Нашел это на одном форуме , они это спиждили с аллчитс, но тут просто подборка из здоровенной темы

Итак, у клиента существуют как мы знаем пакеты которые он отправляет на сервер и принемает. Так вот если правильно "обработать" пакет мы сможет отправлять пакет на сервер что мы : убили монстра (ЕКСП, СП), подняли 10к аден, телепортируемся в любую точку мира и тд и тп.
Вобщем думаю суть вы поняли...
Сам снифер - http://dlh.net/dl.php?lang=eng&dir=g...rs /WPEXP.zip
для поимеи и отпрвки пакетов.
Все в вших руках

1. качаем с микрософткома пакет detours
2. перехватываем вызовы функций библиотеки socks32.dll
3. перед вызовом оригинальной функции send декриптим инфу, правим что надо, криптим обратно.
4. перед вызовом оригинальной функции recv декриптим инфу, достаем оттуда что нужно.

полюсы: одна и таже программа будет работать как с ботом, так и с клиентом.
минус: с пунктом 3 наверно поторопился. там будет кой-какая заморочка.

Сессия подошла к концу (осталось только купить четверку по САУ =)
Регил заняться пакетами. Первым делом попробую разобраться с алгоритмом кодирования пакетов... а в итоге планирую написать программу, в которой вводишь HEX пакета, жмешь Send и получаешь результат (при запущенном клиенте или боте)... Мечты =)

ЗЫ Что вы пристали к этому WPE? Попробуй скачать Ethereal!
http://netmirror.org/mirror/ftp.ethe...up-0.10.13.exe

Итак... теперь нужен куль декодер для блокфиша... да еще и двухсторонний(шоб и туда и обратно кодировал...)
Blowfish - 64 битный блочный шифр. Подробное его описание есть в книге "Applied Cryptography" by Bruce Schneier. Я очень коротенько постараюсь обьяснить суть. Для шифрования/дешифрования нам нужны: текст(text) и ключ(key). Сначала с помощью ключа генерятся подключи(subkeys) - P-array состоящий из 18-ти 32-битных подключей и четыре S-boxes. Каждый S (S1, S2, S3, S4) состоит в свою очередь из 256-ти 32-битных подключей. Вместе P-array и S-boxes представляют собой массив длиной в 4168 байт. Расположение в этом массиве такое:
P-array+S1_box+S2_box+S3_box+S4_box. То есть сначала Р-array и потом все остальное. Изначально этот массив имеет фиксированные значения и называется pi-array. С помощью ключа этот массив модифицируется.

http://www.uinc.ru/articles/30/ - в помощь.... может кому поможет такая инфа... если че выйдет расскажите приблизительно о результатах....

http://www.softforfree.com/software/...itor-1429.html - это кодер декодер.... разбираемся..

блин... прога ацтой.... ищем декодер...

ну например...
0000 00 11 95 28 a9 2d 00 11 95 b8 84 aa 08 00 45 00 ...(.-.. ......E.
0010 01 46 c7 30 40 00 7a 06 38 33 c3 18 80 22 ac 11 .F.0@.z. 83..."..
0020 11 02 1e 61 04 8e f2 82 04 3e 22 e4 cb d7 50 18 ...a.... .>"...P.
0030 fe 92 77 8d 00 00 17 00 43 08 9c 8c 65 44 10 97 ..w..... C...eD..
0040 a2 1c 1c 1c bd d0 84 03 36 7d e9 f9 10 07 01 49 ........ 6}.....I
0050 01 40 41 e0 d9 cf 4a 00 c4 36 c9 97 fb af 28 62 .@A...J. .6....(b
0060 29 bd ad 44 66 32 d0 9a 49 49 3a 9b 83 d7 31 7b )..Df2.. II:...1{
0070 a0 a0 c5 64 08 5c da 90 2c 2c 2c 8d e1 b5 2a 60 ...d.\.. ,,,...*`
0080 dc dc dc 7d 11 45 35 7e c2 c2 1c af c3 97 10 5a ...}.E5~ .......Z
0090 e6 e6 a9 1e 72 26 f1 b2 0e 0e 5a f2 9e ca 12 4e ....r&.. ..Z....N
00a0 f2 f2 f2 53 3f 6b 32 6a d6 d6 d6 77 1b 4f c8 82 ...S?k2j ...w.O..
00b0 3e 3e 3e 9f f3 a7 d9 93 2f 2f ac 0c 60 34 b3 f9 >>>..... //..`4..
00c0 45 45 45 e4 88 dc 26 6c d0 d0 8a 2b 47 13 e9 a3 EEE...&l ...+G...
00d0 1f 1f 45 e4 88 dc 26 6c d0 d0 8a 2b 47 13 e9 a3 ..E...&l ...+G...
00e0 1f 1f 45 e4 88 dc d4 09 db c9 4a 2b b8 d3 4e 80 ..E..... ..J+..N.
00f0 52 54 be 05 91 fa 7d 37 8b 8b 8b 2a 58 4c cb 81 RT....}7 ...*XL..
0100 3d 3d 3d 9c c8 dc 58 12 ae ae ad 0c 60 34 b2 f8 ===...X. ....`4..
0110 44 44 06 a7 ae fa 0e 44 9d 9d f3 52 51 05 e9 a3 DD.....D ...RQ...
0120 1f 1f 1c ad c1 95 d7 89 35 35 35 94 f8 ac 2b 61 ........ 555...+a
0130 dd dd 9d 3c 50 04 82 c9 75 75 74 d5 b9 ed 6a 20 ...<P... uut...j
0140 9c 9c 9c 3d 51 05 82 c8 74 74 74 d5 b9 ed 6a 20 ...=Q... ttt...j
0150 9c 9c 9c 3d ...=

это нада декодить.....