Вернуться   CoderX :: Forums > Lineage II > L2PacketHack
Войти через OpenID

L2PacketHack Форум программы L2PacketHack, всё что с ней связано находится тут.
Правила раздела! Обсуждение багов Lineage ЗАПРЕЩЕНО!

Чат (Новых сообщений с момента вашего последнего визита нет)
Загрузка...
Задавайте ваши вопросы на форуме. Чат предназначен для небольших разговоров.
 
Ответ
 
Опции темы Опции просмотра
Старый 03.02.2008, 19:55   #11
Гость
 
Сообщений: n/a
По умолчанию

Кстати, о перехвате connect'a:
подобная тактика реализуецца у Хинта в его никакущей защите он перехватывает connect и send и меняет траффик.
ну дак вот, когда пытаемся прицепицца на connect с помощью HookCode, а там не код, а джамп в (допустим) fire.dll, то после исполнения нашего кода длл вылетает крит, т.к. джамп хранит относительный адрес прыжка и при сохранении его в другое место, как это делает HookCode он указывает уже на другое место...
подобное должно происходить когда цепляешься поверх какого-нить FreeCap'a... хотя не проверял...
собственно для этого я в первый раз юзал CreateProcessWithDll - защита хинта корректно цепляется поверх нашей длл... потом просто переписал HookCode...
  Ответить с цитированием
Старый 03.02.2008, 19:57   #12
Гость
 
Сообщений: n/a
По умолчанию Re:

Цитата:
Сообщение от OllyDbg
Кстати, о перехвате connect'a:
подобная тактика реализуецца у Хинта в его никакущей защите он перехватывает connect и send и меняет траффик.
ну дак вот, когда пытаемся прицепицца на connect с помощью HookCode, а там не код, а джамп в (допустим) fire.dll, то после исполнения нашего кода длл вылетает крит, т.к. джамп хранит относительный адрес прыжка и при сохранении его в другое место, как это делает HookCode он указывает уже на другое место...
подобное должно происходить когда цепляешься поверх какого-нить FreeCap'a... хотя не проверял...
собственно для этого я в первый раз юзал CreateProcessWithDll - защита хинта корректно цепляется поверх нашей длл... потом просто переписал HookCode...
HookCode исправленный не выложишь тут ?
  Ответить с цитированием
Старый 03.02.2008, 20:16   #13
Гость
 
Сообщений: n/a
По умолчанию

Цитата:
ну дак вот, когда пытаемся прицепицца на connect с помощью HookCode, а там не код, а джамп в (допустим) fire.dll, то после исполнения нашего кода длл вылетает крит, т.к. джамп хранит относительный адрес прыжка и при сохранении его в другое место, как это делает HookCode он указывает уже на другое место...
Действительно, после попытки использования l2phx на нескольких серверах и после получения ошибки при коннекте решил проверить сам (на форумах народ в таких случаях ссылается на кривизну рук... :) ). Оказалось, кто-то уже повесил хук на connect (вроде Avast Antivirus иль кто еще)... для исправления сейчас подставляю исходное содержимое API функции, хотя конечно надо просто пересчитать относительный адрес джампа
  Ответить с цитированием
Старый 03.02.2008, 20:19   #14
Гость
 
Сообщений: n/a
По умолчанию

Цитата:
HookCode исправленный не выложишь тут ?
Хорошо, как домой дойду.
Ну на самом деле там не сложно:
проверка на опкод $E9 и длину инструкции 5 байт, затем вычисляем абсолютный адрес прыжка, вычитаем из него то куда сохраняем тру функцию и записываем $E9 + dword(результат).
  Ответить с цитированием
Старый 03.02.2008, 20:35   #15
Гость
 
Сообщений: n/a
По умолчанию

Саурон когда сделаешь такую цеплялку на ла2 в своем wp ppc ?
  Ответить с цитированием
Старый 03.02.2008, 20:43   #16
Admin!
 
Аватар для xkor
 
Регистрация: 04.08.2007
Сообщений: 2,360
Сказал Спасибо: 113
Имеет 1,566 спасибок в 651 сообщенях
xkor на пути к лучшему
По умолчанию

OllyDbg, я уже не раз писал что пакетхак - практически моя первая прога.., отсюда и охрененное количество ляпов, и на мой взгляд легче написать новою программу почти с нуля чем исправить все ляпы в этой.., однако она пашет (хоть и не всегда корректно) так что мелкие доработки я пока что к ней выпускать ещё буду, но полностью доводить её до ума у меня пока что нет ни времени ни желания, возможно поже это всё и появиться но скорее всего я напишу новую утилитку...
ЗЫ но за критику спасибо)

Добавлено спустя 3 минуты 4 секунды:
Цитата:
Сообщение от Гость
Саурон когда сделаешь такую цеплялку на ла2 в своем wp ppc ?
кто саурон?, где саурон?
__________________
Я здесь практически не появляюсь!, Skype - ikskor
xkor вне форума   Ответить с цитированием
Старый 03.02.2008, 21:48   #17
Гость
 
Сообщений: n/a
По умолчанию Re:

Цитата:
Сообщение от Гость
Саурон когда сделаешь такую цеплялку на ла2 в своем wp ppc ?
он же сказал что так и быть сделает ждите терь
  Ответить с цитированием
Старый 04.02.2008, 07:55   #18
Гость
 
Сообщений: n/a
По умолчанию Re:

Цитата:
Сообщение от OllyDbg
Цитата:
HookCode исправленный не выложишь тут ?
Хорошо, как домой дойду.
Ну на самом деле там не сложно:
проверка на опкод $E9 и длину инструкции 5 байт, затем вычисляем абсолютный адрес прыжка, вычитаем из него то куда сохраняем тру функцию и записываем $E9 + dword(результат).

Уважаемые OllyDbg и Xkor ! просим вас выложить тут исправленную вверсию функции HookCode.
  Ответить с цитированием
Старый 04.02.2008, 09:17   #19
Рыцарь
 
Аватар для QaK
 
Регистрация: 28.09.2007
Сообщений: 1,558
Сказал Спасибо: 71
Имеет 351 спасибок в 244 сообщенях
QaK пока неопределено
По умолчанию

OllyDbg, Ты же сам сожешь сорцы поравить, если можешь - сделай это ( и желательно с комментами что для чего) - и сюда запихай, и будет тебе респект и уважуха =)
QaK вне форума   Ответить с цитированием
Старый 04.02.2008, 10:24   #20
Гость
 
Сообщений: n/a
По умолчанию 55jwka

OllyDbg обещал дать исправленую ф-цию HookCode и грузить его чем то большим не надо, а то он не ничего не даст.

OllyDbg , мы все ждем с нетерпением исправленного тобой HookCode
заранее благодарим !
  Ответить с цитированием
Ответ

  CoderX :: Forums > Lineage II > L2PacketHack



Ваши права в разделе
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы не можете редактировать сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Часовой пояс GMT +4, время: 03:48.

vBulletin style designed by MSC Team.
Powered by vBulletin® Version 3.6.11
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot
Locations of visitors to this page
Rambler's Top100

Вы хотите чувствовать себя в безопасности? чоп Белган обеспечит её!