Piercing Shark - сниффер пакетов

[PROGRAMMATOR]

Приветствую всех!

В виду того, что PointShark так и не исправили, пришлось брать дело в свои руки и запилить на базе MapleShark - сниффер пакетов к игре Piercing Blow и Point Blank с версией 1.x - 3.x



Как и в оригинальном MapleShark поддерживаются скрипты для разбора пакетов. Так же, в их API были добавлены методы чтения Unicode строк:

[SRC="csharp"] string AddUnicodeString(string name, int sizeOf);
string AddPaddedUnicodeString(string name, int length);
[/SRC]


C формы Data можно копировать данные в буфер обмена двумя способами:

CTRL + C - копирует hex:

Код:

58 00 61 00 76 00 69 00 65 00 72 00 43 00 6F 00 6D 00 6D 00 61 00 6E 00 64 00 65 00 72 00

CTRL + B - копирует подготовленный массив байт:

Код:

var data = new byte[]
{
    0x58, 0x00, 0x61, 0x00, 0x76, 0x00, 0x69, 0x00, 0x65, 0x00, 0x72, 0x00, 0x43, 0x00, 0x6f, 0x00,
    0x6d, 0x00, 0x6d, 0x00, 0x61, 0x00, 0x6e, 0x00, 0x64, 0x00, 0x65, 0x00, 0x72, 0x00,
};

Написание скриптов

Для разбора структуры пакета мы можем написать скрипт на скриптовом языке S#, синтаксис которого очень напоминает C#.

Возьмём для примера пакет PROTOCOL_BASE_GET_INVEN_INFO_ACK (который получаем при входе на сервер авторизации) и двойным нажатием ЛКМ на самом пакете - вызовем форму:

Форма написания скрипта

Опытным путём, мы узнали примерную структуру:

Код:

short // ? появилось в новых пакетах, возможно когда-то opcode с short в int перерастёт
int // result
short // count
byte[] // предметы, по 13 байт на предмет

Чтобы прочитать первые три значения, достаточно написать:

[SRC="csharp"]Struct.AddShort("Unk");
Struct.AddInt("Result");
Struct.AddShort("Count");
[/SRC]


После нажатия кнопки Save script в структурах появятся три наших поля. Но что делать с массивом предметов? Правильно, нужен цикл for, а так же нам нужно получить в переменную количество предметов. Все методы AddType возвращают указанный тип, поэтому достаточно написать так:

[SRC="csharp"]Struct.AddShort("Unk1");
Struct.AddInt("Result");
count = Struct.AddShort("Count");

for (i = 0; i < count; i++)
{
Struct.AddInt("StoredId");
Struct.AddInt("ItemId");
Struct.AddByte("ExpirationType");
Struct.AddInt("Quantity");
}
[/SRC]


Вот и всё, в структурах у нас теперь список всех значений, но не в совсем удобном виде:

Структура #1

В данном случае мы можем воспользоваться методами StartNode и EndNode и сгруппировать данные. Доработаем скрипт:

[SRC="csharp"]Struct.AddShort("Unk1");
Struct.AddInt("Result");
count = Struct.AddShort("Count");

Struct.StartNode("Items"); // Открываем узел Items

for (i = 0; i < count; i++)
{
Struct.StartNode("Item"); // Открываем вложенный узел Item

Struct.AddInt("StoredId");
Struct.AddInt("ItemId");
Struct.AddByte("ExpirationType");
Struct.AddInt("Quantity");

Struct.EndNode(false); // Закрываем вложенный узел Item
}

Struct.EndNode(false); // Закрываем узел Items
[/SRC]

Сгруппированная структура

Дополнительные возможности

[SRC="csharp"]Struct.Write("filename.ext", value); // добавит новую строчку в filename.ext со значением value
[/SRC]


[SRC="csharp"]Struct.AddField("Skipped", 300); // пропускаем 300 байт
[/SRC]

Последняя версия: 1.0.0.2 (Изменения)
Предыдущая версия: 1.0.0.1 (Изменения)

VirusTotal PiercingShark 1.0.0.2.7z
VirusTotal PiercingShark 1.0.0.1.7z
VirusTotal PiercingShark.7z

Для запуска требуется .NET Framework 4.6.1 и WinPcap.

[PROGRAMMATOR]

Если вы пишете сервер под более старые клиенты:

http://pb.nfinitygames.com
http://pb.ongame.com.br
http://pb.kaybo1.com
... Ещё есть? kappa

Говорите, я постараюсь добавить их поддержку.

[Awiion]

PROGRAMMATOR, а как же 4game.ru ?
_____________________________
В стати, локальный порт не отображает всех подключений vpn,
что бы его выбрать, Config.xml -> Interface > прописать <

[PROGRAMMATOR]

Там Frost.

[Boris2105]

Не мог бы ты помочь?
Как реализовать стринг и можно ли как то упростить?

PROTOCOL_BASE_GET_SYSTEM_INFO_ACK

Код:

Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddShort("Uncnown");
Struct.AddByte("Unknown");
Struct.AddShort("Udp Port");
Struct.AddByte("Count Server");
Struct.AddInt("Id Server");
Struct.AddInt("Ip Server");
Struct.AddShort("Port Server");
Struct.AddByte("Type Server");
Struct.AddShort("Max Count Player");
Struct.AddInt("Online player");
Struct.AddByte("Channel Type");
Struct.AddByte("Channel Type");
Struct.AddByte("Channel Type");
Struct.AddByte("Channel Type");
Struct.AddByte("Channel Type");
Struct.AddByte("Channel Type");
Struct.AddByte("Channel Type");
Struct.AddByte("Channel Type");
Struct.AddByte("Channel Type");
Struct.AddByte("Channel Type");
Struct.AddInt("Id Server");
Struct.AddInt("Ip Server");
Struct.AddShort("Port Server");
Struct.AddByte("Type Server");
Struct.AddShort("Max Count Player");
Struct.AddInt("Online player");
Struct.AddByte("Channel Type");
Struct.AddByte("Channel Type");
Struct.AddByte("Channel Type");
Struct.AddByte("Channel Type");
Struct.AddByte("Channel Type");
Struct.AddByte("Channel Type");
Struct.AddByte("Channel Type");
Struct.AddByte("Channel Type");
Struct.AddByte("Channel Type");
Struct.AddByte("Channel Type");
Struct.AddInt("Id Server");
Struct.AddInt("Ip Server");
Struct.AddShort("Port Server");
Struct.AddByte("Type Server");
Struct.AddShort("Max Count Player");
Struct.AddInt("Online player");
Struct.AddByte("Channel Type");
Struct.AddByte("Channel Type");
Struct.AddByte("Channel Type");
Struct.AddByte("Channel Type");
Struct.AddByte("Channel Type");
Struct.AddByte("Channel Type");
Struct.AddByte("Channel Type");
Struct.AddByte("Channel Type");
Struct.AddByte("Channel Type");
Struct.AddByte("Channel Type");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddInt("Uncnown");
Struct.AddShort("Lenght Site");
//Struct.AddString("Site", 25);

[PROGRAMMATOR]

Упростить всегда есть что:

[SRC="csharp"]servers = Struct.AddByte("Count Server");

for (i = 0; i < servers; i++)
{
Struct.StartNode("Server");

Struct.AddInt("Available"); // Это не Id
Struct.AddInt("Ip"); // Совсем забыл за IP, добавлю позже AddIP
Struct.AddShort("Port");
Struct.AddByte("Type");
Struct.AddShort("Max Count Player");
Struct.AddInt("Online");

Struct.StartNode("Channels");
for (j = 0; j < 10; j++)
{
Struct.AddByte("Type");
}
Struct.EndNode(true); // Каналы true - раскрыто

Struct.EndNode(false); // Сервер false - свёрнуто
}
[/SRC]


Текст, если не Unicode:

[SRC="csharp"]length = Struct.AddShort("ShopUrl Length");
Struct.AddPaddedString("ShopUrl", length);
[/SRC]

[crayonnet]

PROGRAMMATOR, а как же 4game.ru ?
_____________________________
В стати, локальный порт не отображает всех подключений vpn,
что бы его выбрать, Config.xml -> Interface > прописать <

whether the same pb.kaybo login with pb.ru?
Can you give me a structure CM_LOGIN to pb.kaybo

[PROGRAMMATOR]

В первом посте добавлена информация по написанию скриптов для разбора структуры пакетов.

[PROGRAMMATOR]

crayonnet,

Код:

i3NetworkPacket::WriteData(&v269, &v235, 5u); // Client Version (1.15.37)
i3NetworkPacket::WriteData(&v269, &v227, 1u);
i3NetworkPacket::WriteData(&v269, &v254, 1u); // Login Length
i3NetworkPacket::WriteData(&v269, &v255, 1u); // Password Length
i3NetworkPacket::WriteData(&v269, (const void *)(v59 + 1944), v254); // Login
i3NetworkPacket::WriteData(&v269, (const void *)(v59 + 2009), v255); // Password
i3NetworkPacket::WriteData(&v269, (const void *)(v59 + 2080), 8u); // MAC address
i3NetworkPacket::WriteData(&v269, &v256, 1u);
i3NetworkPacket::WriteData(&v269, (const void *)(v236 + 6), 4u); // IP
i3NetworkPacket::WriteData(&v269, &v234, 8u);
i3NetworkPacket::WriteData(&v269, &v245, 0x20u); // md5_file("UserFileList.dat")

[PROGRAMMATOR]

Вышла новая версия с исправлениями и доработками. Первый пост обновлен.

В API чтения структуры добавлены методы:

[SRC="csharp"]// В PB дата представляет собой целое число в формате yyMMddHHmm
AddDate(string name);
AddIP(string name);
[/SRC]


Доработана форма редактирования скриптов, теперь можно обновить структуру не закрывая редактор.

Редактор скриптов

Обновлена форма Properties, теперь в списке подсвечивается указанный тип (AddType(name)) для выбранного элемента. Так же добавлены новые типы данных.

Подсвеченный тип float для структуры AddFloat

P.S. Возможно, был исправлена проблема с отображением сетевого интерфейса в окне настройки. Небыло у меня данный проблемы, но я убрал пару проверок, может поможет. kappa

Если у вас была прошлая версия, то достаточно заменить PiercingShark.exe.