65,203
社区成员
发帖
与我相关
我的任务
分享怎么解析emule搜索结果的数据
如题,在Windows下,我用winpcap抓emule搜索文件时的数据,分析了很久还是不知如何下手。看数据的样子都是被压缩过的,但每个包的数据头很少有一样的,又不像是同一个压缩格式。请各位大侠帮帮忙!在线等答案!
...全文
请发表友善的回复…
发表回复
coldliving 2009-06-02
- 打赏
- 举报
[Quote=引用 12 楼 wangpingfang 的回复:]
最近我也在研究这个,我比较害怕数据加密。
[/Quote]
你说的真有可能,万一加密了,那只有看源代码了。。。
最近我也在研究这个,我比较害怕数据加密。
[/Quote]
你说的真有可能,万一加密了,那只有看源代码了。。。
coldliving 2009-06-02
- 打赏
- 举报
[Quote=引用 11 楼 phil1984 的回复:]
如果不是以0xe3(0xd4,0xc5)开头的肯定压缩过,算法zlib,默认等级
而且要看你抓到的是哪个包了
[/Quote]
但是以0xE3开头的我对照emule协议规范的文档看了,也不对啊,文档上说连同数据头都是一块压缩的,是为了能正确解压,但是我发现抓到的数据包没有长得像zlib压缩过的。
如果不是以0xe3(0xd4,0xc5)开头的肯定压缩过,算法zlib,默认等级
而且要看你抓到的是哪个包了
[/Quote]
但是以0xE3开头的我对照emule协议规范的文档看了,也不对啊,文档上说连同数据头都是一块压缩的,是为了能正确解压,但是我发现抓到的数据包没有长得像zlib压缩过的。
wangpingfang 2009-06-02
- 打赏
- 举报
最近我也在研究这个,我比较害怕数据加密。
phil1984 2009-06-02
- 打赏
- 举报
如果不是以0xe3(0xd4,0xc5)开头的肯定压缩过,算法zlib,默认等级
而且要看你抓到的是哪个包了
而且要看你抓到的是哪个包了
ForestDB 2009-06-02
- 打赏
- 举报
自己动手丰衣足食。
要不你给emule的mail list发个贴问问。
要不你给emule的mail list发个贴问问。
hale007 2009-06-02
- 打赏
- 举报
建议还是看emule的源码
caremsi 2009-06-02
- 打赏
- 举报
帮顶
小y正在思考人生 2009-06-01
- 打赏
- 举报
用SourceInsight
小y正在思考人生 2009-06-01
- 打赏
- 举报
建议还是看emule的源码吧,不懂的地方找找资料
fairchild811 2009-06-01
- 打赏
- 举报
恩,可以看emule的源码。不过确实很烦,帮顶吧
coldliving 2009-06-01
- 打赏
- 举报
[Quote=引用 3 楼 Loaden 的回复:]
可是,一般软件的数据都有自己一套,如果你不知道其结构,那分析的难度不就更大了吗?
[/Quote]
我知道。。。所以想来问问有没有高手已经分析出来的,我水平有限,看emule代码犯晕啊
可是,一般软件的数据都有自己一套,如果你不知道其结构,那分析的难度不就更大了吗?
[/Quote]
我知道。。。所以想来问问有没有高手已经分析出来的,我水平有限,看emule代码犯晕啊
「已注销」 2009-06-01
- 打赏
- 举报
可是,一般软件的数据都有自己一套,如果你不知道其结构,那分析的难度不就更大了吗?
coldliving 2009-06-01
- 打赏
- 举报
[Quote=引用 1 楼 Loaden 的回复:]
下载amule,开源的,看看源码
[/Quote]
源码能看懂我就不来问了~
下载amule,开源的,看看源码
[/Quote]
源码能看懂我就不来问了~
「已注销」 2009-06-01
- 打赏
- 举报
下载amule,开源的,看看源码
