如何对应用程序的协议进行反向工程？

Question

我正在使用一种不太受欢迎的应用程序（即时通讯工具）。我正在尝试找到它使用的协议。我知道它使用的是TCP / IP，但我想查找它发送到服务器并从服务器接收的所有命令。

我尝试了几个嗅探器，但他们无法通过名称识别这个应用程序，而且我得到的更多是一些不相关的十六进制代码。

有什么想法可以找到应用程序的规格吗？

（请注意：我用谷歌搜索并没有发现任何内容，作者也没有任何文件。）

Answer 1

通常有两种方法可以逆向工程：

您可以尝试使用IDA PRO等工具对其进行反汇编。

您可以尝试使用Wireshark等工具嗅探其流量

无论哪种方式，它可能是很多工作。

Answer 2

Wireshark会告诉你协议。事实上，你无法在线上以明文形式阅读信息是一件好事，不是吗？