C++ перехват пакетов - Страница 14 - Форум администраторов игровых серверов
Форум администраторов игровых серверов StormWall - Защита от DDos атак
Регистрация Мнения Справка Пользователи Календарь Все разделы прочитаны
Вернуться   Форум администраторов игровых серверов > Полезное / Common > Программирование / Programming

Программирование / Programming
Ищете помощи в написании программы, есть сложность в выполнении задания (в институте и т.д.), пожалуйста, спросите у нас в данном форуме и мы обязательно вам поможем.

Ответ
Опции темы
Непрочитано 29.08.2016, 01:00   #131
Аватар для Zubastic
ZG troll squad

Автор темы (Топик Стартер) Re: C++ перехват пакетов

Цитата:
Сообщение от Akumu Посмотреть сообщение
это я бот мейкерам подсказывал? фу-фу-фу
__________________
Zubastic вне форума Ответить с цитированием
Непрочитано 29.08.2016, 11:37   #132
Пользователь

По умолчанию Re: C++ перехват пакетов

Кстати еще по поводу всеработающего адреналина. Немного поковырял процесс L2 под отладкой с запущенным адреналином. Использовал ломанную версию 1,99 из шары, клиент IL.

1. адрик использует апи функции клиента, напрямую пакеты не шлет, во всяком случае основные которые выборочно я проверил (mtl, action, ...)
2. код который вызывает апи функции расположен в секции данных (не кода) основного потока.
3. вызов происходит из главного потока.

Интересно как он только загружает себя в процесс.
Доступ к A.dll которая лежит в папке с ботом, не отслеживается монитором доступа к ресурсам, не от имени адрика не от имени клиента, но без этого файла перехват не работает, неужели все таки загрузка происходит на нулевом кольце?
Ведь никакого драйвера с ботом не идет. Да и как бы запускался неподписанный драйвер так просто.
flopix вне форума Ответить с цитированием
Непрочитано 29.08.2016, 12:02   #133
Аватар для Zubastic
ZG troll squad

Автор темы (Топик Стартер) Re: C++ перехват пакетов

А ты не думаешь, что процесс просто скрыт?
__________________
Zubastic вне форума Ответить с цитированием
Непрочитано 29.08.2016, 12:10   #134
Пользователь

По умолчанию Re: C++ перехват пакетов

Цитата:
Сообщение от Zubastic Посмотреть сообщение
А ты не думаешь, что процесс просто скрыт?
Имеешь ввиду еще какой то сторонний процесс создается?
flopix вне форума Ответить с цитированием
Непрочитано 29.08.2016, 12:17   #135
Аватар для Zubastic
ZG troll squad

Автор темы (Топик Стартер) Re: C++ перехват пакетов

Во первых процесс может быть скрыт, во вторых аттач длл может быть из процесса систем.
__________________
Zubastic вне форума Ответить с цитированием
Непрочитано 29.08.2016, 12:27   #136
Пользователь

По умолчанию Re: C++ перехват пакетов

Цитата:
Сообщение от flopix Посмотреть сообщение
Это чисто торговый бот для офф серверов, не для фарма. Только для себя и не для распространения.

Меня давно интересует один вопрос.

Если несколько процессов загружают один и тот же модуль dll в память, эта dll в памяти располагается в единственном экземпляре или для каждого процесса свой экземпляр?
Я понимаю что у каждого процесса свое виртуальное адресное пространство, интересует реально как оно располагается в ОЗУ.
Цитата:
Сообщение от Akumu Посмотреть сообщение
У каждого своя копия
На самом деле не копия. Пока у проекции только R (read) права доступа, ты работаешь с оригиналом модуля. Но как только ты попробуешь туда что то записать, сработает #PF, и система создаст специально для тебя копию страницы, в которую ты внес изменения. Называется этот механизм COW.
Собственно, так работают все ОС, если бы каждому в АП процесса копировали отдельную копию каждой либы, никакой памяти бы не хватило.

На картинках ниже, думаю все понятно:





Цитата:
Сообщение от Akumu Посмотреть сообщение
это я бот мейкерам подсказывал? фу-фу-фу
Думаю, что бот мейкеры, которые задают такие вопросы, это не ЦА вашего продукта)
f1redark вне форума Ответить с цитированием
Сказали спасибо:
Непрочитано 29.08.2016, 12:29   #137
Пользователь

По умолчанию Re: C++ перехват пакетов

Основной процесс не скрыт. Для создания процесса нужен же какой то модуль на диске для запуска верно? Монитор не показывает что адрик запускает какие то процессы сторонние.
Зато в в момент запуска клиента л2 создается поток в своем же процессе.
Изображения
Тип файла: jpg create thread.JPG (30.0 Кб, 13 просмотров)
Тип файла: jpg thread process.jpg (96.4 Кб, 27 просмотров)
flopix вне форума Ответить с цитированием
Непрочитано 29.08.2016, 12:32   #138
Пользователь

По умолчанию Re: C++ перехват пакетов

Цитата:
Сообщение от f1redark Посмотреть сообщение
На самом деле не копия. Пока у проекции только R (read) права доступа,
Спасибо я примерно так себе это и представлял. Действительно было интересно что происходит если вносишь изменения в область кода загруженного модуля.
flopix вне форума Ответить с цитированием
Непрочитано 29.08.2016, 12:35   #139
Пользователь

По умолчанию Re: C++ перехват пакетов

Цитата:
Сообщение от flopix Посмотреть сообщение
На руофе с фростом на VirtualAllocEx - отказано в доступе.

Неужели они на уровне драйвера поставили заглушки?
И поулучается адреналин тоже работает с драйвером?
Думаю, что нет) Да и зачем тебе эта функция? У всяких фростов на х64 сейчас огромная проблема, и имя ей - PG. Если коротко, то любое изменение контролируемых PG страниц ведет к BSOD, так что, как раньше, весело похукать половину SDT/SSDT, уже не выйдет. Драйвер в ядре сейчас стал гораздо менее полезен, чем был раньше, + для него теперь нужна подпись. У фроста я вроде видел дравину, но что она делает, без понятия, в процесс пролезть она никак не мешает, по крайней мере. Остальные защиты, как и боты, которые я смотрел (SG, LG, Adrik, ZRanger, i.t.c), драйвера не используют.
f1redark вне форума Ответить с цитированием
Непрочитано 29.08.2016, 12:41   #140
Пользователь

По умолчанию Re: C++ перехват пакетов

Цитата:
Сообщение от f1redark Посмотреть сообщение
Да и зачем тебе эта функция?
Как тогда что то записать в область памяти процесса l2?

Пока в голову приходит только вписать через PE редактор свою dll в импорт какой нибудь системной dll которую использует l2, но даст ли это сделать ОС.
flopix вне форума Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Перехват и подмена пакетов Smiler ArcheAge 27 13.01.2023 04:12
Шифровка пакетов SiriusED Blade & Soul 8 23.07.2015 00:21
Подмен пакетов katanasmil Программирование / Programming 4 16.06.2014 19:24
Отправка пакетов(C#) Tezarius ArcheAge 6 13.03.2014 01:28
Перехват пакетов конкретного приложения под win32 Redvain Курилка / Yak floor 0 28.05.2009 12:46


© 2007–2024 «Форум администраторов игровых серверов»
Защита сайта от DDoS атак — StormWall
Работает на Булке неизвестной версии с переводом от zCarot
Текущее время: 18:12. Часовой пояс GMT +3.

Вверх