCROSSCRSSVRTEAMSDISMISS,
RPC_DBCROSSCRSSVRTEAMSRENAME = 6756, RPC_DBCROSSCRSSVRTEAMSSEARCH = 6778,
RPC_SYNCCRSSVRTEAMSSCORE = 6754, RPC_SYNCCRSSVRTEAMSROLE = 6760,
RPC_SYNCCRSSVRTEAMS, RPC_DBFACTIONADD = 4600, RPC_DBFACTIONDEL,
RPC_DBFACTIONJOIN, RPC_DBFACTIONGET = 4604, RPC_DBFACTIONLEAVE = 4603,
RPC_DBFACTIONSYNC = 4607, RPC_DBFACTIONUPDATE, RPC_DBFACTIONBRIEF = 4605,
RPC_DBFACTIONAPPOINT = 4609, RPC_DBFACTIONRENAME, RPC_DBSECTJOIN = 4827,
RPC_DBSECTQUIT, RPC_DBSECTGET, RPC_DBSECTUPDATE = 4832,
RPC_DBFAMILYADD = 4611, RPC_DBFAMILYGET = 4613, RPC_DBFAMILYDEL = 4612,
RPC_DBFAMILYJOIN = 4614, RPC_DBFAMILYLEAVE, RPC_DBFAMILYUPDATE,
RPC_DBFAMILYAPPOINT, RPC_DBFAMILYSYNC, RPC_DBHOSTILEADD = 4625,
RPC_DBHOSTILEDELETE, RPC_DBHOSTILEUPDATE, RPC_DBHOSTILEPROTECT,
RPC_DBFACTIONADDMONEY, RPC_DBFACTIONWITHDRAWMONEY = 4632,
RPC_DBPUTTOPTABLE = 703, RPC_DBGETTOPTABLE, RPC_DBSTOCKLOAD = 415,
RPC_DBSTOCKTRANSACTION = 414, RPC_DBSTOCKBALANCE = 413,
RPC_DBSTOCKCOMMISSION = 416, RPC_DBSTOCKCANCEL, RPC_DBAUTOLOCKSET = 784,
RPC_DBSIEGELOAD = 965, RPC_DBSIEGEEND = 964,
---Type <return> to continue, or q <return> to quit---
RPC_DBSIEGESETASSISTANT = 963, RPC_DBSIEGECHALLENGE = 962,
RPC_DBINSTANCINGACTIVATE = 849, RPC_DBHOMETOWNEXCHGMONEY = 181,
RPC_DBSIEGEGET = 969, RPC_DBSIEGEPUTDETAIL = 968, RPC_DBBATTLEJOIN = 909,
RPC_DBFORBIDUSER = 5037, RPC_DBGETCOMMONDATA = 4266,
RPC_DBPUTCOMMONDATA = 4265, RPC_DBSNSGETPLAYERINFO = 6024,
RPC_DBSNSGETPLAYERINFOCACHE = 6018, RPC_DBSNSUPDATEROLEINFO = 6025,
RPC_DBSNSGETROLEINFO, RPC_DBSNSUPDATEPLAYERINFO = 6021,
RPC_DBSNSGETMESSAGE = 6019, RPC_DBSNSUPDATEMESSAGE,
RPC_DBREFGETREFERRAL = 6112, RPC_DBREFGETREFERRER,
RPC_DBREFUPDATEREFERRER = 6117, RPC_DBREFUPDATEREFERRAL = 6116,
RPC_DBREFWITHDRAWTRANS = 6101, RPC_DBCHANGEPROFILE = 125,
RPC_DBCLEARCONSUMABLE = 7000, RPC_DBHOMETOWNGETINFO = 176,
RPC_DBHOMETOWNPUTINFO, RPC_DBHOMETOWNPUTCOMPOINFO,
RPC_DBFUNGAMEGETINFO = 182, RPC_DBFUNGAMEGETSCORE = 185,
RPC_DBFUNGAMEPUTINFO = 183, RPC_DBFUNGAMEPUTSCORE,
RPC_DBTERRITORYLISTLOAD = 1065, RPC_DBTERRITORYLISTSAVE,
RPC_DBTERRITORYCHALLENGE, RPC_DBTERRITORYSAVE = 1069,
RPC_DBUNIQUEAUCTIONLOAD = 844, RPC_DBUNIQUEAUCTIONSAVE = 847,
RPC_MODIFYROLECREATETIME = 3060, RPC_DBCIRCLEGET = 6201,
RPC_DBCIRCLEHISGET, RPC_DBCIRCLEJOIN = 6204, RPC_DBCIRCLEAPPOINT = 6206,
RPC_DBCIRCLESYNC = 6205, RPC_DBCONSIGNTABLELOAD = 6309,
RPC_DBCONSIGNPREPOST, RPC_DBCONSIGNQUERY, RPC_DBCONSIGNFAIL,
RPC_DBCONSIGNPOST, RPC_DBCONSIGNPRECANCEL, RPC_DBCONSIGNMAIL,
---Type <return> to continue, or q <return> to quit---
RPC_DBCONSIGNGETROLESIMPLEINFO, RPC_DBCONSIGNSHELFCANCEL = 6318,
RPC_DBCONSIGNSHELF = 6317, RPC_DBCONSIGNSOLD = 6319,
RPC_DBCONSIGNQUERYBACKUP, RPC_DBCONSIGNPREPOSTROLE = 6332,
RPC_DBCONSIGNSOLDROLE, RPC_DBCONSIGNGETROLE, RPC_DBCONSIGNROLEFAIL,
RPC_FETCHPLAYERDATA = 1106, RPC_ACTIVATEPLAYERDATA, RPC_TOUCHPLAYERDATA,
RPC_SAVEPLAYERDATA = 1114, RPC_FREEZEPLAYERDATA = 1112,
RPC_DELPLAYERDATA = 1124, RPC_GETCASHTOTAL = 3057, RPC_DBRAIDOPEN = 6554,
RPC_ADDGLOBALCOUNTER = 3063, RPC_GETGLOBALCOUNTER = 3066,
RPC_DBCHANGEROLENAME = 166, RPC_DBROLENAMELIST = 169,
RPC_DBQUERYROLENAME = 191, RPC_DBCHANGEFACTIONNAME = 195,
RPC_DBKINGDOMLOAD = 1159, RPC_DBKINGDOMSETWINNER = 1177,
RPC_DBKINGDOMSAVE = 1187, RPC_DBKINGDOMAPPOINT = 1182,
RPC_DBKINGDOMDISCHARGE, RPC_DBKINGDOMTASKISSUE = 1205,
RPC_DBKINGDOMTASKCLOSE, RPC_DBKINGDOMTASKEND, RPC_DBKINGGETREWARD = 1211,
RPC_DBGETTOUCHORDER = 1258, RPC_DBGETSERVICEFORBIDCMD = 189,
RPC_DEBUGOPERATIONCMD = 197, RPC_PRECREATEROLE = 3037, RPC_POSTCREATEROLE,
RPC_POSTDELETEROLE, RPC_PRECREATEFACTION,
RPC_POSTCRSSVRTEAMSCREATE = 6703, RPC_POSTCRSSVRTEAMSRENAME = 6718,
RPC_POSTCRSSVRTEAMSDEL = 6721, RPC_PRECRSSVRTEAMSCREATE = 6702,
RPC_PRECRSSVRTEAMSRENAME = 6717, RPC_POSTCREATEFACTION = 3041,
RPC_POSTDELETEFACTION, RPC_PRECREATEFAMILY = 3046,
RPC_POSTCREATEFAMILY = 3049, RPC_POSTDELETEFAMILY,
RPC_PRECHANGEROLENAME = 3070, RPC_POSTCHANGEROLENAME,
---Type <return> to continue, or q <return> to quit---
RPC_PRECHANGEFACTIONNAME, RPC_POSTCHANGEFACTIONNAME,
RPC_ACCOUNTADDROLE = 3010, RPC_ACCOUNTDELROLE,
RPC_SYNCCROSSCRSSVRTEAMSSCORE = 6757, RPC_SYNCCROSSCRSSVRTEAMSTOP = 6771,
RPC_SYNCCROSSCRSSVRTEAMSENDBRIEF, RPC_SYNCCROSSCRSSVRTEAMS = 6762,
RPC_SYNCCROSSCRSSVRTEAMSUPDATE = 6755, RPC_SYNCCROSSCRSSVRTEAMSADD = 6763,
RPC_SYNCCROSSCRSSVRTEAMSDEL, RPC_SYNCCROSSCRSSVRTEAMSRENAME = 6766,
RPC_SYNCCROSSCRSSVRTEAMSCHGCAPTAIN = 6765,
RPC_SYNCCROSSCRSSVRTEAMSDISMISS = 6767, RPC_GATEGETROLERELATION = 6417}
(gdb)

Ты говорил про это? Если да то как ту понять где тот же KeyExchange?
Нажмите, чтобы раскрыть...

А тут его и нет, т.к. обменом ключами занимается линк. А по теме, бери сниффер и "нюхай".
Нажмите, чтобы раскрыть...

Уже взял сижу копаю, разбирать стараюсь пакеты. Но все таки легче когда знаешь название и уже тащишь структуру.
А есть еще предложения по тому как таскать структуры из гделивери? Я немного не понял то что писал int, может ищу не так.

apfilipp · 14 июн 2016

Структуру пакетов, в том виде в каком в серверных файлах присутствуют структуры элементов или квестов, ты не найдёшь. Все структуры пакетов разбираются методом тыка с помощью сниффера. Так же есть сайтик, на котором есть большинство структур пакетов.(ссылка)

Neron · 18 июн 2016

int 3 сказал(а): ↑

// Пока писал, Алекс уже выдал названия enum'ов. Но раз уж написал сообщение..
Через gdb - никак. Опкоды вшиты в конструкторы соответствующих классов. Алгоритм получения опкода по названию пакета:
1. Берем название пакета (пусть KeyExchange)
2. Ищем в IDA функцию GNET::KeyExchange::KeyExchange
3. Смотрим второй аргумент функции GNET::Рrotocol::Рrotocol(..., 0x2)
4. PROFIT
Нажмите, чтобы раскрыть...

Слушай я копался копался и никак не могу найти это значение 0x2, ты можешь показать пример где оно хранится.
Быстренько написал программу, вытащила мне все структуры, но хочу туда добавить и опкод.
Как ты вот писал я искал и не одно значение не подходит к тому чтобы быть опкодом

JoLan · 18 июн 2016

Ты ищешь в упорядоченном списке отладочной информации, где содержатся только юзер-френдли данные. Если вдруг я правильно понял, о чем писал тов. in3, то для того, чтобы провернуть сей план нужно:
1. Запустить приложение с отладкой
2. Поставить точку останова на функции, опкод которой необходимо узнать
3. У функции GNET:: Protocol:: Protocol исследовать память на аргументы
4. PROFIT

int 3 · 19 июн 2016

Neron сказал(а): ↑

Слушай я копался копался и никак не могу найти это значение 0x2, ты можешь показать пример где оно хранится.
Нажмите, чтобы раскрыть...

int 3 сказал(а): ↑

Ищем в IDA функцию
Нажмите, чтобы раскрыть...

Я имел ввиду, что искать надо в списке функций, а не в бинарных данных.
Подробно:
1. Установить IDA Pro - можно даже без Hex-Rays, любую стабильную версию
2. Открыть в ней gdeliveryd и дождаться полного анализа - просто протыкать "Да", "Да", "Ок" и прочее
3. Полный анализ завершится, когда в левом нижнем углу программы перестанут мелькать цифры и останется надпись AU: idle
4. Слева, в окне Functions window нажать Alt-T и ввести GNET::KeyExchange::KeyExchange, нажать ОК. Если такого окна нет, нажать View/Open subviews/Functions.
5. Нажать дважды на найденное значение и увидеть код

(Раскрыть)
Спойлер: Тыкни меня

6.1. Опкод пакета - число, являющееся аргументом первого push.
6.2. Вместо этого можно кликнуть F5 при наличии hex-rays и увидеть это же число в аргументе функции

(Раскрыть)
Спойлер: Тыкни меня

Neron · 8 июл 2016

Вновь взялся за работу. Спасибо что помог на счет ptype CallID.
Вообщем там выводится название пакета и его опкод. Из названия мы удаляем PROTOCOL_ получаем название которое должно быть
Ну и опкод самого пакета конвертим в инт к примеру и выводим "X" и получаем что то типа 0x48 так уже что то можно разобрать через пандору к примеру.
Естественно после того как ты узнаем в пандоре опкод в нашем файле ищем этот покод, получаем наше название пакета и смотрим стректуру.

Но все же остается вопрос: как тащить так же структуру из пакета 0x22?

JonMagon · 17 июл 2016

Neron сказал(а): ↑

Из названия мы удаляем PROTOCOL_ получаем название которое должно быть
Нажмите, чтобы раскрыть...

Ты издеваешься? На вики всё есть. Что тебе ещё надо?
--- добавлено: 9 июл 2016 в 10:54 ---

Neron сказал(а): ↑

Но вот вопрос у пакета опкод допустим 0x02
Нажмите, чтобы раскрыть...
Код:
<PacketInfo Type="0x02" Direction="C2S" Container="False" Name="CMKey">
  <PacketField Type="Byte" Name="KeyLen" />
  <PacketField Type="Bytes" Length="KeyLen.Value" Name="Key" />
  <PacketField Type="Byte" Name="Force" />
</PacketInfo>

Neron · 17 июл 2016

Desmond Hume сказал(а): ↑
Neron сказал(а): ↑

Из названия мы удаляем PROTOCOL_ получаем название которое должно быть
Нажмите, чтобы раскрыть...

Ты издеваешься? На вики всё есть. Что тебе ещё надо?
--- добавлено: 9 июл 2016 в 10:54 ---

Neron сказал(а): ↑

Но вот вопрос у пакета опкод допустим 0x02
Нажмите, чтобы раскрыть...
Код:
<PacketInfo Type="0x02" Direction="C2S" Container="False" Name="CMKey">
  <PacketField Type="Byte" Name="KeyLen" />
  <PacketField Type="Bytes" Length="KeyLen.Value" Name="Key" />
  <PacketField Type="Byte" Name="Force" />
</PacketInfo>
Нажмите, чтобы раскрыть...
Да зачем мне этот пакет. У меня эти все уже есть. Я говорю про пакеты 0х00 и 0х22.
У них тоже должна быть структура как бы чтобы понимать что пришло и что отвечать.

apfilipp · 10 июл 2016

Все пакеты в пв имеют одинаковую структуру.
1. CUInt - опкод, в нашем случае 0x22 или 0x00.
2. CUInt - длина пакета
3. Byte[] - данные.

В пакетах контейнерах в части данных может быть несколько пакетов.
В итоге структура пакета в контейнере.
1. CUInt - длина пакета.
2. Ushort - опкод, в контейнерах опкод у пакета записывается в виде ushort.
3. Byte[] - данные.
PS. Могу немного ошибиться, т.к. пишу по памяти, а подглядеть негде.

JonMagon · 10 июл 2016

Neron сказал(а): ↑

Я говорю про пакеты 0х00 и 0х22
Нажмите, чтобы раскрыть...

Это контейнеры. Какая структура нахрен? Там несколько сотен пакетов GS.

int 3 · 10 июл 2016

Подытоживая:

Neron сказал(а): ↑

как тащить так же структуру из пакета 0x22?
Нажмите, чтобы раскрыть...

Desmond Hume сказал(а): ↑

Какая структура нахрен? Там несколько сотен пакетов GS.
Нажмите, чтобы раскрыть...

И мои ответы с соседней темы

int 3 сказал(а): ↑

Все упакованные в 0x00 пакеты обрабатываются ядром. "Что хочет клиент мать его" - это хороший вопрос, для ответа на него нужно потратить достаточно времени, исследуя все пакеты. В клиенте всё асинхронное, да и названий функций нет. Могу посоветовать покопаться в ядре, там хоть что-то есть
Нажмите, чтобы раскрыть...

int 3 сказал(а): ↑

В ядре есть названия функций и их читабельный текст, из которого можно вытащить всю информацию
Нажмите, чтобы раскрыть...

Все структуры есть в отладочной информации, но сопоставление opcode <-> структура уже наугад идёт. Смотри gplayer_controller::CommandHandler, там switch по опкоду, а логику уже из кода вытащить можно.

Войти или зарегистрироваться

1.5.1 (101) Вытаскивание структуры пакетов

Neron Пользователи

alexdnepro Эксперт AngeliCore Пользователи Open Source Contributor White List

int 3 Программист Пользователи Open Source Contributor

Neron Пользователи

apfilipp AngeliCore Пользователи

Neron Пользователи

apfilipp AngeliCore Пользователи

Neron Пользователи

JoLan Команда форума Администратор AngeliCore Программист

int 3 Программист Пользователи Open Source Contributor

Neron Пользователи

JonMagon Программист Пользователи Open Source Contributor

Neron Пользователи

apfilipp AngeliCore Пользователи

JonMagon Программист Пользователи Open Source Contributor

int 3 Программист Пользователи Open Source Contributor

Разбор структуры Дроп

1.4.6 (80) Структура пакетов

1.5.1 (101) Снифф пакетов

1.2.6 (1.3.4) Структуры и опкоды в 136?

Структуры дата файлов

Поделиться этой страницей

Войти или зарегистрироваться

1.5.1 (101) Вытаскивание структуры пакетов

Neron Пользователи

alexdnepro Эксперт AngeliCore Пользователи Open Source Contributor White List

int 3 Программист Пользователи Open Source Contributor

Neron Пользователи

apfilipp AngeliCore Пользователи

Neron Пользователи

apfilipp AngeliCore Пользователи

Neron Пользователи

JoLan Команда форума Администратор AngeliCore Программист

int 3 Программист Пользователи Open Source Contributor

Neron Пользователи

JonMagon Программист Пользователи Open Source Contributor

Neron Пользователи

apfilipp AngeliCore Пользователи

JonMagon Программист Пользователи Open Source Contributor

int 3 Программист Пользователи Open Source Contributor

Разбор структуры Дроп

1.4.6 (80) Структура пакетов

1.5.1 (101) Снифф пакетов

1.2.6 (1.3.4) Структуры и опкоды в 136?

Структуры дата файлов

Поделиться этой страницей

Быстрый поиск