|
|||||||
| Программинг Форум для тем связанных с программированием |
 |
|
|
Опции темы | Опции просмотра |
|
|
02.01.2025, 08:57
|
#1 | |||||
|
Рыцарь
Регистрация: 06.08.2007
Сообщений: 223
Сказал Спасибо: 6
Имеет 67 спасибок в 34 сообщенях
 |
смысл таков- мб найду друга- с которым вместе раскурим тему как создать свой собственный пакетхак.
то что тут я выложил это база- заготовка-САР. с ее помощью можно управлять своим кодом который встраиваем в чужой процесс. это как вирус.. свой код в чужой процес инъекцию проводим- но этого мало- мы им учимся управлять. чтоб он был полезным.. запускать функции и получать какието данные из зараженного процесса. а далее следует уже писать код копаться в памяти жертвы и там хуки вешать. перенаправлять вызовы функций которые формируют игровой пакет. перед шифрацией.. я это покачто не умею делать. если ктото хочет присоединиться к изучению темы- давайте пишите в пм мне.. попробуем вместе разобраться. заготовка вот есть.. пол дела сделано XKOR выложил тут длл типа которую инжектить надо в ла2. и взаимодействовать с ней.. она перехватывает пакеты. но толку то? она устарела и не работоспособна. было бы круто еслиб исходники этой длл на дельфи увидеть. мб у кавото есть свои наработки- выкладывайте даже устаревшие- посмотреть бы на них. Добавлено через 6 часов 22 минуты Цитата:
p/s Король и Шут
__________________
Цитата:
Цитата:
Цитата:
Цитата:
Последний раз редактировалось VORON, 02.01.2025 в 09:01. Причина: Добавлено сообщение |
|||||
|
|
|
02.01.2025, 22:23
|
#2 |
|
Местный
Регистрация: 16.08.2009
Сообщений: 1,229
Сказал Спасибо: 4
Имеет 229 спасибок в 182 сообщенях
 |
так жеж сначала для того чтобы втулить своё в игру - надо защиту обойтить. эта самая защита же чуть что сразу икать начинает. поэтому в плане безопасности правильней было перехватывать соединение, нежели влезать в клиент. ноооо там уже вылезала другая проблема - шифрация траффика. посему забей на это гиблое дело.
__________________
хочу картинку в подпись!
 |
|
|
|
|
07.01.2025, 20:38
|
#3 | |||||
|
Рыцарь
Регистрация: 06.08.2007
Сообщений: 223
Сказал Спасибо: 6
Имеет 67 спасибок в 34 сообщенях
|
Цитата:
мои представления такие что защита аля антивирус.. делает вещи: 1. ищет сигнатуры вредных программ в памяти. 2. проверяет целостность байтов по некоторым адресам в памяти охраняемого процесса. что еще я не знаю.. ты утверждаешь что защита не даст инъекцию провести? на каком основании? почему не даст? и каким споссобом защита может противостоять желаниям ядра- подселить длл к процессу? а если служба(драйвер) вызове апи внедрения? от ядра пойдет команда? хотя я не очень вкуриваю в чем разница.. апи и так от имени ядра выполняется, поэтому какая разница кто ее вызвал? юзер вызвал апи или из ядра служба. сбацать простой драйвер я умею. заготовка есть. которой можно управлять типа. команды драйверу отсылать и провоцировать код в драйвере на выполнение. а вот приложуха ProcessExplorer игру не агрит и подселяет (насколько я знаю) свою длл жить во все процессы в системе.. в том числе любимую игру.. это какбы работает. Ну типа.. ктото вызвал апи.. если ядро команду получила то ядро выполняет эту команду и противостоять этому сложно даже защите. если защита будет стопать выполнение апи (непонятно каким образом) значит приложение функциональность потеряет. вапще без системных длл приложуха мало что может даже в сеть выйти. может быть всетаки ДЛЛ заинжектить нам позволят? с чего ты взял что это невозможно? может быть в топике где у человека не вышло- проблема не в защите а в амбициях сразу так... это я говорю про соседний топик "ХУКИ ДЛЯ САМЫХ МАЛЕНЬКИХ" там чел пишет вроде все верно делаю а писать в память чужого процесса нельзя.. и ему советуют с помощью драйвера писать. на мой взгляд дилентанта- звучит бредово.. когда апи выполняется то не одна защита не понимает кто ее инициировал? хоть князь горох.. это неизвестно. важно что это хочет система.. а значит если защита будет охранять приложение от системы то это тело мертворожденное. жить не сможет. если защититься от системы. взять и заинжектить без отладочных прив? такое может быть? а ты сам пробывал инжект чтоб в калькулятор заинжектилось а в игру нет? я потратил много времени чтоб понять почему инжект даже в калькулятор не проходит. а причина оказалась в отладочных привах для приложухи САР. и это както мало где об этом говорят вапще.. расскажи то что знаешь.. интересно.. а так то по сути вот соседняя тема конечно очень полезна.. только почему "для самых маленьких?" если там предполагается что вы уже внедрились в процесс жертвы и там хозяйничаете.. ну эта тема будет подготавливать читателя как стать "самым маленьким". думаю потом еще создадим тему "реверсинг для младенцев"... есть там у меня кривоватости- время будет и желание- полижу их языком (САР и ДЛЛ)
__________________
Цитата:
Цитата:
Цитата:
Цитата:
Последний раз редактировалось VORON, 08.01.2025 в 03:01. |
|||||
|
|
|
|
|
Комбинированный вид
|
|
Часовой пояс GMT +4, время: 13:21.