• Страница 1 из 1
  • 1
Модератор форума: Dimitro  
[Мануал] Разборка сниффов на SQL
Desed
Командир
Итак у нас есть снифф в формате .apk

Из него можно выудить
Цитата
creature--> Данные заселения существ
creature_equip_template--> Экипировка существ
creature_model_info--> Данные о моделях мобов
creature_movement--> Точки передвижения каждого существа
creature_template--> Существа.
creature_template_addon--> Бафы ауры прочее на существах.
creature_text--> тексты нпц.
gameobject--> Данные заселения объектов
gameobject_template--> Объекты
gossip_menu--> Госсипы
gossip_menu_option--> Госсипы
item_template--> Предметы
LootTemplate--> Лут
npc_trainer--> Тренеры
npc_vendor--> Продавцы
ObjectNames--> ????
page_text--> Текст страничек
playercreateinfo--> Старт координаты игрока.
playercreateinfo_action--> какие кнопки на панели действий будут находиться после создания у нового персонажа
playercreateinfo_spell--> Какие заклинания будут находиться после создания у нового персонажа
points_of_interest--> Содержит информацию про точки-отметки отображаемые на карте.
quest_poi--> Таблица содержит информацию о точках-отметках (квесты)
quest_poi_points-->
quest_template--> Задания
SniffData--> ?????
SniffDataOpcodes--> Опкоды.


Итак начнем:
Качаем, компилируем --> https://github.com/TrinityCore/WowPacketParser
Скомпиленная версия программы от 26.09.2013 --> http://filebeam.com/7036b9e03d50430ad018e7508efdc077

После того как программа готова к работе, настраиваем конфиги. WowPacketParser.exe.config

Код
  <!--   
                Option:      DumpFormat   
                Description: Format to write to output file   
                Default:     "1" (Text)   
                Values:      0: No dump   
                             1: Text   
                             2: Binary (.pkt)   
                             3: Binary (.pkt) split output in multiple files with opcode name   
                             4: Sql Only no output to text file.   
                             5: SniffData only (.sql)   
           -->   
           <add key="DumpFormat" value="5"/>


Со значением 5 ваш APK фаил будет превращатся в sql.

Код
<!--   
                Option:      SQLOutput   
                Description: "true" defines if SQL file created contains a specific table, "false" otherwise   
                      
                Default:     "false" (No SQL output for specific table)   
           -->   
           <add key="creature"                value="false"/>   
           <add key="creature_equip_template" value="false"/>   
           <add key="creature_model_info"     value="true"/>   
           <add key="creature_movement"       value="true"/>   
           <add key="creature_template"       value="true"/>   
           <add key="creature_template_addon" value="true"/>   
           <add key="creature_text"           value="true"/>   
           <add key="gameobject"              value="true"/>   
           <add key="gameobject_template"     value="true"/>   
           <add key="gossip_menu"             value="true"/>   
           <add key="gossip_menu_option"      value="true"/>   
           <add key="item_template"           value="true"/>   
           <add key="LootTemplate"            value="true"/>   
           <add key="npc_text"                value="true"/>   
           <add key="npc_trainer"             value="true"/>   
           <add key="npc_vendor"              value="true"/>   
           <add key="ObjectNames"             value="true"/>   
           <add key="page_text"               value="true"/>   
           <add key="playercreateinfo"        value="true"/>   
           <add key="playercreateinfo_action" value="true"/>   
           <add key="playercreateinfo_spell"  value="true"/>   
           <add key="points_of_interest"      value="true"/>   
           <add key="quest_poi"               value="true"/>   
           <add key="quest_poi_points"        value="true"/>   
           <add key="quest_template"          value="true"/>   
           <add key="SniffData"               value="true"/>   
           <add key="SniffDataOpcodes"        value="true"/>


Тут думаю все понятно.

После настройки конфигов создаем фаил 1.bat прописываем туда следующее

Код
@echo off    
   WowPacketParser.exe -f названиеФайла.pkt   
   pause


Мы получаем sql фаил с нужными нам данными.

Остальное все перерабатываем ручками, подгоняем бд и пошло поехало.
Сообщение # 1 отредактировано Desed - Среда, 25.09.2013, 23:21
Azteco
Маршал
Неплохой мануал thumb
Сообщение # 2 отредактировано Azteco - Среда, 25.09.2013, 23:41
Desed
Командир
Я сам вчера только научился, просто перерыл весь инет не на ру форумах не на английских ничего нету.
Сообщение # 3 написано 26.09.2013 в 08:47
admiirall
Центурион
Цитата (Desed)
росто перерыл весь инет на ру форумахничего нету ничего.


В этом ты прав. Пробнул вчера гайд, мб я не понял чего-то.. но пока что ничего не вышло.

Причем тут вообще .apk вообще не понял. Когда мы получаем снифы они в .pkt вроде, не?

http://www.youtube.com/watch?v=GlhHJLtJJJ0 по видео хоть и старому он тоже получает pkt и уже через WowPacketParser он переделывает их в sql.

Больше интересно чем ловить пакеты. мануалов тоже нету. Искал в интернете и бросил потом.. нету ничего на Rus форумах.

Вот что вышло у меня - http://4put.ru/view-max-picture.php?id=2259723, возможно это из-за того что у меня х64 а у автора скорее всего х32. Вечерком мб соберу сам посмотрю что будет.

P.s кто попробует мануал - отпишитесь плиз.
Сообщение # 4 отредактировано admiirall - Четверг, 26.09.2013, 17:13
Desed
Командир
У меня х64 Ну сниффы 5.1.0 разобрались на ура
Сообщение # 5 написано 26.09.2013 в 15:10
deny_leto
Скаут
Подскажите сниффер для 5.4 пожалуйста и чем парсить
Сообщение # 6 написано 24.10.2013 в 01:05
Dinoza
para bellum
Цитата deny_leto ()
Подскажите сниффер для 5.4 пожалуйста и чем парсить

Рано еще. Паблик сниффер под 5.4 вряд ли найдешь. Можно пробовать на буржуйский комьюнити и репо.
Сообщение # 7 написано 25.10.2013 в 15:10
deny_leto
Скаут
Цитата Dinoza ()
Рано еще. Паблик сниффер под 5.4 вряд ли найдешь. Можно пробовать на буржуйский комьюнити и репо.


Спасибо, попробую найти. Если найду поделюсь.

Нашел. Снифф. Как и обещал делюсь вот он под 5.4. Сниффит идиально, но вот осталось найти чем расшифровать пакеты. Parser Trinity пока что под 5.3
Сообщение # 8 отредактировано deny_leto - Пятница, 25.10.2013, 17:20
zamalaev
Сержант
Цитата deny_leto ()
Спасибо, попробую найти. Если найду поделюсь. Нашел. Снифф. Как и обещал делюсь вот он под 5.4. Сниффит идиально, но вот осталось найти чем расшифровать пакеты. Parser Trinity пока что под 5.3



Снифер Fabi, его формат снифов надо конвертить в другой формат с помощью Конвертор
Сообщение # 9 написано 26.10.2013 в 11:58
deny_leto
Скаут
Цитата zamalaev ()
Снифер Fabi, его формат снифов надо конвертить в другой формат с помощью Конвертор


А вот оно что. Спасибо, за ссылку на исходник. Буду компилить и пробовать
Сообщение # 10 написано 27.10.2013 в 00:37
zamalaev
Сержант
так же данный снифер работает нормально только на x86 системах))
Сообщение # 11 написано 27.10.2013 в 15:14
bumboks1000
Центурион
та же история что и у admiirall, (
хз че не так-конфиги или что либо другое?
Desed, а видео случаем не сделаешь простенькое?)) что бы понятней было че к чему...
p.s. может кто нить дать скомпиленный конвертер для этого сниффера?)

Добавлено (29.10.2013, 18:44)
---------------------------------------------
вроде получилось..что-то biggrin

Код
INSERT IGNORE INTO `SniffData` (`Build`, `SniffName`, `ObjectType`, `Id`, `Data`) VALUES
(16357, 'test.pkt', 'Opcode', 2214, 'CMSG_GUILD_QUERY_RANKS'),

вот только про creature или npc_text я чт ото тут ничего не вижу...или это тоже как то разбирать нужно?
Сообщение # 12 отредактировано bumboks1000 - Понедельник, 28.10.2013, 21:25
deny_leto
Скаут
Верхняя ссылка больше не валид. Вышло обновление, вот новый сниф под 5.4.1.x
Сообщение # 13 написано 30.10.2013 в 00:23
bumboks1000
Центурион
Цитата bumboks1000 ()
INSERT IGNORE INTO `SniffData` (`Build`, `SniffName`, `ObjectType`, `Id`, `Data`) VALUES
(16357, 'test.pkt', 'Opcode', 2214, 'CMSG_GUILD_QUERY_RANKS'),

пока так же и получается bag
кто знает в чем косяк?
Сообщение # 14 написано 30.10.2013 в 15:54
admiirall
Центурион
Цитата deny_leto ()
Верхняя ссылка больше не валид. Вышло обновление, вот новый сниф под 5.4.1.x

Где его нашел? источник бы.. мне просто нужно под 64. а этот для х32 и у меня не работает. Скинь ссылку пожалуйста откуда брал. или если есть скинь под 64.
Сообщение # 15 написано 30.10.2013 в 19:23
deny_leto
Скаут
Цитата admiirall ()
deny_leto ()
Верхняя ссылка больше не валид. Вышло обновление, вот новый сниф под 5.4.1.x

Где его нашел? источник бы.. мне просто нужно под 64. а этот для х32 и у меня не работает. Скинь ссылку пожалуйста откуда брал. или если есть скинь под 64.


Я извиняюсь но под x64 нету, я сам играю на 32 битах когда сниф включен. Приходиться жертвовать ресурсом. Достаточно просто в настройках лаунча убрать галочку "Запускать 32-битный клиент".
Сообщение # 16 написано 31.10.2013 в 00:31
Desed
Командир
Свои снифы сможете разобрать не раньше чем через пол года. Снифы бесполезный хлам без парсера.
Сообщение # 17 написано 31.10.2013 в 22:53
deny_leto
Скаут
Цитата Desed ()
Свои снифы сможете разобрать не раньше чем через пол года. Снифы бесполезный хлам без парсера.


Понятное дело. Я сейчас пробую конвертер и парсер переписать в свободное время под новую "защиту" близов
Сообщение # 18 написано 01.11.2013 в 00:25
Desed
Командир
deny_leto, просто разобрать опкоды надо которых нет ниукого
Сообщение # 19 написано 01.11.2013 в 22:01
bumboks1000
Центурион
Цитата Desed ()
Свои снифы сможете разобрать не раньше чем через пол года. Снифы бесполезный хлам без парсера.

ну по сути тот код,что я показал и был после парсера в SQL wink
Сообщение # 20 написано 02.11.2013 в 13:44
Desed
Командир
Цитата bumboks1000 ()
ну по сути тот код,что я показал и был после парсера в SQL

именно что парсер ничего не может разобрать, и втыкает тебе палочки
Сообщение # 21 написано 02.11.2013 в 17:44
bumboks1000
Центурион
Цитата Desed ()
именно что парсер ничего не может разобрать,

ну..это то понятно...
вот именно что и вопрос скорее, как именно это исправить)
Сообщение # 22 написано 03.11.2013 в 08:47
Desed
Командир
Цитата bumboks1000 ()
вот именно что и вопрос скорее, как именно это исправить)

нет опкодов нет данных. Опкоды будут не скоро, очень не скоро
Сообщение # 23 написано 06.11.2013 в 08:31
  • Страница 1 из 1
  • 1
Поиск: