Вернуться   CoderX :: Forums > Основные форумы > Программинг
Войти через OpenID

Программинг Форум для тем связанных с программированием

Чат (Новых сообщений с момента вашего последнего визита нет)
Загрузка...
Задавайте ваши вопросы на форуме. Чат предназначен для небольших разговоров.
 
Ответ
 
Опции темы Опции просмотра
Старый 10.02.2011, 18:19   #331
Местный
 
Регистрация: 11.06.2010
Сообщений: 644
Сказал Спасибо: 119
Имеет 85 спасибок в 77 сообщенях
dyh9l пока неопределено
По умолчанию

Чем твой снифер будет отличатся от пх?
__________________
dyh9l вне форума   Ответить с цитированием
Старый 11.02.2011, 21:04   #332
Местный
 
Аватар для supernewbie
 
Регистрация: 23.09.2009
Сообщений: 1,232
Сказал Спасибо: 119
Имеет 172 спасибок в 134 сообщенях
supernewbie пока неопределено
По умолчанию

Цитата:
Сообщение от dyh9l Посмотреть сообщение
Чем твой снифер будет отличатся от пх?
тем что он будет работать на всяких ссрах, леймах и прочей мудотени)

Добавлено через 38 секунд
Цитата:
Сообщение от Yegor Посмотреть сообщение
supernewbie, дак ты научился обходить леймгвард или нет?
нет, на моём сервере сср стоит, но сейчас как раз пытаюсь разрулить лейм
__________________
Начало.

Последний раз редактировалось supernewbie, 11.02.2011 в 21:27. Причина: Добавлено сообщение
supernewbie вне форума   Ответить с цитированием
Старый 10.03.2011, 10:34   #333
Местный
 
Регистрация: 10.08.2010
Сообщений: 634
Сказал Спасибо: 22
Имеет 95 спасибок в 70 сообщенях
mira пока неопределено
По умолчанию

интересная темка) напоминает мои первые шаги, тока мне никто не помогал.
У диспатча всего 1 минус-тормозит клиент-тормозит прога
__________________
читернуть бы ништяг
mira вне форума   Ответить с цитированием
Старый 10.03.2011, 11:08   #334
Местный
 
Аватар для supernewbie
 
Регистрация: 23.09.2009
Сообщений: 1,232
Сказал Спасибо: 119
Имеет 172 спасибок в 134 сообщенях
supernewbie пока неопределено
По умолчанию

кстати, про диспатч, пока особенного его не разбирал, но можно ли в нём поставить хук так, чтобы пакет не разбирался, короче гря убивать пакеты
__________________
Начало.
supernewbie вне форума   Ответить с цитированием
Старый 10.03.2011, 12:40   #335
Местный
 
Регистрация: 10.08.2010
Сообщений: 634
Сказал Спасибо: 22
Имеет 95 спасибок в 70 сообщенях
mira пока неопределено
По умолчанию

все можно но вот как неотработаный пакет удалить потом это хз. Функция возвращает число пакетов накопленых в буффере но еще необработаных

Добавлено через 5 минут
как я понимаю клиент после обработки пакета движком вызывает какуюто процедурку удалющую пакет. Но беда в том что очевидно не являетса чьимто методом и темболее не экспортируетса
__________________
читернуть бы ништяг

Последний раз редактировалось mira, 10.03.2011 в 12:40. Причина: Добавлено сообщение
mira вне форума   Ответить с цитированием
Старый 10.03.2011, 13:08   #336
Местный
 
Аватар для supernewbie
 
Регистрация: 23.09.2009
Сообщений: 1,232
Сказал Спасибо: 119
Имеет 172 спасибок в 134 сообщенях
supernewbie пока неопределено
По умолчанию

ладно, потом разберу её. надеюсь она не очень большая.. надо еще хук на сенд пакете переставить, а то я заметил что и лейм и сср меняет пакет хз каким способом, но в самом сенд пакете, причем вроде в самом конце (имеется ввиду не шифрация)
__________________
Начало.

Последний раз редактировалось supernewbie, 10.03.2011 в 13:11.
supernewbie вне форума   Ответить с цитированием
Старый 10.03.2011, 13:27   #337
Местный
 
Регистрация: 10.08.2010
Сообщений: 634
Сказал Спасибо: 22
Имеет 95 спасибок в 70 сообщенях
mira пока неопределено
По умолчанию

в лейме хукнуть ее так как на сср не получилось они хорошо защитили святая святых. Причем на разных модах защиты разные приколюхи. Нада быть осторожнее) не вникал особо че там намудрили лг пока ломал чисто для разминки

Добавлено через 9 минут
и лг и сср подменяют крипто-функцию в сендпакете я уже писал. Иногда сами хукают сендпакет для проверок или проверяют в шифровалке то откуда вызвали сендпакет. Если вызов не из енгине а левой длл то в лушем случае просто не шлют этот пакет
__________________
читернуть бы ништяг

Последний раз редактировалось mira, 10.03.2011 в 13:27. Причина: Добавлено сообщение
mira вне форума   Ответить с цитированием
Старый 10.03.2011, 13:44   #338
Местный
 
Аватар для supernewbie
 
Регистрация: 23.09.2009
Сообщений: 1,232
Сказал Спасибо: 119
Имеет 172 спасибок в 134 сообщенях
supernewbie пока неопределено
По умолчанию

знаю знаю) вызывается из энжини у меня.
почему не получится хукать также как сср? у меня везде один и тот же хук стоит и всё работает

сср и какая-то версия лейма сплайсят сенд пакет 100%... ты сам пакет AuthLogin то какой видишь на ссре?) какой размер у него?
потому что в нём пишется хвид, и надо как-то менять его содержимоё после смены его содержимого защитой)
__________________
Начало.

Последний раз редактировалось supernewbie, 10.03.2011 в 13:47.
supernewbie вне форума   Ответить с цитированием
Старый 10.03.2011, 15:37   #339
Местный
 
Регистрация: 10.08.2010
Сообщений: 634
Сказал Спасибо: 22
Имеет 95 спасибок в 70 сообщенях
mira пока неопределено
По умолчанию

я думаю к хвиду прилагаетса чексумма если сср уж не совсем лохи)
про виртуалпротект - если при любом вызове офаетса даже не трогая сетевые ф-ии то ответ очевиден) они хукнули вп и причем ранше тебя

Добавлено через 3 минуты
вп это переходник в ntdll вот и смари как меняетса код функции в нтдлл с защитой и без. Непомню как там чето типа ntvirtualprotect
__________________
читернуть бы ништяг

Последний раз редактировалось mira, 10.03.2011 в 15:37. Причина: Добавлено сообщение
mira вне форума   Ответить с цитированием
Старый 10.03.2011, 15:40   #340
Местный
 
Аватар для supernewbie
 
Регистрация: 23.09.2009
Сообщений: 1,232
Сказал Спасибо: 119
Имеет 172 спасибок в 134 сообщенях
supernewbie пока неопределено
По умолчанию

VirtualProtect(nil, 0, 0, nil); при таком не офается, так что если они и хукнули, то там идет проверочка..

Добавлено через 2 минуты
определенно хукнули, и поставили проверку на адресное пространство енжини.длл, хитрые гады) правда перед этим они всю память EXECUTE_READWRITE сделали О_о, так что я не совсем понимаю смысл всего этого
__________________
Начало.

Последний раз редактировалось supernewbie, 10.03.2011 в 15:41. Причина: Добавлено сообщение
supernewbie вне форума   Ответить с цитированием
Ответ

  CoderX :: Forums > Основные форумы > Программинг



Ваши права в разделе
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы не можете редактировать сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Часовой пояс GMT +4, время: 21:51.

vBulletin style designed by MSC Team.
Powered by vBulletin® Version 3.6.11
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot
Locations of visitors to this page
Rambler's Top100

Вы хотите чувствовать себя в безопасности? чоп Белган обеспечит её!