for supernewbie (логово извращенцев) - Страница 15

supernewbie · 28.01.2011, 22:18

delphi Код:

var
GetProcAddressNext: function(Module: THandle; ProcName: PChar): TFarProc; stdcall;

function MyGetProcAddressHook(Module: THandle; ProcName: PChar): TFarProc; stdcall;
begin
messagebox(0,'MyGetProcAddressHook','MyGetProcAddressHook',0);
result:=GetProcAddressNext(Module,ProcName);
end;

function SaveOldFunction(Proc: pointer; Old: pointer): dword;
var
  SaveSize, Size: dword;
  Next: pointer;
begin
  SaveSize := 0;
  Next := Proc;
  while SaveSize < 5 do
  begin
    Size := SizeOfCode(Next);
    Next := pointer(dword(Next) + Size);
    Inc(SaveSize, Size);
  end;
  CopyMemory(Old, Proc, SaveSize);
  byte(pointer(dword(Old) + SaveSize)^) := $e9;
  dword(pointer(dword(Old) + SaveSize + 1)^) := dword(Next) - dword(Old) - SaveSize - 5;
  Result := SaveSize;
end;

function MyHookCode(TargetProc, NewProc: pointer; var OldProc: pointer): boolean;
var
  Address: dword;
  OldProtect: dword;
  OldFunction: pointer;
  Proc: pointer;
begin
  Result := False;
  try
    Proc := TargetProc;
    Address := dword(NewProc) - dword(Proc) - 5;
    VirtualProtect(Proc, 5, PAGE_EXECUTE_READWRITE, OldProtect);
    GetMem(OldFunction, 255);
    dword(OldFunction^) := dword(Proc);
    byte(pointer(dword(OldFunction) + 4)^) := SaveOldFunction(Proc, pointer(dword(OldFunction) + 5));
    byte(Proc^) := $e9; 
    dword(pointer(dword(Proc) + 1)^) := Address;
    VirtualProtect(Proc, 5, OldProtect, OldProtect);
    OldProc := pointer(dword(OldFunction) + 5);
  except
    Exit;
  end;
  Result := True;
end;

function CloneTable : boolean;
var
  hKernel32:Cardinal;
  pGetProcAddress:Pointer;
begin
result:=false;
hKernel32:=GetModuleHandle('kernel32.dll');
if hKernel32=0 then exit;
pGetProcAddress:=GetProcAddress(hKernel32,'GetProcAddress');
if pGetProcAddress=nil then exit;
result:=MyHookCode(pGetProcAddress,@MyGetProcAddressHook,@GetProcAddressNext);
end;

я уже не знаю, ошибка и всё(

destructor · 28.01.2011, 22:26

messagebox(0,'MyGetProcAddressHook','MyGetProcAddr essHook',0); тут делай вывод в консоль, приложение не сможет ждать пока ты "ок" на каждом окошке тыркать будиш

Добавлено через 29 секунд
VirtualProtect(Proc, 5, PAGE_EXECUTE_READWRITE, OldProtect); что возвращает функция?

Добавлено через 42 секунды

Цитата:

Сообщение от supernewbie

* * Proc := TargetProc;
* * Address := dword(NewProc) - dword(Proc) - 5;
* * VirtualProtect(Proc, 5, PAGE_EXECUTE_READWRITE, OldProtect);
* * GetMem(OldFunction, 255);
* * dword(OldFunction^) := dword(Proc);
* * byte(pointer(dword(OldFunction) + 4)^) := SaveOldFunction(Proc, pointer(dword(OldFunction) + 5));
* * byte(Proc^) := $e9;
* * dword(pointer(dword(Proc) + 1)^) := Address;
* * VirtualProtect(Proc, 5, OldProtect, OldProtect);
* * OldProc := pointer(dword(OldFunction) + 5);

почему тут так сложно все? где каментарии?

Добавлено через 1 минуту
крит ошибка вылетает тут?

Цитата:

Сообщение от supernewbie

* dword(OldFunction^) := dword(Proc);

или тут?

Цитата:

Сообщение от supernewbie

byte(pointer(dword(OldFunction) + 4)^) := SaveOldFunction(Proc, pointer(dword(OldFunction) + 5));

или тут?

Цитата:

Сообщение от supernewbie

byte(Proc^) := $e9;

или тут?

Цитата:

Сообщение от supernewbie

dword(pointer(dword(Proc) + 1)^) := Address;

Добавлено через 2 минуты

Цитата:

Сообщение от supernewbie

if hKernel32=0 then exit;

then
begin
writeln('не могу найти kernel32.dll');
exit;
end;

Yegor · 28.01.2011, 22:33

supernewbie, может все таки на С++ будешь писать dll? Я сам очень давно пишу на делфи но когда начал делать перехват понял что на с++ получается намного удобнее.

destructor · 28.01.2011, 22:37

одинаково

supernewbie · 28.01.2011, 22:43

коменты превратились в ежиков)) потом опишу, когда полностью сделаю вывод в консоль

Добавлено через 1 минуту
е*ать!!! по-моему он только и делает что вызывает GetProcAddress!!!
да консоль просто обфлудилась!!!

PS хук абсалютно нормально ставился, дело как раз в месадж боксе
PSS чесна признаюсь что слизал хук прок, но коменты к ней читал и представляю как сплайсинг работает

destructor · 30.01.2011, 01:40

обработка пакета геймгуарда:

Код:

int p1;
int p2;
int p3;
int p4;
onggpacket(int a1, int a2, int a3, int a4)  // пришел запрос
{
   p1=0x0123;
   p2=0x4567;
   p3=0x89ab;
   p3=0xcdef;
   sendggpacket(p1,p2,p3,p4); // отправили ответ
};

на самом деле немнога подругому , но идея такая=)

Добавлено через 2 минуты
вот представь,
нашел ты эту функцию,
перевел из асемблера в более высокий язык,
получилось примерно то что я тебе написал.

что будеш дальше делать?)

supernewbie · 30.01.2011, 01:45

менять?)

destructor · 30.01.2011, 01:47

ты видиш что в ответ идут константы?
а на самом деле что в ответах?

supernewbie · 30.01.2011, 01:49

ну у тебя в ответ идут константы, а на самом деле у тебя в ответ идут константы, или что ты хотел услышать)
значения констант в ответе, отправка пакета в ответе или что)

задай вопрос как-то по-другому чтоли

destructor · 30.01.2011, 01:53

1)
гг запрос\ответ как выглядит:

пришла непонятная хрень, на нее выдало непонятный ответ.
сервер проверяет ответ на правельность и докладывает если что нитак.

запрос\ответ достаточно сложные чтобы ты пакетхаком их не подделал.

это понятно? такое встречал?