C++ перехват пакетов - Страница 9

f1redark · 03.08.2016, 13:58

Цитата:

Сообщение от Zubastic

Спасибо, вечером проверю, А модификация существующих пакетов работает корректно?

Ну если меняешь константные по размеру переменные, например всякие id'шники, то да. Или если меняешь строки на равные/более короткие, тогда тоже, достаточно остаток строки забить L'\0', и нормально. А вот если в сторону увеличения менять те же строки, то надо старый пакет удалять, и на его основе делать новый, как у меня собственно и сделано.

С другой стороны, никто не отменял округление выделяемого размера памяти, есть предположение, что для выделения памяти используется VirtualAlloc, который в принципе меньше размера страницы (4кб) не выделяет. Так что можно попробовать забить на реаллокацию, и тупо прямо в пакет нахерачить сверху данных, и посмотреть, что выйдет. Вечерком гляну.

Но может и оказаться, что на основе VirtualAlloc там построен свой пул памяти, который уже может довольно болезненно относиться к перезатиранию памяти сверх выделенной, т.е. можно залезть в границы другого пакета, который потрет твой, но это все нужно проверять.

Есть еще вариант, он не очень красивый, но тем не менее. Можно перехватывать вызов gmalloc, и если игра пытается выделить место под пакет (первый параметр == L"NetPacket"), тогда меняем размер на 64кб, например, которых точно хватит на любые изощрения. Тогда можно будет модифицировать любые игровые пакеты прямо на лету, как в большую, так и меньшую сторону, без всяких утечек памяти и реаллокации.

***Zubastic*** · 03.08.2016, 14:26

Я над этим тоже думал:
Проблема в том, что необходимо увеличивать/сокращать количество аргументов т.е. например изменить тип системного сообщения (например ddd на dss), а значит удаление и создание нового пакета - самое то.
Я смотрел буфер, там после окончания пакета идет другой пакет (ну или мусор), поэтому мне стремно перетирать буфер.

f1redark · 03.08.2016, 14:38

Цитата:

Сообщение от Zubastic

Я над этим тоже думал:
Проблема в том, что необходимо увеличивать/сокращать количество аргументов т.е. например изменить тип системного сообщения (например ddd на dss), а значит удаление и создание нового пакета - самое то.
Я смотрел буфер, там после окончания пакета идет другой пакет (ну или мусор), поэтому мне стремно перетирать буфер.

Создание нового пакета - это самый чистый способ, тем более игровыми средствами. В этой точке можно: анализировать пакеты, удалять не желательные, модифицировать существующие, и добавлять свои, в общем, все, что нужно для счастья)

***Zubastic*** · 03.08.2016, 15:00

И мне кажется, что защита этот самый хороший способ блокирует

f1redark · 03.08.2016, 16:19

Цитата:

Сообщение от Zubastic

И мне кажется, что защита этот самый хороший способ блокирует

Ну не конкретно этот, а само изменение вмт) это еще лама палила)

***Zubastic*** · 03.08.2016, 16:46

Интересно как обходить подобное. Ну кроме траплинов внутри функций...

f1redark · 03.08.2016, 17:28

Цитата:

Сообщение от Zubastic

Интересно как обходить подобное. Ну кроме траплинов внутри функций...

Драйвер писать) в юзермоде мало возможностей)

***Zubastic*** · 03.08.2016, 17:44

Неподписанные драйвера же на х64 не работают (если не включать режим).

f1redark · 03.08.2016, 17:50

Цитата:

Сообщение от Zubastic

Неподписанные драйвера же на х64 не работают (если не включать режим).

Купить сертификат не большая проблема, или воспользоваться дырой в уже подписаном драйвере, но свой сертификат конечно лучше. Тут гораздо большие проблемы вызывает PG.

***Zubastic*** · 03.08.2016, 20:45

Цитата:

Здесь присутствуют: 8 (пользователей: 5 , гостей: 3)
Zubastic, Persy, B J, Пионер

Слиш скайп ок да?

03.08.2016, 14:26	#82
*Zubastic* ZG troll squad Регистрация: 11.09.2010 Сообщений: 5,858 Отблагодарили 1,526 раз(а) Рейтинг мнений: 187	Re: C++ перехват пакетов Я над этим тоже думал: Проблема в том, что необходимо увеличивать/сокращать количество аргументов т.е. например изменить тип системного сообщения (например ddd на dss), а значит удаление и создание нового пакета - самое то. Я смотрел буфер, там после окончания пакета идет другой пакет (ну или мусор), поэтому мне стремно перетирать буфер. __________________

03.08.2016, 15:00	#84
*Zubastic* ZG troll squad Регистрация: 11.09.2010 Сообщений: 5,858 Отблагодарили 1,526 раз(а) Рейтинг мнений: 187	Re: C++ перехват пакетов И мне кажется, что защита этот самый хороший способ блокирует __________________

03.08.2016, 16:46	#86
*Zubastic* ZG troll squad Регистрация: 11.09.2010 Сообщений: 5,858 Отблагодарили 1,526 раз(а) Рейтинг мнений: 187	Re: C++ перехват пакетов Интересно как обходить подобное. Ну кроме траплинов внутри функций... __________________

03.08.2016, 17:44	#88
*Zubastic* ZG troll squad Регистрация: 11.09.2010 Сообщений: 5,858 Отблагодарили 1,526 раз(а) Рейтинг мнений: 187	Re: C++ перехват пакетов Неподписанные драйвера же на х64 не работают (если не включать режим). __________________

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Перехват и подмена пакетов	Smiler	ArcheAge	27	13.01.2023 04:12
Шифровка пакетов	SiriusED	Blade & Soul	8	23.07.2015 00:21
Подмен пакетов	katanasmil	Программирование / Programming	4	16.06.2014 19:24
Отправка пакетов(C#)	Tezarius	ArcheAge	6	13.03.2014 01:28
Перехват пакетов конкретного приложения под win32	Redvain	Курилка / Yak floor	0	28.05.2009 12:46

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)