みなさんへの告知板


オンラインゲームからは離れました。これからはリアルょぅι゛ょで頑張ろうと思います


ミジンコゼミナール


ネットゲーム解析初心者向け講座、ミジンコゼミナール 開講!

多重起動、窓化の基礎をしらんやつは見ておけ。
読んでも理解できないやつは解析以前の問題だから文句いうな('A`)

ミジンコゼミナール:ネットゲーム解析講座一覧
1日目:入学/必要な教材 2日目:基本的なアセンブリ言語
3日目:Ollydbg の操作方法と演習 4日目:多重起動1(FindWindow)
5日目:多重起動2(CreateMutex) 6日目:多重起動3(EnumWindows、その他の方法)
7日目:ウィンドウについて
8日目:窓化(D8) 9日目:窓化(D9)
10日目:DLL について 11日目:何か作ってみよう
12日目:試験 13日目:プレゼント

2007年04月10日


アンケート

土日も仕事だったおかげで何もできない今日この頃。

そんな中、会社で検証用PCのパケモニタリングしながらふと思ったこと。

動作上、必要不可欠であるのを前提として MACアドレスをTCPヘッダに入れて
鯖に送ってるような意味不明なゲームってないですか?('A`)?

いや、あったらちょっと遊んでみたいなと…。

ついでにアンケート。
みんなは winsock2・winpcap・自作ドライバ、どれ派?


PS:昨日INしようとしたらバージョンが違うと怒られた。
  アカ&パス丸見えだった。
  BOTがみんな同じで顔で同じ髪型だった。キモイ…


この記事へのコメント
予測補完
パケットキャプチャの手段としてどれを使用しているか。

・winsock2を利用したパケットキャプチャ(WPE等)
・winpcapドライバを利用したパケットキャプチャ(Ethereal等)
・自作ドライバを利用した自作アプリケーション
Posted by fuga at 2007年04月10日 22:44
>fuga氏

予測補完どもです&問題なしっす('A`)b

というわけで「使い勝手」や「***を使ってる(で作ってる)」
などなどご自由な意見を募集中〜。
Posted by sp at 2007年04月11日 00:47
Wireshark(旧Ethereal)とWPE併用派

WPE
IP,PORT共に不明の場合に使用
特定アプリだけ見れるのがナイス
ただし、キャプ出来ない事もあるから今ひとつ

Wireshark
ドライバレベルで取るからRawSocketより確実
対象IP,PORTが不明の場合フィルタできないから探すの大変
Posted by S at 2007年04月11日 17:53
自分の意見わすれてた…。

同じく併用組。

・WPE、プロセス指定できるのがグッド。
 ただパケ表示らへんはもうちょい頑張ってほしかった。
 うちだけ(?)かも知れなけど取れるパケットもたまに取ってくれない…。

・Ethereal系、Etherヘッダから取るので物理からの情報が見れる。
 キャプチャ画面でフィルタ設定(コマンドライン)できるのがいい。
snoop(Solarisとか)のデータをそのまま取り込めるのもいい。

どっちを使うときもIP・ポート周りについては netstat で確認。
モノ作りなら winsock2派、Winpcap…メンドクセ派('A`)
Posted by sp at 2007年04月12日 13:44
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:


この記事へのトラックバック
×

この広告は180日以上新しい記事の投稿がないブログに表示されております。