C++ перехват пакетов

[Zubastic]

в последний раз незапакнутым корейцы выложили Грация Епилог
и вот ещё подарочек

273 от клаба же тоже не запакован....

[f1redark]

Тут возник такой вопрос: как отправить свой пакет используя структуру NetworkPacket*?

Клиенту чтоли отправить?

[Persy]

Угу, перехватить от сервера и перед оригинальным отравить свой.

[Zubastic]

Вообщем пореверсил я немного клиент, что имеем (все справедливо для двигла от братюней с клаба, т.е. их 273 длл, можно скачать с монстра):
203DA530 вызывается при получении пакета, затем срабатывает 203DA420 (первый call edx), который дешифрует траффик. Далее чистенький пакетик хранится в ebx. Тут по идее его и нужно заменять, но есть 1но НО. Я очень не хочу влезать в функцию и патчить ее нутришко. Однако как иначе изменить содержимое я хз. Ну кроме как последовательно вызывать crypt<->decrypt. С выделением памяти очень много эболы (клиент сам должен через GMalloc выделить память, в противном случае он пошлет в путешествие критом). Ваши идеи господа?

[f1redark]

Вообщем пореверсил я немного клиент, что имеем (все справедливо для двигла от братюней с клаба, т.е. их 273 длл, можно скачать с монстра):
203DA530 вызывается при получении пакета, затем срабатывает 203DA420 (первый call edx), который дешифрует траффик. Далее чистенький пакетик хранится в ebx. Тут по идее его и нужно заменять, но есть 1но НО. Я очень не хочу влезать в функцию и патчить ее нутришко. Однако как иначе изменить содержимое я хз. Ну кроме как последовательно вызывать crypt<->decrypt. С выделением памяти очень много эболы (клиент сам должен через GMalloc выделить память, в противном случае он пошлет в путешествие критом). Ваши идеи господа?

Так в чем проблема? Патч через вмт AddNetworkQueue или DispatchNetworkQueue, и меняй.

[Zubastic]

Так в чем проблема? Патч через вмт AddNetworkQueue или DispatchNetworkQueue, и меняй.

Проблема в том, что необходимо добавлять свои пакеты. Для этого нужен GMalloc, иначе ловим критец
Если создать свою структуру, то после ее передачи клиент пытается освободить память (и понимает, что моя длл ему это не даст сделать), после чего получается крит.

[flopix]

PHP код:

<?php 

DWORD alloc = 0;//адрес функции работы с памятью



HMODULE hCore = GetModuleHandleA("core.dll");

alloc = (DWORD)GetProcAddress(hCore,"?GMalloc@@3PAVFMalloc@@A");



//потом можно выделить

void * l2malloc(wchar_t * name, int leng)

{

    __asm

    {

        mov eax, alloc;

        mov ecx, [eax];

        mov edx, [ecx];

        mov eax, [edx];

        push name;

        push leng;

        call eax;

    };

};



//и освободить

void * l2free(void * mem)

{

    __asm

    {

        mov eax, alloc;

        mov ecx, [eax];

        mov edx, [ecx];

        mov eax, [edx+8];

        push mem;

        call eax;

    };

}; 

[f1redark]

Проблема в том, что необходимо добавлять свои пакеты. Для этого нужен GMalloc, иначе ловим критец
Если создать свою структуру, то после ее передачи клиент пытается освободить память (и понимает, что моя длл ему это не даст сделать), после чего получается крит.

Так он глобальный и экспортируется, еще и статический, даже объект не надо, вон, выше уже скинули)

[Zubastic]

Это понятно, но как быть с размером структуры?) Клиент знает один размер, а я заменяю его другим размером.

[flopix]

Я когда писал торгового бота для руоффа обошелся без отправки пакетов клиенту, зачем это вам?