Насколько мне известно, banlist использует winpcap, библиотеку с открытым исходным кодом для захвата пакетов и анализа сети для платформ Win32 и «понимает» (хотя бы частично) сетевой трафик между игрой, запущенной на вашем компьютере, и серверами Battle.net. Что касается протокола Battle.net, существует неофициальная документация, например, bnetdocs и, возможно, в других местах (была даже реализация сервера bnet с открытым исходным кодом, bnetd ). Для обратного проектирования протокола люди использовали такие вещи, как whireshark (или версия командной строки tcpdump). Принцип прост: сделайте что-нибудь (например, переместите юнит) и проанализируйте переданную информацию.