C++ перехват пакетов

[Zubastic]

Такой вопрос по поводу пакетов: судя по логике кода, если пакет удовлетворяет требованиям, то мы создаем новый экземпляр и добавляем его в список, но я не вижу удаления пакета. Только создание нового...

[Zubastic]

Цитата:

Сообщение от f1redark

Создание нового пакета - это самый чистый способ, тем более игровыми средствами. В этой точке можно: анализировать пакеты, удалять не желательные, модифицировать существующие, и добавлять свои, в общем, все, что нужно для счастья)

Запилил себе создание новых пакетов:

UNetworkPacket* CreatePacket(uint8_t packetId, uint32_t size)
{
	auto new_packet = reinterpret_cast<UNetworkPacket *>(gmalloc(sizeof(UNetworkPacket)));
	new_packet->id = packetId;
	new_packet->id2 = 0xFFFF;
	new_packet->size = size;
	new_packet->data = gmalloc(size);
	return new_packet;
}
Code: C++

Однако у меня разрыв шаблона в коде:

*packet = current_packet;
Code: C++

Забираем пакет из пула.

*packet = new_packet;
Code: C++

В итоге присваиваем новый пакет указателю.

packets.push(current_packet);
Code: C++

Посылаем текущий пакет в пул..., но у него такой же опкод, в итоге не будет ли рекурсии?)
Собственно вопрос: WTF?!

[Zubastic]

Вообще у меня dllmain отваливается на строке: *DispatchNetworkQueueVMT = DispatchNetworkQueue;
А если пытаюсь захукать, как UNetworkHandler_AddNetworkQueue то получаю крит связанный с Tick.

[Zubastic]

Вообщем хф хукается нормально, а с годом проблемы, хотя по идее все также -_-

[f1redark]

Цитата:

Сообщение от Zubastic

Вообщем хф хукается нормально, а с годом проблемы, хотя по идее все также -_-

Ну так это пример чисто под хф был, чтобы показать, как свои пакеты делать) как минимум, под год нужно по другому искать DispatchNetworkQueue, ибо в примере хардкод ее смещения в вмт, нужно динамически искать, а с каких то хроник вообще в экспорте не будет UNetworkHandler::*

Какие конкретно хроники? Всякие хелиосы?

[Persy]

f1redark, агась, хелиос. Да, там нет экспорта UNetworkHandler::*, но эту проблему решили еще на ранних этапах.

Цитата:

[0:40:58] Zubastic: при попытке записи в vmt
[0:41:00] Zubastic: сразу крит

Зуб ответит точнее.

[f1redark]

Цитата:

Сообщение от Persy

f1redark, агась, хелиос. Да, там нет экспорта UNetworkHandler::*, но эту проблему решили еще на ранних этапах.


Зуб ответит точнее.

Как решили то, если не секрет?) Можно в общих словах, у меня руки еще не дошли до этих хроник, я все хф ковырял) Судя по его сообщению на форуме, и по времени поста, на хф таки все взлетело в итоге, а вот на руофе там хз, вполне и Фрост может сразу критовать, если обнаружит изменение вмт.

Добавлено через 16 минут

Цитата:

Сообщение от Zubastic

Запилил себе создание новых пакетов:

UNetworkPacket* CreatePacket(uint8_t packetId, uint32_t size)
{
	auto new_packet = reinterpret_cast<UNetworkPacket *>(gmalloc(sizeof(UNetworkPacket)));
	new_packet->id = packetId;
	new_packet->id2 = 0xFFFF;
	new_packet->size = size;
	new_packet->data = gmalloc(size);
	return new_packet;
}
Code: C++

Однако у меня разрыв шаблона в коде:

*packet = current_packet;
Code: C++

Забираем пакет из пула.

*packet = new_packet;
Code: C++

В итоге присваиваем новый пакет указателю.

packets.push(current_packet);
Code: C++

Посылаем текущий пакет в пул..., но у него такой же опкод, в итоге не будет ли рекурсии?)
Собственно вопрос: WTF?!

На самом деле все проще:

 
	if (!packets.empty())
	{
		*packet = packets.front();
		packets.pop();
 
		result = 1;
	}
 
Code: C++

Логика тут такая, у нашей очереди packets специально сделан приоритет выше, чем у игровой. Таким образом, если у нас в нашей очереди есть пакет, мы сразу отдаем его клиенту, а DispatchNetworkQueue оригинальный вообще не вызываем, т.е. настоящие пакеты от сервера начнут обрабатываться только тогда, когда клиент разгребет пакеты из нашей очереди.

 
result = (*DispatchNetworkQueueOrig)(This, 0, &current_packet);
 
		if (result)
		{
			*packet = current_packet;
 
Code: C++

Здесь дергаем оригинал, если он вернул в result что то, отличное от нуля, то так как мы этот result потом возвращем клиенту, мы обязаны заполнить переданный нам в функцию UNetworkPacket **packet указателем на валидный пакет, я делаю это сразу, чтобы потом не оказалось, что вернули result != 0, а *packet не заполнили, и ловим крит, т.е. это как значение по умолчанию, я сразу задаю *packet как значение, которое вернула оригинальная DispatchNetworkQueue, а ниже его перезатираю, если возникает такая необходимость.

*packet = new_packet;
Code: C++

Собственно, возникла эта самая необходимость, мы хотим, чтобы наш пакет клиент обработал раньше, чем настоящий от сервера, поэтому перезаписываем *packet.

packets.push(current_packet);
Code: C++

Тут мы в нашу очередь записываем настоящий пакет от сервера, чтобы он не потерялся, и когда клиент в очередной раз дернет нашу DispatchNetworkQueue, сработает код:

 
	if (!packets.empty())
	{
		*packet = packets.front();
		packets.pop();
 
		result = 1;
	}
 
Code: C++

который отдаст клиенту оригинальный пакет. Если оригинальный не нужно передавать, его можно прямо тут грохнуть:

 
        gfree(current_packet->data);
        gfree(current_packet);
 
Code: C++

Добавлено через 19 минут

Цитата:

Сообщение от Zubastic

Такой вопрос по поводу пакетов: судя по логике кода, если пакет удовлетворяет требованиям, то мы создаем новый экземпляр и добавляем его в список, но я не вижу удаления пакета. Только создание нового...

Все, чем ты заполнишь выходной формальный параметр UNetworkHandler **packet, удалит сам клиент, после того, как дернет хендлер для обработки пакета, так что тут все хорошо.

[Zubastic]

Цитата:

Сообщение от f1redark

Ну так это пример чисто под хф был, чтобы показать, как свои пакеты делать) как минимум, под год нужно по другому искать DispatchNetworkQueue, ибо в примере хардкод ее смещения в вмт, нужно динамически искать, а с каких то хроник вообще в экспорте не будет UNetworkHandler::*

Какие конкретно хроники? Всякие хелиосы?

Хелиосы. ГГ вырублен. При попытке пропатчить память клиент просто зависает. (даже не крит). Если патчить так, как я это делал для других смещений, то ловим крит

Да что там искать то

	HMODULE hEngine = LoadLibraryA("Engine.dll");
		UNetworkHandler_AddNetworkQueue = (UNetworkHandler_AddNetworkQueueType)(hEngine + CalcOffset(0x20554600)); // ?AddNetworkQueue@UNetworkHandler@@UAEHPAUNetworkPacket@@@Z 0x20554600 - helios
		void** UNetworkHandler_vftable = (void**)(hEngine + CalcOffset(0x2072E94C));		 // ??_7UNetworkHandler@@6BUObject@@@ 0x2072E94C - helios 0x72D74C
		void** dispatch = (UNetworkHandler_vftable + 0x21); // 0x84 for 4 byte
		DispatchNetworkQueueOrig = *(DispatchNetworkQueueType)dispatch;
		HookFunction(dispatch, DispatchNetworkQueue);
 
Code: C++

[Persy]

Цитата:

Сообщение от f1redark

вот на руофе там хз, вполне и Фрост может сразу критовать, если обнаружит изменение вмт

Боже упаси, никаких ру-офов, фростов и прочих геймГвардов. Но вот мысль здравая. Надо изучить "NProtect", который там появился, возможно корейцы пошалили с защитами. Хотя у локализаторов он отключен обычно.

[f1redark]

Цитата:

Сообщение от Persy

Боже упаси, никаких ру-офов, фростов и прочих геймГвардов. Но вот мысль здравая. Надо изучить "NProtect", который там появился, возможно корейцы пошалили с защитами. Хотя у локализаторов он отключен обычно.

А где вы тестируете?