Вернуться   CoderX :: Forums > Lineage II > L2PacketHack
Войти через OpenID

L2PacketHack Форум программы L2PacketHack, всё что с ней связано находится тут.
Правила раздела! Обсуждение багов Lineage ЗАПРЕЩЕНО!

Чат (Новых сообщений с момента вашего последнего визита нет)
Загрузка...
Задавайте ваши вопросы на форуме. Чат предназначен для небольших разговоров.
 
Закрытая тема
 
Опции темы Опции просмотра
Старый 23.12.2008, 01:53   #1
Новичок
 
Регистрация: 23.12.2008
Сообщений: 3
Сказал Спасибо: 0
Имеет 0 спасибок в 0 сообщенях
id0 пока неопределено
По умолчанию Есть предложение

Есть прредложение по усовершенствованию L2PacketHack.
1. Очень хочется видеть в качестве скриптового языка Python (Питон)
2. Очень хочется чтоб программа не внедрела свою dll в чужое тело,
а перехват пакетов проиходил бы через драйвер и уже там он бы определял какие пакеты идут от какой программы.
В реале очень бы хотелось увидеть реализацию через NDIS.
Я думаю все плюсы данной реализации на лицо.
Единственный минус состоит в том, что юзером придется учить
питон
P.S. Также хочется чтоб реализация была на С++, но контроллы хотелось бы видеть на питоне для простоты use.
ДЛЯ КАММЕНТОВ
id0 вне форума  
Старый 23.12.2008, 03:18   #2
Местный
 
Аватар для marslem
 
Регистрация: 12.12.2008
Адрес: Москва
Сообщений: 99
Сказал Спасибо: 6
Имеет 12 спасибок в 12 сообщенях
marslem пока неопределено
По умолчанию

мы все тебя поняли,кроме xkor'a и прочих модеров типа NLObP,поэтому объясни для них пожайлусто что ты тут написал,а то нам влом им разъяснять)))))))
P.s ни слова не понял что он написал и я написал=ъ
marslem вне форума  
Старый 23.12.2008, 08:46   #3
Рыцарь
 
Аватар для QaK
 
Регистрация: 28.09.2007
Сообщений: 1,558
Сказал Спасибо: 71
Имеет 351 спасибок в 244 сообщенях
QaK пока неопределено
По умолчанию

Цитата:
Сообщение от id0 Посмотреть сообщение
1. Очень хочется видеть в качестве скриптового языка Python (Питон)
FastScript не поддерживает Питон, исчи компонент сам =)
Цитата:
Сообщение от id0 Посмотреть сообщение
2. Очень хочется чтоб программа не внедрела свою dll в чужое тело,
а перехват пакетов проиходил бы через драйвер и уже там он бы определял какие пакеты идут от какой программы.
В реале очень бы хотелось увидеть реализацию через NDIS.
что мешает самому это сделать? Исходный код ПНХ доступен каждому. Просто большинство народу, авторы и простые юзвери ИМХО учили дельфу, поэтому юзают пнх, кому нравится С два креста - юзают Сауроновский програмко.
QaK вне форума  
Старый 23.12.2008, 18:47   #4
Новичок
 
Регистрация: 23.12.2008
Сообщений: 3
Сказал Спасибо: 0
Имеет 0 спасибок в 0 сообщенях
id0 пока неопределено
По умолчанию

Что касается качества языка Python.
Python ([ˈpaɪθən]; па́йсон, па́йтон, пито́н) — высокоуровневый язык программирования общего назначения с акцентом на производительность разработчика и читаемость кода. Синтаксис ядра Питона минималистичен. В то же время стандартная библиотека включает большой объём полезных функций.

Python поддерживает несколько парадигм программирования, в том числе структурное, объектно-ориентированное, функциональное, императивное и аспектно-ориентированное. Основные архитектурные черты — динамическая типизация, автоматическое управление памятью, полная интроспекция, механизм обработки исключений, поддержка многопоточных вычислений и удобные высокоуровневые структуры данных. Код в Питоне организовывается в функции и классы, которые могут объединяться в модули (которые в свою очередь могут быть объединены в пакеты).

От себя добавлю. Питон решает многие повседневные рутинные задачи
за очень короткий промежуток временни, в то время как другие языки решают ту же задачу в 30 раз дольше. В то же время питон являтся полноценным языком программирования поддерживающим все новые IT технологии. Полноценного бота на питоне можно написать за 3 часа(очень качественного бота). Питон может взаимодействовать с mail и другими web сервисами в несколько строк кода. Простыми словами это очень мошный и понятный язык. Небольшой пример: за пол часа можно написать скрипт выводяший вам в чат цитаты с башорга. Час можно написать скрипт который дает возможность обшаться в ICQ через чат Lineage, а также читать почту приходяшию вам на емаил. Боты могут взаимодействовать вместе хоть через мыло.Python может использовать базы данных также легко. Поробуйте этот язык и я уверен, что вы его полюбите, неполенитесь разобраться в этом вопросе.

Что касается драйвера и интервейса NDIS.
Первое - в код приложения не внедряется никакой другой посторонний код;
Второе - на основе NDIS сама OS невидет проходящий мимо нее трафик.
Из этого следует, что никакая новая зашита не сможет засеч сам факт
"взлома". Даже антивирусы стояшие на вашей машине неувидят этот трафик По идее с этим драйвером можно контролтровать весь трафик достаточно указать имя приложения или порт и использовать у себя в скрипте.

Что каcается реализации.
"FastScript не поддерживает Питон, исчи компонент сам =)"

Что касается втавки самого скрипта с программу на C++, то это
делается в несколько строк кода, извлеченте параметров из питона + еше несколько строк кода. Достаточно указать 2-3 заголовочных файла питона, которые идут в поставке с ним и указать компилятору несколько библиотек для линковки. Примерно это будет выглядеть так:
#include "pyhon.h"
#include "python\blabla.h"

{
RyFile("MegaICQIMailBotByIVANZADOV");
}

"что мешает самому это сделать? Исходный код ПНХ доступен каждому. Просто большинство народу, авторы и простые юзвери ИМХО учили дельфу, поэтому юзают пнх, кому нравится С два креста - юзают Сауроновский програмко."

Видел как то на Ассемблере реализацию снифа всего трафа в 30 строк кода.... Если даже не писать сам драйвер есть полезная фри библиотека
которая контролирует весь трафик и подключается также легко. Используется в MetasploitFrameWork.
Ссылки
Реализация снифа и подмены на Ассемблере с помощью библиотеки winpcap
http://wasm.ru/article.php?article=othergalaxy
Это и есть у же готовый драйвер (также нужна библиотек libpcap).
Описание

winpcap - драйвер устройства, который добавляет к Windows 95, Windows 98, Windows NT и Windows 2000 способность фиксировать и послать сырые пакеты(от себя - в сырых пакетах можно извенить свой MAK и IP адрес, а также много других полезных вкусностей, также хочу добавить, что "сырые пакеты" это терминолгия). Packet.dll - API, который может использоваться для непосредтсвенного доступа к функциям BPF драйвера. WinPcap экспортирует набор примитивов, совместимых с libpcap, известной библиотекой сбора данных для UNIX систем. Программа предлагает набор функций высокого уровня, позволяя использовать пакеты, независимо от основных сетевых аппаратных средств и операционной системы.

Пример отпраки Email (если бы это было в ПНХ, то 3 стороки кода и отправляем через Lineage )

#!/usr/bin/env python
# -*- coding: cp1251 -*-
"""Функции для клиентской базы"""

from smtplib import SMTP
import poplib, email
import os
from email.MIMEMultipart import MIMEMultipart
from email.MIMEBase import MIMEBase
from email.MIMEText import MIMEText
from email.Header import make_header as mkh
from email.Header import decode_header as dkh
from email.Utils import COMMASPACE, formatdate
from email import Encoders
from email import Charset

in_server = 'pop3.mail.ru'
out_server = 'smtp.mail.ru'
username = ''
userpass = ''
fromadr = '' # от кого
toadr = '' #кому
text = u'''Бе-бе-бе)))'''.encode('koi8-r') # текст письма
subject = 'Привет-привет!' # тема
sql_file = 'c:/text.txt' # вложение

class cb_import:
def receive_mail(self):
con = poplib.POP3(in_server)
con.getwelcome()
con.user(username)
con.pass_(userpass)
response, lst, octets = con.list()
for msgnum, msgsize in [i.split() for i in lst]:
(resp, lines, octets) = con.retr(msgnum)
msgtxt = "\n".join(lines)+"\n\n"
msg = email.message_from_string(msgtxt)
msg_from = msg['from']
msg_to = msg['to']
msg_date = msg['date']
msg_subj = "".join([text for text,enc in dkh(msg['subject'])])
print "* От: %s\n* Кому: %s\n* Дата: %s\n* Тема: %s\n" % (msg_from,msg_to,msg_date,msg_subj)
msg_parts = [(part.get_filename(), part.get_payload(decode=True))
for part in msg.walk() if part.get_content_type() == 'text/plain']
for name,data in msg_parts:
if name != None: # вложенный текстовый файл
print "Вложенный файл: "+name
f = file(name,'wb')
f.write(data)
f.close()
else: # текст письма
print "Текст письма: "+str(data)
con.quit()

class cb_export:
def send_mail(self):
msg = MIMEMultipart()
msg['From'] = fromadr
msg['To'] = toadr
msg['Date'] = formatdate(localtime=True)
msg['Subject'] = mkh([(subject, 'windows-1251')])
msg.attach( MIMEText(text, _charset = 'koi8-r') )

#part = MIMEBase('application', 'octet-stream')
part = MIMEBase('text', 'plain') # вложение для текстового файла
part.set_payload( open(sql_file,"rb").read() )
Encoders.encode_base64(part)

part.add_header('Content-Disposition', 'attachment', filename=os.path.basename(sql_file))
msg.attach(part)

con = SMTP(out_server)
con.login(username, userpass)
con.set_debuglevel(1)
con.sendmail(fromadr, toadr, msg.as_string())
con.quit()

#cb = cb_export()
#cb.send_mail()
#cb = cb_import()
#cb.receive_mail()
Оригинальная подсветка и отступы есстевтвенно не сохранились

Последний раз редактировалось id0, 23.12.2008 в 19:40.
id0 вне форума  
Старый 23.12.2008, 20:37   #5
Новичок
 
Регистрация: 18.10.2007
Адрес: Москва
Сообщений: 22
Сказал Спасибо: 0
Имеет 8 спасибок в 2 сообщенях
Юля
По умолчанию

Цитата:
Сообщение от id0 Посмотреть сообщение
1. Очень хочется видеть в качестве скриптового языка Python (Питон)
Зачем? Вот в чем плюс несколько месяцев Леши писать код для поддержки пайтона который знают единицы? не, язык красивый, сама им пользуюсь постоянно, но здесь он совершенно не нужен.

Цитата:
Сообщение от id0 Посмотреть сообщение
Питон может взаимодействовать с mail и другими web сервисами в несколько строк кода. Простыми словами это очень мошный и понятный язык. Небольшой пример: за пол часа можно написать скрипт выводяший вам в чат цитаты с башорга...
а нафига козе баян? все тоже самое можно сделать и при помощи уже доступных средств. Если у тебя проблема с паскалем, то не нужно перекладывать на других людей свои проблемы, уже написано море скриптов, многие люди спецом освоили pascal-style, никому не нужен пайтон.

Цитата:
Сообщение от id0 Посмотреть сообщение
Полноценного бота на питоне можно написать за 3 часа(очень качественного бота).
дык пиши ,) все будут только рады )

Цитата:
Сообщение от id0 Посмотреть сообщение
Что касается драйвера и интервейса NDIS.
Первое - в код приложения не внедряется никакой другой посторонний код;
Второе - на основе NDIS сама OS невидет проходящий мимо нее трафик.
Из этого следует, что никакая новая зашита не сможет засеч сам факт
"взлома". Даже антивирусы стояшие на вашей машине неувидят этот трафик По идее с этим драйвером можно контролтровать весь трафик достаточно указать имя приложения или порт и использовать у себя в скрипте.
из этого ничего не следует, зачем фантазировать? у нормальных фаеров контроль ndis.sys - первоочередная задача. и судя по дальнейшему описанию, ты мало представляешь себе что за г@#$% скрывается за красивым словом NDIS ^)

Цитата:
Сообщение от id0 Посмотреть сообщение
Что каcается реализации.
"FastScript не поддерживает Питон, исчи компонент сам =)"

Что касается втавки самого скрипта с программу на C++, то это
делается в несколько строк кода, извлеченте параметров из питона + еше несколько строк кода. Достаточно указать 2-3 заголовочных файла питона, которые идут в поставке с ним и указать компилятору несколько библиотек для линковки.
Ни один нормальный человек не будет переписывать код на плюсы! Зачем писать об цпп?
Что же касается внедрения пайтона в дельфи, то никакой проблемы нет, помню еще в 5 дельфи (это год наверное 2000) юзала специализированные компоненты, проект звался вроде Python for Delphi. Сложность не в этом, а кто будет делать прокладку программа-скрипты, гигантскую проверку и отладку нового кода, переучивать юзеров? Абсолютно бестолковая мысль.

Цитата:
Сообщение от id0 Посмотреть сообщение
Ссылки
Реализация снифа и подмены на Ассемблере с помощью библиотеки winpcap
http://wasm.ru/article.php?article=othergalaxy
а ты сам ее читал? ) несколько слов об способах снифа трафика, критика использования NDIS и в конце практика на основе filter-hook drivers, ушербной технологии, неприменимой для ПНХ и самое главное, от которой отказались в Vista ))


касаемо вопроса работы с трафиком, леша пойдет более правильным и интересным путем.
Юля вне форума  
За это сообщение Юля нажился 3 спасибками от:
Старый 23.12.2008, 21:44   #6
Местный
 
Регистрация: 18.02.2008
Сообщений: 141
Сказал Спасибо: 16
Имеет 66 спасибок в 30 сообщенях
ratvier
По умолчанию

Цитата:
Сообщение от Юля Посмотреть сообщение
Ни один нормальный человек не будет переписывать код на плюсы! Зачем писать об цпп?
Я тут один не зомбированный? =F
ratvier вне форума  
За это сообщение ratvier нажился спасибкой от:
Старый 24.12.2008, 02:08   #7
Гость
 
Сообщений: n/a
По умолчанию

Автор выдал простыню из за проблем с паскалем ? Автор Донцова ?
 
Старый 25.12.2008, 14:01   #8
Admin!
 
Аватар для xkor
 
Регистрация: 04.08.2007
Сообщений: 2,360
Сказал Спасибо: 113
Имеет 1,566 спасибок в 651 сообщенях
xkor на пути к лучшему
По умолчанию

Цитата:
Сообщение от Юля Посмотреть сообщение
касаемо вопроса работы с трафиком, леша пойдет более правильным и интересным путем.
немного поясню, Юля видимо имеет в виду что я планирую делать перехват трафика не NDIS драйвером а LSP модулем.

почему LSP?, потому что эта технология проще и удобнее (если разобраться, но я пока не до конца с ней разобрался), и позволяет контролировать трафик конкретных приложений

минусом является только то что можно обойти перехват трафика по этой технологии написанием NDIS драйвера, но имхо не буду я гемороиться с NDIS драйверами...
__________________
Я здесь практически не появляюсь!, Skype - ikskor
xkor вне форума  
Старый 23.12.2008, 18:52   #9
Местный
 
Аватар для KrazyKeNNy
 
Регистрация: 14.06.2008
Сообщений: 163
Сказал Спасибо: 4
Имеет 115 спасибок в 49 сообщенях
KrazyKeNNy пока неопределено
По умолчанию

Всех устраивает делфи, кому надо переделывает сам.
KrazyKeNNy вне форума  
Старый 23.12.2008, 19:04   #10
Новичок
 
Регистрация: 23.12.2008
Сообщений: 3
Сказал Спасибо: 0
Имеет 0 спасибок в 0 сообщенях
id0 пока неопределено
По умолчанию

Цитата:
Сообщение от KrazyKeNNy Посмотреть сообщение
Всех устраивает делфи, кому надо переделывает сам.
Это даже не делфи... Также неподдерживает ООП.
Если это зделаю я, то это будет закрытый проект или стоюший прилично денег и этот проет будет явно не для такого компьюнити как здесь...
Ты синтаксис питона хоть ведел? Ты почитай по этой теме, поробуй разобраться там нет ничего сложного. Я уверен ты полюбиш этот скриптовый язык. Python как раз и придуман для того, чтоб легко вставить свой скриптовый язык в свою программу. Если ты знаком с Delphi, то ты также легко выучиш Питон. Там ничего страшного нет.
PS Хотелось бы услашать мнение профессионалов по данному вопросу и автора "ПНХ".
PPS Очень разачарован в хакерском сообшестве в России и сообшествах
по таким темам

Последний раз редактировалось id0, 23.12.2008 в 19:07.
id0 вне форума  
Закрытая тема

  CoderX :: Forums > Lineage II > L2PacketHack



Ваши права в разделе
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы не можете редактировать сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Часовой пояс GMT +4, время: 03:39.

vBulletin style designed by MSC Team.
Powered by vBulletin® Version 3.6.11
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot
Locations of visitors to this page
Rambler's Top100

Вы хотите чувствовать себя в безопасности? чоп Белган обеспечит её!