🤽🏿 🤲 👸🏼 मोबाइल MMORPG ट्रैफ़िक देखने के लिए एक सुनने का अनुप्रयोग बनाना 🛤️ 👡 ⛄️

यह मोबाइल MMORPG के नेटवर्क ट्रैफ़िक के विश्लेषण पर लेखों की एक श्रृंखला का दूसरा भाग है। नमूना लूप विषय:

सर्वर और क्लाइंट के बीच पार्स संदेश स्वरूप।
गेम ट्रैफ़िक को सुविधाजनक तरीके से देखने के लिए एक सुनने वाला एप्लिकेशन लिखना।
गैर-HTTP प्रॉक्सी सर्वर का उपयोग करके ट्रैफ़िक अवरोधन और इसका संशोधन।
अपने खुद के ("पायरेटेड") सर्वर के लिए पहला कदम।

इस भाग में मैं एक श्रवण एप्लिकेशन (स्निफ़र) के निर्माण का वर्णन करूँगा, जो हमें उनके प्रकार और स्रोत द्वारा घटनाओं को फ़िल्टर करने, संदेश के बारे में जानकारी प्रदर्शित करने और उन्हें विश्लेषण के लिए चुनिंदा रूप से सहेजने की अनुमति देगा, और खेल की निष्पादन योग्य फ़ाइल ("बाइनरी") में भी थोड़ा सा मिलेगा। सहायक जानकारी और एप्लिकेशन में प्रोटोकॉल बफ़र्स समर्थन जोड़ें। रुचि, मैं बिल्ली के लिए पूछना।

आवश्यक उपकरण

नीचे वर्णित चरणों को दोहराने में सक्षम होने के लिए, आपको निम्न की आवश्यकता होगी:

पैकेट विश्लेषण के लिए विरेचक;
नेट;
WinPcap के साथ काम करने के लिए PcapDotNet लाइब्रेरी;
प्रोटोकॉल बफ़र्स के साथ काम करने के लिए प्रोटोबॉफ़-नेट लाइब्रेरी।

लिसनिंग एप्लीकेशन लिखना

जैसा कि हम पिछले लेख से याद करते हैं, खेल टीसीपी प्रोटोकॉल के माध्यम से संचार करता है, और सत्र के ढांचे में यह केवल एक सर्वर और एक पोर्ट पर होता है। खेल ट्रैफ़िक का विश्लेषण करने में सक्षम होने के लिए, हमें निम्नलिखित कार्य करने होंगे:

एक मोबाइल डिवाइस के इंटरसेप्ट पैकेट;
फिल्टर गेम पैकेज;
अगले पैकेट के डेटा को आगे की प्रक्रिया के लिए बफर में जोड़ें;
बफ़र्स से गेम ईवेंट प्राप्त करें क्योंकि वे आबाद हैं।

इन कार्यों को स्निफर वर्ग में लागू किया जाता है, जो पैकेट को अवरोधन करने के लिए PcapDotNet लाइब्रेरी का उपयोग करता है। Sniff विधि में, हम एडेप्टर का IP पता पास करते हैं (वास्तव में, यह पीसी का पता है जिसमें से वाई-फाई को उसी डिवाइस के भीतर मोबाइल डिवाइस के लिए वितरित किया जाता है), मोबाइल डिवाइस का आईपी पता और सर्वर का आईपी पता। पिछले दो की असंगति के कारण (विभिन्न प्लेटफार्मों और सर्वरों की निगरानी के महीनों के बाद, यह पता चला कि सर्वर का चयन ~ 50 सर्वरों के एक पूल से किया गया है, जिनमें से प्रत्येक में अभी भी 5-7 संभावित पोर्ट हैं), मैं केवल पहले तीन ऑक्टेट संचारित करता हूं। इस फ़िल्टरिंग का उपयोग IsTargetPacket पद्धति में दिखाई देता है।

 public class Sniffer { private byte[] _data = new byte[4096]; public bool Active { get; set; } = true; private string _adapterIP; private string _target; private string _server; private List<byte> _serverBuffer; private List<byte> _clientBuffer; private LivePacketDevice _device = null; private PacketCommunicator _communicator = null; private Action<Event> _eventCallback = null; public void Sniff(string ip, string target, string server) { _adapterIP = ip; _target = target; _server = server; _serverBuffer = new List<byte>(); _clientBuffer = new List<byte>(); IList<LivePacketDevice> allDevices = LivePacketDevice.AllLocalMachine; for (int i = 0; i != allDevices.Count; ++i) { LivePacketDevice device = allDevices[i]; var address = device.Addresses[1].Address + ""; if (address == "Internet " + _adapterIP) { _device = device; } } _communicator = _device.Open(65536, PacketDeviceOpenAttributes.Promiscuous, 1000); _communicator.SetFilter(_communicator.CreateFilter("ip and tcp")); new Thread(() => { Thread.CurrentThread.IsBackground = true; BeginReceive(); }).Start(); } private void BeginReceive() { _communicator.ReceivePackets(0, OnReceive); do { PacketCommunicatorReceiveResult result = _communicator.ReceivePacket(out Packet packet); switch (result) { case PacketCommunicatorReceiveResult.Timeout: continue; case PacketCommunicatorReceiveResult.Ok: OnReceive(packet); break; } } while (Active); } public void AddEventCallback(Action<Event> callback) { _eventCallback = callback; } private void OnReceive(Packet packet) { if (Active) { IpV4Datagram ip = packet.Ethernet.IpV4; if (IsTargetPacket(ip)) { try { ParseData(ip); } catch (ObjectDisposedException) { } catch (EndOfStreamException e) { Console.WriteLine(e); } catch (Exception) { throw; } } } } private bool IsTargetPacket(IpV4Datagram ip) { var sourceIp = ip.Source.ToString(); var destIp = ip.Destination.ToString(); return (sourceIp != _adapterIP && destIp != _adapterIP) && ( (sourceIp.StartsWith(_target) && destIp.StartsWith(_server)) || (sourceIp.StartsWith(_server) && destIp.StartsWith(_target)) ); } private void ParseData(IpV4Datagram ip) { TcpDatagram tcp = ip.Tcp; if (tcp.Payload != null && tcp.PayloadLength > 0) { var payload = ExtractPayload(tcp); AddToBuffer(ip, payload); ProcessBuffers(); } } private byte[] ExtractPayload(TcpDatagram tcp) { int payloadLength = tcp.PayloadLength; MemoryStream ms = tcp.Payload.ToMemoryStream(); byte[] payload = new byte[payloadLength]; ms.Read(payload, 0, payloadLength); return payload; } private void AddToBuffer(IpV4Datagram ip, byte[] payload) { if (ip.Destination.ToString().StartsWith(_target)) { foreach (var value in payload) _serverBuffer.Add(value); } else { foreach (var value in payload) _clientBuffer.Add(value); } } private void ProcessBuffers() { ProcessBuffer(ref _serverBuffer); ProcessBuffer(ref _clientBuffer); } private void ProcessBuffer(ref List<byte> buffer) { // TODO } public void Suspend() { Active = false; } public void Resume() { Active = true; } }

महान, अब हमारे पास क्लाइंट और सर्वर से पैकेट डेटा वाले दो बफ़र हैं। खेल और सर्वर के बीच की घटनाओं के प्रारूप को याद करें:

 struct Event { uint payload_length <bgcolor=0xFFFF00, name="Payload Length">; ushort event_code <bgcolor=0xFF9988, name="Event Code">; byte payload[payload_length] <name="Event Payload">; };

इसके आधार पर, आप एक Event इवेंट क्लास बना सकते हैं:

 public enum EventSource { Client, Server } public enum EventTypes : ushort { Movement = 11, Ping = 30, Pong = 31, Teleport = 63, EnterDungeon = 217 } public class Event { public uint ID; public uint Length { get; protected set; } public ushort Type { get; protected set; } public uint DataLength { get; protected set; } public string EventType { get; protected set; } public EventSource Direction { get; protected set; } protected byte[] _data; protected BinaryReader _br = null; public Event(byte[] data, EventSource direction) { _data = data; _br = new BinaryReader(new MemoryStream(_data)); Length = _br.ReadUInt32(); Type = _br.ReadUInt16(); DataLength = 0; EventType = $"Unknown ({Type})"; if (IsKnown()) { EventType = ((EventTypes)Type).ToString(); } Direction = direction; } public virtual void ParseData() { } public bool IsKnown() { return Enum.IsDefined(typeof(EventTypes), Type); } public byte[] GetPayload(bool hasDatLength = true) { var payloadLength = _data.Length - (hasDatLength ? 10 : 6); return new List<byte>(_data).GetRange(hasDatLength ? 10 : 6, payloadLength).ToArray(); } public virtual void Save() { var path = Path.Combine(AppDomain.CurrentDomain.BaseDirectory, "Packets", EventType); Directory.CreateDirectory(path); File.WriteAllBytes(path + $"/{ID}.dump", _data); } public override string ToString() { return $"Type {Type}. Data length: {Length}."; } protected ulong ReadVLQ(bool readFlag = true) { if (readFlag) { var flag = _br.ReadByte(); } ulong vlq = 0; var i = 0; for (i = 0; ; i += 7) { var x = _br.ReadByte(); vlq |= (ulong)(x & 0x7F) << i; if ((x & 0x80) != 0x80) { break; } } return vlq; } }

गेम में सभी ईवेंट के लिए बेस क्लास के रूप में Event क्लास का उपयोग किया जाएगा। यहाँ Ping घटना के लिए एक उदाहरण वर्ग है:

 public class Ping : Event { private ulong _pingTime; public Ping(byte[] data) : base(data, EventSource.Client) { EventType = "Ping"; DataLength = 4; _pingTime = _br.ReadUInt32(); } public override string ToString() { return $"Pinging server at {_pingTime}ms."; } }

अब जब हमारे पास इवेंट क्लास है, तो हम Sniffer तरीके जोड़ सकते हैं:

 private void ProcessBuffer(ref List<byte> buffer) { if (buffer.Count > 0) { while (Active) { if (buffer.Count > 4) //  4        ... { var eventLength = BitConverter.ToInt32(buffer.Take(4).ToArray(), 0) + 6; // ...    -   .. +  4  + 2    if (eventLength >= 6 && buffer.Count >= eventLength) { var eventData = buffer.Take(eventLength).ToArray(); var ev = CreateEvent(eventData, direction); buffer.RemoveRange(0, eventLength); continue; } } break; } } } private Event CreateEvent(byte[] data, EventSource direction) { var ev = new Event(data, direction); var eventType = Enum.GetName(typeof(EventTypes), ev.Type); if (eventType != null) { try { //     (, <code>Ping</code>). var className = "Events." + eventType; Type t = Type.GetType(className); ev = (Event)Activator.CreateInstance(t, data); } catch (Exception) { //     -   . ev = new Event(data, direction); } finally { } } _eventCallback?.Invoke(ev); return ev; }

एक फॉर्म क्लास बनाएं जो वायरटैप को ट्रिगर करेगा:

 public partial class MainForm : Form { private Sniffer _sniffer = null; private List<Event> _events = new List<Event>(); private List<ushort> _eventTypesFilter = new List<ushort>(); private bool _showClientEvents = true; private bool _showServerEvents = true; private bool _showUnknownEvents = false; private bool _clearLogsOnRestart = true; private uint _eventId = 1; private void InitializeSniffer() { _sniffer = new Sniffer(); _sniffer.AddEventCallback(NewEventThreaded); _sniffer.Sniff("192.168.137.1", "192.168.137.", "123.45.67."); } private void NewEventThreaded(Event ev) { events_table.Invoke(new NewEventCallback(NewEvent), ev); } public delegate void NewEventCallback(Event ev); private void NewEvent(Event ev) { ev.ID = _eventId++; _events.Add(ev); LogEvent(ev); } private void LogEvent(Event ev) { if (FilterEvent(ev)) { var type = ev.GetType(); events_table.Rows.Add(1); events_table.Rows[events_table.RowCount - 1].Cells[0].Value = ev.ID; events_table.Rows[events_table.RowCount - 1].Cells[1].Value = ev.EventType; events_table.Rows[events_table.RowCount - 1].Cells[2].Value = Enum.GetName(typeof(EventSource), ev.Direction); events_table.Rows[events_table.RowCount - 1].Cells[3].Value = ev.ToString(); } } private void ReloadEvents() { events_table.Rows.Clear(); events_table.Refresh(); foreach (var ev in _events) { LogEvent(ev); } } private bool FilterEvent(Event ev) { return ( (ev.Direction == EventSource.Client && _showClientEvents) || (ev.Direction == EventSource.Server && _showServerEvents) ) && (_eventTypesFilter.Contains(ev.Type) || (!ev.IsKnown() && _showUnknownEvents)); } }

हो गया! अब आप घटनाओं की सूची के प्रबंधन के लिए कुछ तालिकाओं को जोड़ सकते हैं (इसके माध्यम से _eventTypesFilter भरा हुआ है) और वास्तविक समय में देखना (मुख्य तालिका events_table )। उदाहरण के लिए, मैंने निम्नलिखित मानदंडों ( FilterEvent विधि) द्वारा फ़िल्टर किया:

ग्राहक से घटनाओं को दिखाने;
सर्वर से घटनाओं को दिखाने;
अज्ञात घटनाओं का प्रदर्शन;
चयनित ज्ञात घटनाओं को दिखाएं।

खेल निष्पादन योग्य सीखना

यद्यपि अब समस्याओं के बिना खेल की घटनाओं का विश्लेषण करना संभव है, सभी घटना कोडों के अर्थ को निर्धारित करने के लिए न केवल बड़ी मात्रा में मैनुअल काम है, बल्कि पेलोड की संरचना भी है, जो काफी मुश्किल होगा, खासकर अगर यह कुछ क्षेत्रों के आधार पर भिन्न होता है। मैंने खेल के निष्पादन योग्य फ़ाइल में कुछ जानकारी देखने का निर्णय लिया। चूंकि खेल क्रॉस-प्लेटफ़ॉर्म (विंडोज, आईओएस और एंड्रॉइड पर उपलब्ध है), विश्लेषण के लिए निम्नलिखित विकल्प उपलब्ध हैं:

.exe फ़ाइल (मैंने पथ C पर स्थित है: / प्रोग्राम फ़ाइलें / WindowsApps /% appname% /;
एक बाइनरी आईओएस फ़ाइल जो ऐप्पल द्वारा एन्क्रिप्ट की गई है, लेकिन जेलब्रीक के साथ आप क्रैकुलस या इस तरह का उपयोग करके डिक्रिप्टेड संस्करण प्राप्त कर सकते हैं;
Android साझा पुस्तकालय यह पथ / डेटा / डेटा /% ऐप-विक्रेता-नाम% / lib / पर स्थित है।

Android और iOS के लिए कौन से आर्किटेक्चर का चयन करना है, इसका कोई अनुमान नहीं है, मैंने एक .exe फ़ाइल के साथ शुरुआत की है। हम बाइनरी को आईडीए में लोड करते हैं, हम आर्किटेक्चर की पसंद देखते हैं।

हमारी खोज का उद्देश्य कुछ बहुत ही उपयोगी लाइनें हैं, जिसका अर्थ है कि कोडांतरक का अपघटन योजनाओं में शामिल नहीं है, लेकिन सिर्फ "बाइनरी फाइल" और "एमएस-डॉस निष्पादन योग्य" विकल्पों के बाद से "निष्पादन योग्य 80386" विकल्प स्पष्ट रूप से उपयुक्त नहीं है। "ओके" पर क्लिक करें, फ़ाइल को डेटाबेस में लोड होने तक प्रतीक्षा करें, और फ़ाइल के विश्लेषण के पूरा होने तक प्रतीक्षा करना उचित है। विश्लेषण का अंत इस तथ्य से पाया जा सकता है कि नीचे बाईं ओर स्थित स्थिति पट्टी में निम्न स्थिति होगी:

स्ट्रिंग्स टैब पर जाएं (देखें / ओपन सबव्यू / स्ट्रिंग्स या Shift + F12 )। लाइन जनरेशन प्रक्रिया में कुछ समय लग सकता है। मेरे मामले में, ~ 47k लाइनें मिलीं। स्ट्रिंग्स के स्थान के लिए पते में प्रपत्र का एक उपसर्ग होता है .rdata और अन्य । मेरे मामले में, सभी "रोचक" लाइनें .rdata खंड में थीं, जिसका आकार ~ 44.5k रिकॉर्ड था। तालिका के माध्यम से देख सकते हैं:

लॉगिन चरण के दौरान त्रुटि संदेश और क्वेरी सेगमेंट;
गेम, गेम इंजन, इंटरफेस के लिए एरर स्ट्रिंग्स और इनिशियलाइज़ेशन की जानकारी;
बहुत सारा कचरा;
क्लाइंट की तरफ गेम टेबल की एक सूची;
खेल में खेल इंजन के मूल्यों का इस्तेमाल किया;
प्रभावों की सूची;
इंटरफ़ेस स्थानीयकरण कुंजी की विशाल सूची;
आदि

अंत में, तालिका के अंत के करीब आता है कि हम क्या देख रहे थे।

यह क्लाइंट और सर्वर के बीच ईवेंट कोड की एक सूची है। खेल के नेटवर्क प्रोटोकॉल को पार्स करते समय यह हमारे जीवन को सरल बना सकता है। लेकिन हम वहाँ नहीं रुकेंगे! यह जांचना आवश्यक है कि क्या घटना कोड का संख्यात्मक मूल्य प्राप्त करना संभव है। हम पिछले लेख कोड CMSG_PING और SMSG_PONG के "परिचित" को SMSG_PONG 30 ( 1E ₁₆ ) और 31 ( 1F ₁₆ ) कोड के साथ SMSG_PONG हैं। कोड में इस स्थान पर जाने के लिए लाइन पर डबल-क्लिक करें।

वास्तव में, कोड के 0x10 0x1E मूल्यों के तुरंत बाद 0x10 0x1E और 0x10 0x1F का एक क्रम है। खैर, इसका मतलब है कि आप पूरी तालिका को पार्स कर सकते हैं और घटनाओं की सूची और उनके संख्यात्मक मूल्य प्राप्त कर सकते हैं, जो आगे प्रोटोकॉल के विश्लेषण को सरल करेगा।

दुर्भाग्य से, गेम का विंडोज संस्करण बहुत सारे संस्करणों द्वारा मोबाइल संस्करणों से पीछे है, और इसलिए .exe से जानकारी प्रासंगिक नहीं है, और यद्यपि यह मदद कर सकता है, आपको पूरी तरह से इस पर भरोसा नहीं करना चाहिए। इसके बाद, मैंने एंड्रॉइड के साथ डायनेमिक लाइब्रेरी का अध्ययन करने का निर्णय लिया, जैसा कि मैंने एक मंच पर देखा कि आईओएस बायनेरिज़ के विपरीत, कक्षाओं के बारे में बहुत सारी मेटा-जानकारी है। लेकिन अफसोस, CMSG_PING मान CMSG_PING में एक खोज के परिणाम वापस नहीं आए।

आशा के बिना, मैं iOS बाइनरी में एक ही खोज कर रहा हूँ - अविश्वसनीय, लेकिन वहाँ डेटा। Exe के समान ही निकला! फ़ाइल को आईडीए पर अपलोड करें।

मैं पहला प्रस्तावित विकल्प चुनता हूं, क्योंकि मुझे यकीन नहीं है कि किसकी जरूरत है फिर से, हम फ़ाइल विश्लेषण के अंत की प्रतीक्षा कर रहे हैं (बाइनरी आकार में लगभग 4 गुना बड़ा है।।, विश्लेषण समय, निश्चित रूप से, भी बढ़ गया है)। हम लाइनों के साथ एक खिड़की खोलते हैं, जो इस बार 51k निकला। Ctrl + F माध्यम से हम CMSG_PING और ... हमें यह नहीं मिलता है। वर्ण द्वारा कोड वर्ण दर्ज करते हुए, आप इस परिणाम को देख सकते हैं:

किसी कारण से, IDA ने पूरी Opcode.proto ऑब्जेक्ट को एक पंक्ति में रखा। कोड में इस स्थान पर डबल-क्लिक करें और देखें कि संरचना को .exe फ़ाइल के समान वर्णित किया गया है, इसलिए आप इसे काट सकते हैं और इसे Enum परिवर्तित कर सकते हैं।

अंत में, यह याद रखने योग्य है कि, पिछले लेख पर टिप्पणियों में, एमल ने सुझाव दिया कि खेल की संदेश संरचना प्रोटोकॉल बफ़र्स का कार्यान्वयन है। यदि आप बाइनरी फ़ाइल में कोड को करीब से देखते हैं, तो आप देख सकते हैं कि Opcode विवरण इस प्रारूप में भी है।

हम सभी कोड मान प्राप्त करने के लिए 010Editor के लिए एक पार्सर टेम्पलेट लिखेंगे।

अपडेटेड पैक * 010Editor के लिए टाइप कोड

मामूली प्रकार के परिवर्तनों में लापता लोगों को छोड़ने के लिए फ़ील्ड लेबल सत्यापन होता है।

 uint PeekTag() { if (FTell() == FileSize()) { return 0; } Varint tag; FSkip(-tag.size); return tag._ >> 3; } struct Packed (uint fieldNumber) { if (PeekTag() != fieldNumber) { break; } Varint key <bgcolor=0xFFBB00>; local uint wiredType = key._ & 0x7; local uint field = key._ >> 3; local uint size = key.size; switch (wiredType) { case 1: double value; size += 8; break; case 5: float value; size += 4; break; default: Varint value; size += value.size; break; } }; struct PackedString(uint fieldNumber) { if (PeekTag() != fieldNumber) { break; } Packed length(fieldNumber); char str[length.value._]; };

 struct Code { Packed size(2) <bgcolor=0x00FF00>; PackedString code_name(1) <bgcolor=0x00FF00>; Packed code_value(2) <bgcolor=0x00FF00>; Printf("%s = %d,\n", code_name.str, code_value.value._); //        Enum }; struct Property { Packed size(5) <bgcolor=0x00FF00>; PackedString prop_name(1) <bgcolor=0x00FF00>; while (FTell() - 0x176526B - prop_name.length.value._ < size.value._) { Code codes <name="Codes">; } }; struct { FSkip(0x176526B); PackedString object(1) <bgcolor=0x00FF00>; PackedString format(2) <bgcolor=0x00FFFF>; Property prop; } file;

परिणाम कुछ इस प्रकार है:

अधिक दिलचस्प! वस्तु विवरण में अधिसूचित pb ? अन्य रेखाओं की तलाश करना आवश्यक होगा, अचानक इस तरह की बहुत सारी वस्तुएं हैं?

परिणाम बेहद अप्रत्याशित हैं। जाहिर है, खेल की निष्पादन योग्य फ़ाइल कई प्रकार के डेटा का वर्णन करती है, जिसमें सर्वर और क्लाइंट के बीच गणना और संदेश प्रारूप शामिल हैं। यहाँ एक प्रकार के वर्णन का उदाहरण दिया गया है जो दुनिया में किसी वस्तु की स्थिति का वर्णन करता है:

एक त्वरित खोज ने दो बड़े स्थानों को प्रकारों के विवरण के साथ प्रकट किया, हालांकि एक करीबी परीक्षा शायद अन्य छोटे स्थानों को प्रकट करेगी। उन्हें काटने के बाद, मैंने फ़ाइल द्वारा विवरण अलग करने के लिए C # में एक छोटी स्क्रिप्ट लिखी (संरचना में यह घटना कोड की सूची के विवरण के समान है) - 010Editor में उनका विश्लेषण करना आसान है।

 class Program { static void Main(string[] args) { var br = new BinaryReader(new FileStream("./BinaryFile.partX", FileMode.Open)); while (br.BaseStream.Position < br.BaseStream.Length) { var startOffset = br.BaseStream.Position; var length = ReadVLQ(br, out int size); var tag = br.ReadByte(); var eventName = br.ReadString(); br.BaseStream.Position = startOffset; File.WriteAllBytes($"./parsed/{eventName}", br.ReadBytes((int)length + size + 1)); } } static ulong ReadVLQ(BinaryReader br, out int size) { var flag = br.ReadByte(); ulong vlq = 0; size = 0; var i = 0; for (i = 0; ; i += 7) { var x = br.ReadByte(); vlq |= (ulong)(x & 0x7F) << i; size++; if ((x & 0x80) != 0x80) { break; } } return vlq; } }

मैं संरचनाओं का वर्णन करने के लिए प्रारूप का विस्तार से विश्लेषण नहीं करूंगा, क्योंकि या तो यह प्रश्न में खेल के लिए विशिष्ट है, या यह Protocol Buffers में आम तौर पर स्वीकार किया जाने वाला प्रारूप है (यदि कोई निश्चित रूप से जानता है, तो कृपया टिप्पणियों में इंगित करें)। मैं क्या पता लगा सकता है:

विवरण Protocol Buffers प्रारूप में भी आता है;
प्रत्येक क्षेत्र के विवरण में उसका नाम, संख्या और डेटा प्रकार होता है, जिसके लिए उसकी अपनी प्रकार की तालिका का उपयोग किया गया था:
```
 string TypeToStr (uint type) { switch (type) { case 2: return "Float"; case 4: return "UInt64"; case 5: return "UInt32"; case 8: return "Boolean"; case 9: return "String"; case 11: return "Struct"; case 14: return "Enum"; default: local string s; SPrintf(s, "%Lu", type); return s; } }; 
```
यदि डेटा प्रकार एक गणना या संरचना है, तो वांछित वस्तु का एक लिंक था।

खैर, आखिरी चीज जो हमारे लिए बनी हुई है वह है हमारे सुनने वाले एप्लिकेशन में प्राप्त जानकारी का उपयोग करना: protobuf-net लाइब्रेरी का उपयोग करके संदेशों को पार्स करना। using ProtoBuf; माध्यम से पुस्तकालय को कनेक्ट करें, using ProtoBuf; जोड़ें और आप संदेशों का वर्णन करने के लिए कक्षाएं बना सकते हैं। पिछले लेख से एक उदाहरण लें: चरित्र आंदोलन। जब हाइलाइटिंग खंड इस स्वरूप का स्वरूपित विवरण कुछ इस तरह दिखता है:

डीबग आउटपुट आपको इससे छोटा विवरण बनाने की अनुमति देता है:

 Field 1 (Type 13): time Field 2 (Struct .pb.CxGS_Vec3): position Field 3 (UInt64): guid Field 4 (Struct .pb.CxGS_Vec3): direction Field 5 (Struct .pb.CxGS_Vec3): speed Field 6 (UInt32): state Field 10 (UInt32): flag Field 11 (Float): y_speed Field 12 (Boolean): is_flying Field 7 (UInt32): emote_id Field 9 (UInt32): emote_duration Field 8 (Boolean): emote_loop

अब आप protobuf-net लाइब्रेरी का उपयोग करके उपयुक्त वर्ग बना सकते हैं।

 [ProtoContract] public class MoveInfo : ProtoBufEvent<MoveInfo> { [ProtoMember(3)] public ulong GUID; [ProtoMember(1)] public ulong Time; [ProtoMember(2)] public Vec3 Position; [ProtoMember(4)] public Vec3 Direction; [ProtoMember(5)] public Vec3 Speed; [ProtoMember(6)] public ulong State; [ProtoMember(7, IsRequired = false)] public uint EmoteID; [ProtoMember(8, IsRequired = false)] public bool EmoteLoop; [ProtoMember(9, IsRequired = false)] public uint EmoteDuration; [ProtoMember(10, IsRequired = false)] public uint Flag; [ProtoMember(11, IsRequired = false)] public float SpeedY; [ProtoMember(12)] public bool IsFlying; public override string ToString() { return $"{GUID}: {Position}"; } }

तुलना के लिए, यहां पिछले लेख से उसी घटना के लिए एक टेम्पलेट है:

 struct MoveEvent { uint data_length <bgcolor=0x00FF00, name="Data Length">; Packed move_time <bgcolor=0x00FFFF>; PackedVector3 position <bgcolor=0x00FF00>; PackedVector3 direction <bgcolor=0x00FF00>; PackedVector3 speed <bgcolor=0x00FF00>; Packed state <bgcolor=0x00FF00>; };

जब Event क्लास विरासत में ParseData , तो हम पैकेज डेटा को ParseData करके ParseData विधि को ओवरराइड कर सकते हैं:

 class CMSG_MOVE_INFO : Event { private MoveInfo _message; [...] public override void ParseData() { _message = MoveInfo.Deserialize(GetPayload()); } public override string ToString() { return _message.ToString(); } }

वह सब है। अगला कदम इंजेक्शन, स्पूफिंग और कटिंग पैकेज के उद्देश्य से गेम के ट्रैफ़िक को हमारे प्रॉक्सी सर्वर पर पुनर्निर्देशित करना है।

मोबाइल MMORPG ट्रैफ़िक देखने के लिए एक सुनने का अनुप्रयोग बनाना

आवश्यक उपकरण

लिसनिंग एप्लीकेशन लिखना

खेल निष्पादन योग्य सीखना

More articles: