Логотип игрового форума RF-Cheats.ru    
Новости онлайн игр Правила форума Чёрный рынок Реклама и привилегии Гаранты Арбитраж

Вернуться   Чит портал RF-Cheats.ru - форум читеров и ботоводов > > >

Общение читеров Теры

: Раздел для обсуждения игры Tera Online, а также для простого общения читеров.
Читы и обход фроста для RF Online без хайдаБоты и читы для Perfect World бесплатно без хайдаМоды и читы для World of Tanks (WoT) бесплатно без хайдаМоды и читы для Armored Warfare бесплатно без хайдаБоты и читы для DOTA 2 бесплатно без хайдаБоты и читы для Black Desert Online бесплатно без хайдаЧиты на ArcheAge бесплатно без хайдаЧиты для Warface бесплатно без хайдаВзлом ВКонтакте и ОдноклассниковСписок разделов со всеми играмиЧиты для онлайн игр



Ответ
 
Опции темы
Старый 31.01.2016, 17:05   #1
Евгений 3V7
Освоившийся
Аватар для Евгений 3V7
OFFLINE
Регистрация: 04.10.2015
Сообщений: 40
Благодарностей:
0 всего
Мнения: + 96
Репутация: 1

Сниффер пакетов C++


Всем привет. Спустя долгое время решил всё таки сделать сниффер пакетов на C++.
Первый результат)
Но столкнулся с некоторыми трудностями.
1) Как обойти защиту памяти? После инъекции в процесс через какое то время крашит процесс.

2) Как сделать фейковую отправку пакета от сервера и вообще возможно ли это сделать? С фейк отправкой Client->Server вроде ничего сложного нет.

Заранее благодарен.
 
Ответить с цитированием

- Реферальная программа 2.0 - премиум танк 8 уровня - ЛУЧШАЯ ЦЕНА;
- Марафон «Полярная охота» - получи Объект 274а;
- Выполнение новых ЛБЗ 2.0: Об.279, Химера, Эскалибур;
- Три отметки и Поднятие статистики на любом танке.;
- Фарм серебра и опыта – прокачка танков с нуля;
- WOT Twitch Prime актуальный набор ;

Старый 01.02.2016, 01:52   #2
eAx
Освоившийся
Аватар для eAx
OFFLINE
Регистрация: 04.06.2015
Возраст: 33
Сообщений: 52
Благодарностей:
316 всего
Мнения: + 332
Репутация: 946

1.Ник чара убери.
2.Запиши пакеты которые тебе нужны для работы и потом используй stdcall из своего потока/dll на место отправки.
3. После отправки c/s рассинхронизацию не получаешь?
4. Сколько ты знаешь методов закрытия приложения через WINAPI ?,брякай всех и жди отстука так и узнаешь кто тебе процесс закрывает.

Последний раз редактировалось eAx; 01.02.2016 в 02:24.
 
Ответить с цитированием
Сказали спасибо:
Евгений 3V7 (01.02.2016)
Старый 01.02.2016, 09:57   #3
luxtau
Постоялец
Аватар для luxtau
OFFLINE
Регистрация: 19.02.2014
Сообщений: 100
Благодарностей:
2 всего
Репутация: 7

Цитата:
Сообщение от Евгений 3V7 Посмотреть сообщение
решил всё таки сделать сниффер пакетов на C++
Зачем?


Цитата:
После инъекции в процесс через какое то время крашит процесс.
Здесь была инфа, как отключать её, но проще использовать статический импорт.

Цитата:
2) Как сделать фейковую отправку пакета от сервера и вообще возможно ли это сделать?
Проксируй весь трафик через себя, тогда и проблем с отправкой в обе стороны не будет.
 
Ответить с цитированием
Старый 01.02.2016, 11:46   #4
Евгений 3V7
Освоившийся
Аватар для Евгений 3V7
OFFLINE
Регистрация: 04.10.2015
Сообщений: 40
Благодарностей:
0 всего
Мнения: + 96
Репутация: 1

Цитата:
Сообщение от eAx Посмотреть сообщение
1.Ник чара убери.
2.Запиши пакеты которые тебе нужны для работы и потом используй stdcall из своего потока/dll на место отправки.
3. После отправки c/s рассинхронизацию не получаешь?
4. Сколько ты знаешь методов закрытия приложения через WINAPI ?,брякай всех и жди отстука так и узнаешь кто тебе процесс закрывает.
1. Что то не могу найти как редактировать сообщение.
2. Проблема в том что не могу найти функцию которая обрабатывает пакет, нашёл место где его расшифровывает, но бряк на доступ уже расшифрованного пакета ничего не даёт.
3. Нет, вроде всё норм.
4. Окей, буду смотреть.
Спасибо.
Цитата:
Сообщение от luxtau Посмотреть сообщение
Зачем?

Здесь была инфа, как отключать её, но проще использовать статический импорт.

Проксируй весь трафик через себя, тогда и проблем с отправкой в обе стороны не будет.
1. Опыт+есть необходимость в нём.
2. Буду гуглить.
3. Звучит как то сложно Просто решил сделать так потому что уже делал сниффер для другой игры по такому же принципу.
 
Ответить с цитированием
Старый 01.02.2016, 16:46   #5
Dino
Проф. продавец
Аватар для Dino
OFFLINE
Регистрация: 23.07.2012
Сообщений: 1,617
Благодарностей:
794 всего
Мнения: + 2789
Репутация: 2380

Цитата:
Сообщение от eAx Посмотреть сообщение
4. Сколько ты знаешь методов закрытия приложения через WINAPI ?,брякай всех и жди отстука так и узнаешь кто тебе процесс закрывает.
Там же Themida, она может виртуальные копии библиотек создавать и использовать для своих нужд их методы.


А вообще не раз оговаривалось, что защита производит подсчет контрольных сумм определенных участков кода и их сверку. Если у ТСа есть опыт, то будет не сложно догадаться, как она это делает, достаточно включить логику.

Добавлено через 2 минуты
Цитата:
Сообщение от Евгений 3V7 Посмотреть сообщение
2. Проблема в том что не могу найти функцию которая обрабатывает пакет, нашёл место где его расшифровывает, но бряк на доступ уже расшифрованного пакета ничего не даёт.
А что если обработка происходит в другом потоке.. Внезапно?

Последний раз редактировалось Dino; 01.02.2016 в 17:21. Причина: Добавлено сообщение
 
Ответить с цитированием
Сказали спасибо:
Евгений 3V7 (01.02.2016)
Старый 01.02.2016, 18:58   #6
Евгений 3V7
Освоившийся
Аватар для Евгений 3V7
OFFLINE
Регистрация: 04.10.2015
Сообщений: 40
Благодарностей:
0 всего
Мнения: + 96
Репутация: 1

Цитата:
Сообщение от Dino Посмотреть сообщение
Там же Themida, она может виртуальные копии библиотек создавать и использовать для своих нужд их методы.


А вообще не раз оговаривалось, что защита производит подсчет контрольных сумм определенных участков кода и их сверку. Если у ТСа есть опыт, то будет не сложно догадаться, как она это делает, достаточно включить логику.

Добавлено через 2 минуты


А что если обработка происходит в другом потоке.. Внезапно?
Опыта немного, но буду пробовать)

Что то не подумал про поток, но сколько работал с Cheat Engine у него с потоками как то печально, может есть какой нибудь простой способ посмотреть где стартуют потоки?
 
Ответить с цитированием
Старый 01.02.2016, 19:59   #7
Dino
Проф. продавец
Аватар для Dino
OFFLINE
Регистрация: 23.07.2012
Сообщений: 1,617
Благодарностей:
794 всего
Мнения: + 2789
Репутация: 2380

Цитата:
Сообщение от Евгений 3V7 Посмотреть сообщение
Опыта немного, но буду пробовать)

Что то не подумал про поток, но сколько работал с Cheat Engine у него с потоками как то печально, может есть какой нибудь простой способ посмотреть где стартуют потоки?
А что с ним не так? Можешь воспользоваться API-мониторами. Там достаточно удобно просматривать потоки, открытые хендлы, подгруженные либы и тп, но не знаю на сколько тебе это окажется полезным
 
Ответить с цитированием
Старый 02.02.2016, 10:37   #8
eAx
Освоившийся
Аватар для eAx
OFFLINE
Регистрация: 04.06.2015
Возраст: 33
Сообщений: 52
Благодарностей:
316 всего
Мнения: + 332
Репутация: 946

У меня есть идея по проще, закинь Дино на Хорошую Канину и он скажет тебе, что править
 
Ответить с цитированием
Старый 03.02.2016, 01:31   #9
Евгений 3V7
Освоившийся
Аватар для Евгений 3V7
OFFLINE
Регистрация: 04.10.2015
Сообщений: 40
Благодарностей:
0 всего
Мнения: + 96
Репутация: 1

Доделал отправку Server->Client, всем спасибо кто помог советами. Осталось обойти защиту Если не получится то придется воспользоваться советом выше)
 
Ответить с цитированием
Старый 04.02.2016, 02:30   #10
eAx
Освоившийся
Аватар для eAx
OFFLINE
Регистрация: 04.06.2015
Возраст: 33
Сообщений: 52
Благодарностей:
316 всего
Мнения: + 332
Репутация: 946

Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 40 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
Чтобы его прочитать, вы должны заработать сообщения. Как это сделать бесплатно, описано в правилах форума. Как купить доступ, описано в Платных услугах.
 
Ответить с цитированием
Ответ


Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[Обсуждение] Сниффер пакетов Tera Евгений 3V7 Общение читеров Теры 1 01.11.2015 20:20
типа сниффер snab_rus Tera Online читы 10 13.08.2015 17:53
https (ssl) сниффер для QT dark Взлом и программирование 6 29.04.2014 15:05
Подмена пакетов в WP 6.69f GamePlay ARGO Online читы 4 25.09.2011 07:20
Сниффер пакетов wpe pro 09x Лакак Баги, читы для WoW 1 08.03.2011 21:51

Мир танков | Проект "Армата" | ArcheAge | Black Desert | РФ Онлайн | Айон | Майнкрафт | Браузерные игры
Элдер скролс | Р2 Онлайн | Реквием Онлайн | ПУБГ | Роял Квест | ГТА Санадреас | Контра | Дота 2
Мир кораблей | Лост Арк | Arma2 DayZ mod | The War Z | Карос: Начало | Tera Online
Читы для всех Онлайн-игр