Рейтинг темы:
  • 0 Голос(ов) - 0 в среднем
  • 1
  • 2
  • 3
  • 4
  • 5
C++ перехват пакетов
#61
smeli Написал:в последний раз незапакнутым корейцы выложили Грация Епилог
и вот ещё подарочек Smile
273 от клаба же тоже не запакован....
[Изображение: 4e38c909fcd08c5fcdf363b54a62.png]
Ответ
#62
Zubastic Написал:Тут возник такой вопрос: как отправить свой пакет используя структуру NetworkPacket*?

Клиенту чтоли отправить?
Ответ
#63
Угу, перехватить от сервера и перед оригинальным отравить свой.
Ответ
#64
Вообщем пореверсил я немного клиент, что имеем (все справедливо для двигла от братюней с клаба, т.е. их 273 длл, можно скачать с монстра):
203DA530 вызывается при получении пакета, затем срабатывает 203DA420 (первый call edx), который дешифрует траффик. Далее чистенький пакетик хранится в ebx. Тут по идее его и нужно заменять, но есть 1но НО. Я очень не хочу влезать в функцию и патчить ее нутришко. Однако как иначе изменить содержимое я хз. Ну кроме как последовательно вызывать crypt<->decrypt. С выделением памяти очень много эболы (клиент сам должен через GMalloc выделить память, в противном случае он пошлет в путешествие критом). Ваши идеи господа?
[Изображение: 4e38c909fcd08c5fcdf363b54a62.png]
Ответ
#65
Zubastic Написал:Вообщем пореверсил я немного клиент, что имеем (все справедливо для двигла от братюней с клаба, т.е. их 273 длл, можно скачать с монстра):
203DA530 вызывается при получении пакета, затем срабатывает 203DA420 (первый call edx), который дешифрует траффик. Далее чистенький пакетик хранится в ebx. Тут по идее его и нужно заменять, но есть 1но НО. Я очень не хочу влезать в функцию и патчить ее нутришко. Однако как иначе изменить содержимое я хз. Ну кроме как последовательно вызывать crypt<->decrypt. С выделением памяти очень много эболы (клиент сам должен через GMalloc выделить память, в противном случае он пошлет в путешествие критом). Ваши идеи господа?

Так в чем проблема? Патч через вмт AddNetworkQueue или DispatchNetworkQueue, и меняй.
Ответ
#66
f1redark Написал:Так в чем проблема? Патч через вмт AddNetworkQueue или DispatchNetworkQueue, и меняй.
Проблема в том, что необходимо добавлять свои пакеты. Для этого нужен GMalloc, иначе ловим критец Smile
Если создать свою структуру, то после ее передачи клиент пытается освободить память (и понимает, что моя длл ему это не даст сделать), после чего получается крит.
[Изображение: 4e38c909fcd08c5fcdf363b54a62.png]
Ответ
#67
PHP код:
<?php 
DWORD alloc
= 0;//адрес функции работы с памятью

HMODULE hCore = GetModuleHandleA("core.dll");
alloc = (DWORD)GetProcAddress(hCore,"?GMalloc@@3PAVFMalloc@@A");

//потом можно выделить
void * l2malloc(wchar_t * name, int leng)
{
__asm
{
mov eax, alloc;
mov ecx, [eax];
mov edx, [ecx];
mov eax, [edx];
push name;
push leng;
call eax;
};
};

//и освободить
void * l2free(void * mem)
{
__asm
{
mov eax, alloc;
mov ecx, [eax];
mov edx, [ecx];
mov eax, [edx+8];
push mem;
call eax;
};
};
Ответ
#68
Zubastic Написал:Проблема в том, что необходимо добавлять свои пакеты. Для этого нужен GMalloc, иначе ловим критец Smile
Если создать свою структуру, то после ее передачи клиент пытается освободить память (и понимает, что моя длл ему это не даст сделать), после чего получается крит.

Так он глобальный и экспортируется, еще и статический, даже объект не надо, вон, выше уже скинули)
Ответ
#69
Это понятно, но как быть с размером структуры?) Клиент знает один размер, а я заменяю его другим размером.
[Изображение: 4e38c909fcd08c5fcdf363b54a62.png]
Ответ
#70
Я когда писал торгового бота для руоффа обошелся без отправки пакетов клиенту, зачем это вам?
Ответ


Возможно похожие темы ...
Тема Автор Ответы Просмотры Последний пост
  Свой сниффер и редактор пакетов SiriusED 0 462 03-22-2024, 03:28 AM
Последний пост: SiriusED
  Реконструкция пакетов из WSARecv\WSASend ANZO 3 2,492 04-17-2016, 08:34 PM
Последний пост: Necroz-Team
  Подмен пакетов katanasmil 4 3,091 06-16-2014, 07:24 PM
Последний пост: PROGRAMMATOR
  Опкоды пакетов при хуке Mifesto 3 2,435 07-09-2013, 04:18 PM
Последний пост: Mifesto

Перейти к форуму:


Пользователи, просматривающие эту тему: 8 Гость(ей)