С чего начать реверс-инжиниринг клиент-серверных программ?

Question

[AFakeman]

Заинтересовало меня изучение алгоритма общения клиента и сервера некой игры. Я записал с помощью Wireshark переданные/принятые пакеты. Как суметь разобраться, что в них передается? И с чего лучше начать при изучении темы?

Answer 1

[Владимир Мартьянов]

Думаю, отладка клиента будет более продуктивной: всегда можно посмотреть откуда и какие данные берутся.

Comments

[AFakeman]

Там игра с модами, и хочется воспринять картину в целом, да и больше охота понять принцип такого реверса. Вот как люди реверсят протоколы мессенджеров, догадываясь, где оформление, где время, и так далее?

[Владимир Мартьянов]

AFakeman: Вот я как человек, который несколько лет этим занимался говорю: клиента в IDA и в дебаггер и смотреть что откуда берется. Wireshark будет бесполезен если там https, а в отладчике все будет видно. Гадать по кодированным данным тоже можно долго, а анализ кода и просмотр в отладчике непонятных участков дают представление что и как.

[AFakeman]

vilgeforce: Assembler тут перебор, игра на C#. Но, говоря в общем виде: разве поиск нужного участка не займет очень много времени? Тем более анализ оного.

[Владимир Мартьянов]

AFakeman: Если C# - не будет у вас нормального отладчика. Сколько потребуется времени и усилий - зависит от того, как написано. Может и Reflector покажет понятный кодес.

[samsapi0l]

вам даже повезло, что шарп. попробуйте dotPeek, если еще актуально