инъекция DLL, обмен данными с CAP

[VORON]

смысл таков- мб найду друга- с которым вместе раскурим тему как создать свой собственный пакетхак.
то что тут я выложил это база- заготовка-САР.
с ее помощью можно управлять своим кодом который встраиваем в чужой процесс.
это как вирус.. свой код в чужой процес инъекцию проводим- но этого мало- мы им учимся управлять. чтоб он был полезным.. запускать функции и получать какието данные из зараженного процесса.
а далее следует уже писать код копаться в памяти жертвы и там хуки вешать. перенаправлять вызовы функций которые формируют игровой пакет. перед шифрацией.. я это покачто не умею делать.
если ктото хочет присоединиться к изучению темы- давайте пишите в пм мне..
попробуем вместе разобраться. заготовка вот есть.. пол дела сделано
XKOR выложил тут длл типа которую инжектить надо в ла2. и взаимодействовать с ней.. она перехватывает пакеты. но толку то? она устарела и не работоспособна. было бы круто еслиб исходники этой длл на дельфи увидеть. мб у кавото есть свои наработки- выкладывайте даже устаревшие- посмотреть бы на них.

Добавлено через 6 часов 22 минуты

Цитата:

Сообщение от SeregaZ

хы... тут кроме спам-ботов никто не живет. ты прям некромант.

"все восстали против молодого некроманта- сделав меня мучеником моего таланта!"
p/s Король и Шут

[SeregaZ]

так жеж сначала для того чтобы втулить своё в игру - надо защиту обойтить. эта самая защита же чуть что сразу икать начинает. поэтому в плане безопасности правильней было перехватывать соединение, нежели влезать в клиент. ноооо там уже вылезала другая проблема - шифрация траффика. посему забей на это гиблое дело.

[VORON]

Цитата:

Сообщение от SeregaZ

так жеж сначала для того чтобы втулить своё в игру - надо защиту обойтить. эта самая защита же чуть что сразу икать начинает. поэтому в плане безопасности правильней было перехватывать соединение, нежели влезать в клиент. ноооо там уже вылезала другая проблема - шифрация траффика. посему забей на это гиблое дело.

расскажи подробнее о том что знаешь хотябы по наслышке или теоретически..
мои представления такие что защита аля антивирус..
делает вещи:
1. ищет сигнатуры вредных программ в памяти.
2. проверяет целостность байтов по некоторым адресам в памяти охраняемого процесса.

что еще я не знаю..
ты утверждаешь что защита не даст инъекцию провести? на каком основании? почему не даст? и каким споссобом защита может противостоять желаниям ядра- подселить длл к процессу? а если служба(драйвер) вызове апи внедрения? от ядра пойдет команда? хотя я не очень вкуриваю в чем разница.. апи и так от имени ядра выполняется, поэтому какая разница кто ее вызвал? юзер вызвал апи или из ядра служба. сбацать простой драйвер я умею. заготовка есть. которой можно управлять типа. команды драйверу отсылать и провоцировать код в драйвере на выполнение.
а вот приложуха ProcessExplorer игру не агрит и подселяет (насколько я знаю) свою длл жить во все процессы в системе.. в том числе любимую игру.. это какбы работает.

Ну типа.. ктото вызвал апи.. если ядро команду получила то ядро выполняет эту команду и противостоять этому сложно даже защите. если защита будет стопать выполнение апи (непонятно каким образом) значит приложение функциональность потеряет. вапще без системных длл приложуха мало что может даже в сеть выйти. может быть всетаки ДЛЛ заинжектить нам позволят?
с чего ты взял что это невозможно? может быть в топике где у человека не вышло- проблема не в защите а в амбициях сразу так... это я говорю про соседний топик "ХУКИ ДЛЯ САМЫХ МАЛЕНЬКИХ" там чел пишет вроде все верно делаю а писать в память чужого процесса нельзя.. и ему советуют с помощью драйвера писать. на мой взгляд дилентанта- звучит бредово.. когда апи выполняется то не одна защита не понимает кто ее инициировал? хоть князь горох.. это неизвестно. важно что это хочет система.. а значит если защита будет охранять приложение от системы то это тело мертворожденное. жить не сможет. если защититься от системы. взять и заинжектить без отладочных прив? такое может быть?
а ты сам пробывал инжект чтоб в калькулятор заинжектилось а в игру нет?

я потратил много времени чтоб понять почему инжект даже в калькулятор не проходит. а причина оказалась в отладочных привах для приложухи САР. и это както мало где об этом говорят вапще..

расскажи то что знаешь.. интересно..

а так то по сути вот соседняя тема конечно очень полезна.. только почему "для самых маленьких?" если там предполагается что вы уже внедрились в процесс жертвы и там хозяйничаете..
ну эта тема будет подготавливать читателя как стать "самым маленьким".
думаю потом еще создадим тему "реверсинг для младенцев"...

есть там у меня кривоватости- время будет и желание- полижу их языком (САР и ДЛЛ)

[SeregaZ]

эм... да то-то и оно что ничего

самой защиты единой какой-то понятное дело нет. там какой где сервер и кто во что горазд. но то что эти злые админы защит тут форум читают (читали) 100% в моем случае защита там какой-то гвш, уже и не помню какой, где я играл - собирала весь список запущенных процессов, и проверяла размер окна. в случае если там попадался такой-же размер окна, как со скриншота (!), который я выкладывал на форум похвастаться своим шедевром - то происходил бан.

такая-же проблема если попытаться запустить под IDA'ой. типа защита клиента от запуска с отладчиком.

как бы то нибыло - надо лезть глубоко, и со знанием дела. поэтому то я и думаю что проще, по моему, хотя опять таки тоже не в зуб ногой - расковырять шифрацию трафика, и перехватывать соединение, чтоб клиент вообще даже близко не трогать.

Добавлено через 3 минуты
и да. многое зависит от винды. куда проще было в Windows XP. но злые админы тоже не дураки, и давно уже по всяким надуманным причинам добавляют в клиенты всякую муть, чтобы она не запускалась на ХР, дескать W7 минимальное требование. а там с теми-же драйверами посложнее будет. ибо цифровая подпись, безопасность. тоже страдал с LPT портом, когда моя светомузыка работать перестала при переходе на W7. потом спустя сколько лет только решение нашлось с драйвером с подписью, который можно было использовать в моей программе.

[VORON]

может быть саму защиту кастрировать стоит? ну какойто пинг пакет она отсылает... понять какой именно.. он меняется тайм ту тайм... поняв что там надо отсылать можно и без защиты поиграть. мб хз..
но опять жэ шифрация..
ну я с потолка идеи накидываю глядя в белый потолок и в голове ноль знаний.
насчет перехвата трафика с сокета- так етож также надо влезть в клиент и хук на вызове сокета вешать. как я это понимаю- что такая ситуация упрощает наши действия тем что мы знаем что конкретно мы ищем- мы ищем вызов апи сокета.
а настоящие хакеры лезут глубже в клиент и ищут пакет данных перет тем как его шифрация накрывает.
вродебы я так это понимаю.

[SeregaZ]

даааа где тут настоящих хакеров найдешь... были да кончились

по поводу перехвата - надо вспоминать как это было... что-то там проксифиером ловил трафик ладвы и запускал его на прокси. правда в моем случае это было два компьютера, и на втором уже висел л2пх и обрабатывал трафик. а на первом был только клиент, который думал что все у него хорошо и никто его не тревожит. ну как бы отчасти оно так и было то есть защита не срабатывала, но в то-же время я мог издеваться над трафиком. поэтому то и была нужна та моя программа, за которую я влетел в бан - сделал, так сказать, удаленный манагер, который включал выключал нужные скрипты в л2пх, без необходимости переключаться на второй комп.

[VORON]

ладно тебе про защиту париться нам надо сделать нечто рабочее для игры без защиты. а когда мы это научимся делать то приступим к изучению защитных свойств защиты

[VORON]

я немножко долизал код и коментарии к нему. обновил первые посты топа с кодом. чтоб ниче не подвисало-)
щас вроде мне нравится как все работает.