Радар своими руками - Страница 19

mira · 08.10.2010, 20:05

попробывал порисовать ченеть средствами клиента, вчера поигралса..
начал с линии и квадрата... получилось как ни странно только долго искал че хукнуть чтоб CanvasUtil выловить. клиент видимо его не пользует или пользует нечасто)
в итоге хукнул ??0FCanvasUtil@@QAE@PAVFRenderTarget@@PAVFRenderIn terface@@W4EVertexShader@@W4EPixelShader@@@Z

это по всем понятиям должен быть конструктор..

функция рисующая квадрат получилась такой-

procedure uDrawRect(x,y,x1,y1:single; color : DWORD);
var
forig : pointer;
dll

WORD;
begin
dll:=GetModuleHandle('engine.dll');
forig:=GetProcAddress(dll,'?DrawRect@FCanvasUtil@@ QAEXMMMMVFColor@@@Z');
asm
push color
push y1
push x1
push y
push x
mov ecx,uCanvas // объект возвращенный в EAX после хука конструктора
call forig
end
end;

рисовать строку не пробывал, нада шрифт создавать или тоже хукать гдето) времени уже не было

mira · 09.10.2010, 01:27

строчки тоже нарисовал простейшие средствами клиента..

procedure uDrawString(x,y :integer ; pText:PWideChar; pfnt

ointer; color : DWORD);
var
forig : pointer;
dll

WORD;
begin
dll:=GetModuleHandle('engine.dll');
forig:=GetProcAddress(dll,'?DrawString@FCanvasUtil @@QAEHHHPBGPAVUFont@@VFColor@@@Z');
asm
push color
push pfnt
push pText // шрифт взят из перехвата ??0UFont@@QAE@XZ (хз че за функция и че за шрифт) не заморачивалса)
push y
push x
mov ecx,uCanvas // в есх помещаем добытый ранее экземпляр класса
call forig
end
end;

врятли буду пользовать эти функции клиента, просто проверил для общего познания что работают =))))))))

Guzh · 10.10.2010, 15:34

Спасиб, завтра гляну =)

Guzh · 25.10.2010, 12:18

Еще вопросик появился. Кто-нибудь добавлял/уничтожал пакет приходящие в функцию AddNetworkQueue ? Через использование FArray::Add(int,int) и FArray::Remove(int,int,int) делали это или как-то по-другому?

mira · 27.10.2010, 18:27

сначала я менял ид ненужных пакетов на $1F - action failed
клиент сам разруливал удалять не удалять. потом просто перестал вызывать для пакета оригинальную AddNetworkQueue изменений не заметил в работе. я чет думал что пакет нада удалять если он попал в DispatchNetworkQueue только

Yegor · 30.10.2010, 11:42

mira, менять id на $1F это хорошо придумано. Если просто не вызывать оригинал AddNetworkQeue думаю будут утечки памяти.

Кто нибудь разобрался каким образом через клиент отправить пакет на логин сервер (нужно для правильного выбора сервера), а то стандартный SendPacket игнорируется?

Morfik · 30.10.2010, 12:12

Цитата:

Сообщение от Yegor

Кто нибудь разобрался каким образом через клиент отправить пакет на логин сервер (нужно для правильного выбора сервера), а то стандартный SendPacket игнорируется?

может ?RequestServerLogin@UNetworkHandler@@UAEHAAVL2Para mStack@@@Z покатит? вот тока формат аргумента хз какой (class L2ParamStack &)

Yegor · 30.10.2010, 13:59

Morfik, надо покурить какую функцию использует в свою очередь RequestServerLogin

Prixmegently · 22.11.2010, 20:18

RequestAuthLogin -> RequestServerList -> RequestServerLogin

ancient · 09.01.2011, 21:58

Разбираюсь с перехватом функций клиента и возникла непонятная ситуация: некоторые функции хукаются нормально, а некоторые вызывают криты в клиенте без видимых на то причин.

Вот пример кода:

PHP код:


			
#include <Windows.h>

#pragma pack(push, 1)
struct jmp_struct {
    BYTE instruction;
    DWORD argument;
};
#pragma pack(pop)

BYTE old[5];
DWORD written = 0;
jmp_struct jump;

typedef DWORD (__stdcall *t_Func)(void* param1/*, int param2*/);
t_Func Original_Func = NULL;

DWORD WINAPI Intercept_Func(void* param1/*, int param2*/) {
    // Сохранение контекста класса перехваченного метода.
    DWORD this_ptr = NULL;
    __asm mov this_ptr, ecx;

    // Восстанавливаем 5 первых байт функции.
    WriteProcessMemory(GetCurrentProcess(), (void*)Original_Func, (void*)&old, 5, &written);

    MessageBox(0, L"Hooked", L"", MB_OK);

    // Восстановление в регистр ecx контекста класса перехваченного метода.
    __asm mov ecx, this_ptr;
    DWORD originalResult = Original_Func(param1/*, param2*/);

    // Снова заменяем  5 байт функции на команду перехода на нашу функцию
    WriteProcessMemory(GetCurrentProcess(), (void*)Original_Func, (void*)&jump, 5, &written);

    return originalResult;
}

void InterceptFunctions() {
    HMODULE hEngine = GetModuleHandleA("engine.dll");

    /* DWORD UGameEngine::OnSocialAction(User* user, int id) */
    //Original_Func = (t_Func)GetProcAddress(hEngine, "?OnSocialAction@UGameEngine@@UAEHPAUUser@@H@Z"); // Работает

    /* DWORD UNetworkHandler::AddNetworkQueue(NetworkPacket* networkPacket) */
    Original_Func = (t_Func)GetProcAddress(hEngine, "?AddNetworkQueue@UNetworkHandler@@UAEHPAUNetworkPacket@@@Z"); // Не работает

    if(Original_Func == 0) {
        MessageBox(NULL, L"Can't get address", L"Error!", MB_OK);
        return;
    }

    jump.instruction = 0xE9;
    jump.argument = (DWORD)&Intercept_Func - ((DWORD)Original_Func + 5); // Смещение для jmp = <адрес назначения> - (<адрес jmp> + sizeof(BYTE) + sizeof(int))

    ReadProcessMemory(GetCurrentProcess(), (void*)Original_Func, (void*)&old, 5, &written);
    WriteProcessMemory(GetCurrentProcess(), (void*)Original_Func, (void*)&jump, sizeof(jmp_struct), &written);
}


BOOL APIENTRY DllMain(HANDLE hModule, DWORD ul_reason_for_call, LPVOID lpReserved ) {
    if(ul_reason_for_call == DLL_PROCESS_ATTACH ) {
        // MessageBox(0, L"Injected", L"", MB_OK);
        InterceptFunctions();
    }
    return TRUE;
}

Перехват OnSocialAction (как и многих других функций) работает вполне успешно, а вот AddNetworkQueue перехватить не получается. В чем может быть дело?

P.S. Крит возникает в момент вызова оригинальной функции из функции-перехватчика, т.е сразу после MessageBox(0, L"Hooked", L"", MB_OK);