Форум администраторов игровых серверовПолезное / CommonПрограммирование / Programming v
C++ перехват пакетов

Рейтинг темы:
  • 0 Голос(ов) - 0 в среднем
  • 1
  • 2
  • 3
  • 4
  • 5
Каскадный режим
C++ перехват пакетов
Zubastic Не в сети
Posting Freak
*****
Сообщений: 5,862
Тем: 105
Зарегистрирован: Sep 2010
Репутация: 13,014
#61
08-02-2016, 12:52 PM
smeli Написал:в последний раз незапакнутым корейцы выложили Грация Епилог
и вот ещё подарочек Smile
273 от клаба же тоже не запакован....
[Изображение: 4e38c909fcd08c5fcdf363b54a62.png]
Поиск
Ответ
f1redark Не в сети
Member
***
Сообщений: 78
Тем: 0
Зарегистрирован: May 2015
Репутация: 577
#62
08-02-2016, 08:22 PM
Zubastic Написал:Тут возник такой вопрос: как отправить свой пакет используя структуру NetworkPacket*?

Клиенту чтоли отправить?
Поиск
Ответ
Persy Не в сети
Member
***
Сообщений: 185
Тем: 4
Зарегистрирован: Sep 2012
Репутация: 1,372
#63
08-02-2016, 08:38 PM
Угу, перехватить от сервера и перед оригинальным отравить свой.
Поиск
Ответ
Zubastic Не в сети
Posting Freak
*****
Сообщений: 5,862
Тем: 105
Зарегистрирован: Sep 2010
Репутация: 13,014
#64
08-02-2016, 09:20 PM
Вообщем пореверсил я немного клиент, что имеем (все справедливо для двигла от братюней с клаба, т.е. их 273 длл, можно скачать с монстра):
203DA530 вызывается при получении пакета, затем срабатывает 203DA420 (первый call edx), который дешифрует траффик. Далее чистенький пакетик хранится в ebx. Тут по идее его и нужно заменять, но есть 1но НО. Я очень не хочу влезать в функцию и патчить ее нутришко. Однако как иначе изменить содержимое я хз. Ну кроме как последовательно вызывать crypt<->decrypt. С выделением памяти очень много эболы (клиент сам должен через GMalloc выделить память, в противном случае он пошлет в путешествие критом). Ваши идеи господа?
[Изображение: 4e38c909fcd08c5fcdf363b54a62.png]
Поиск
Ответ
f1redark Не в сети
Member
***
Сообщений: 78
Тем: 0
Зарегистрирован: May 2015
Репутация: 577
#65
08-02-2016, 09:39 PM
Zubastic Написал:Вообщем пореверсил я немного клиент, что имеем (все справедливо для двигла от братюней с клаба, т.е. их 273 длл, можно скачать с монстра):
203DA530 вызывается при получении пакета, затем срабатывает 203DA420 (первый call edx), который дешифрует траффик. Далее чистенький пакетик хранится в ebx. Тут по идее его и нужно заменять, но есть 1но НО. Я очень не хочу влезать в функцию и патчить ее нутришко. Однако как иначе изменить содержимое я хз. Ну кроме как последовательно вызывать crypt<->decrypt. С выделением памяти очень много эболы (клиент сам должен через GMalloc выделить память, в противном случае он пошлет в путешествие критом). Ваши идеи господа?

Так в чем проблема? Патч через вмт AddNetworkQueue или DispatchNetworkQueue, и меняй.
Поиск
Ответ
Zubastic Не в сети
Posting Freak
*****
Сообщений: 5,862
Тем: 105
Зарегистрирован: Sep 2010
Репутация: 13,014
#66
08-02-2016, 09:41 PM
f1redark Написал:Так в чем проблема? Патч через вмт AddNetworkQueue или DispatchNetworkQueue, и меняй.
Проблема в том, что необходимо добавлять свои пакеты. Для этого нужен GMalloc, иначе ловим критец Smile
Если создать свою структуру, то после ее передачи клиент пытается освободить память (и понимает, что моя длл ему это не даст сделать), после чего получается крит.
[Изображение: 4e38c909fcd08c5fcdf363b54a62.png]
Поиск
Ответ
flopix Не в сети
Senior Member
****
Сообщений: 561
Тем: 44
Зарегистрирован: Sep 2011
Репутация: 412
#67
08-02-2016, 09:49 PM
PHP код:
<?php 

DWORD alloc = 0;//адрес функции работы с памятью



HMODULE hCore = GetModuleHandleA("core.dll");

alloc = (DWORD)GetProcAddress(hCore,"?GMalloc@@3PAVFMalloc@@A");



//потом можно выделить

void * l2malloc(wchar_t * name, int leng)

{

    __asm

    {

        mov eax, alloc;

        mov ecx, [eax];

        mov edx, [ecx];

        mov eax, [edx];

        push name;

        push leng;

        call eax;

    };

};



//и освободить

void * l2free(void * mem)

{

    __asm

    {

        mov eax, alloc;

        mov ecx, [eax];

        mov edx, [ecx];

        mov eax, [edx+8];

        push mem;

        call eax;

    };

};
Поиск
Ответ
f1redark Не в сети
Member
***
Сообщений: 78
Тем: 0
Зарегистрирован: May 2015
Репутация: 577
#68
08-02-2016, 09:54 PM
Zubastic Написал:Проблема в том, что необходимо добавлять свои пакеты. Для этого нужен GMalloc, иначе ловим критец Smile
Если создать свою структуру, то после ее передачи клиент пытается освободить память (и понимает, что моя длл ему это не даст сделать), после чего получается крит.

Так он глобальный и экспортируется, еще и статический, даже объект не надо, вон, выше уже скинули)
Поиск
Ответ
Zubastic Не в сети
Posting Freak
*****
Сообщений: 5,862
Тем: 105
Зарегистрирован: Sep 2010
Репутация: 13,014
#69
08-02-2016, 09:57 PM
Это понятно, но как быть с размером структуры?) Клиент знает один размер, а я заменяю его другим размером.
[Изображение: 4e38c909fcd08c5fcdf363b54a62.png]
Поиск
Ответ
flopix Не в сети
Senior Member
****
Сообщений: 561
Тем: 44
Зарегистрирован: Sep 2011
Репутация: 412
#70
08-02-2016, 10:04 PM
Я когда писал торгового бота для руоффа обошелся без отправки пакетов клиенту, зачем это вам?
Поиск
Ответ


Возможно похожие темы ...
Тема Автор Ответы Просмотры Последний пост
  Свой сниффер и редактор пакетов SiriusED 0 745 03-22-2024, 03:28 AM
Последний пост: SiriusED
  Реконструкция пакетов из WSARecv\WSASend ANZO 3 2,673 04-17-2016, 08:34 PM
Последний пост: Necroz-Team
  Подмен пакетов katanasmil 4 3,293 06-16-2014, 07:24 PM
Последний пост: PROGRAMMATOR
  Опкоды пакетов при хуке Mifesto 3 2,589 07-09-2013, 04:18 PM
Последний пост: Mifesto

Перейти к форуму:


Пользователи, просматривающие эту тему: 2 Гость(ей)