[C++]Помогите хукнуть пакеты методами клиента

[alexteam]

Цитата:

SplaisingVMTF(ClientEncrypt, NewCrypt);
SplaisingVMTF(ClientDecrypt, NewCrypt);

э.. и чо это значит ?

[ALF]

Цитата:

Сообщение от alexteam

э.. и чо это значит ?

Это просто функции, в которых месседжБокс)

Код:

DWORD WINAPI InitThread(LPVOID lpParameter)
{
	//HWID();
	hEngine = GetModuleHandle("engine.dll");
	UNHandlerTable = GetProcAddress(hEngine, nUNHandlerTable);	
	
	//GameGuardReplay = GetProcAddress(hEngine, nGameGuardReplay);

	(FARPROC &)UNetWorkHandler_Init = GetProcAddress(hEngine, nUNHandlerInit);
	(FARPROC &)DispatchNetworkQueue = GetProcAddress(hEngine, nDispatchNetworkQueue);

    pDispatchNetworkQueue = (int)DispatchNetworkQueue;
    SplaisingVMT(UNHandlerTable,UNetWorkHandler_Init,UNHandler_Init);
	
    //SplaisingVMT(UNHandlerTable,GameGuardReplay,GameGuardReplayHook);

    while (GetModuleHandleA("fire.dll") == 0)
	{
		Sleep(100);
	}
		
	(FARPROC &)SendPacket = (FARPROC)(DWORD *)(**(DWORD **)(pUNetworkHandler + 0x48) + 0x6C);
	(FARPROC &)ClientEncrypt = (FARPROC)((DWORD)UNHandlerTable - 0x0C);
	(FARPROC &)ClientDecrypt = (FARPROC)((DWORD)UNHandlerTable - 0x08);
	SplaisingVMTF(ClientEncrypt, NewCrypt);
	SplaisingVMTF(ClientDecrypt, NewCrypt);
	
	
	return 0;
};

Код:

void __stdcall NewCrypt(char * buff, __int64 * Key, int size)
{
	MessageBox(0,"New Crypt","New Ctypt Is", MB_OK);
};

Код:

DWORD oldprotect;
/******************************************************************************************************
* Хук таблицы VMT
******************************************************************************************************/
void __stdcall SplaisingVMT(void * Table, void * Method, void * Hook)
{
	asm
	{
		mov ecx,-1
		cld
		mov edi,Table
		mov eax,Method
		repnz scasd
		push Hook
		pop edi-4
	}
	return;
};

void __stdcall SplaisingVMTF(void * Method, void * Hook)
{
	int * pMethod = *(int**)(Method);
	
	if(!VirtualProtect(pMethod,10,PAGE_EXECUTE_READWRITE,&oldprotect))
	{
		MessageBox(0,"SplaisingVMTF", "Error", MB_OK);
		return;
	}
	
	pMethod = (int*)Hook;
	return;
};

/******************************************************************************************************
* Сплайсинг типа CALL
******************************************************************************************************/
void __stdcall SplaisingCall(void * Method, void * Hook)
{

    
	if(!VirtualProtect(Method,10,PAGE_EXECUTE_READWRITE,&oldprotect))
	{
		MessageBox(0,"SplaisingCall", "Error", MB_OK);
		return;
	}
	
   asm
   {
		mov eax, [Method]
		mov	ebx, eax
		mov	edx, [Hook]
		add	ebx, 0x05
		sub	edx, ebx									
		mov	byte [eax], 0xE8							
		mov	dword [eax+1], edx						
   }
	return;
};

Добавлено через 43 минуты
ВСё, проблема решена)
Тему можно закрывать)

[destructor]

Цитата:

Сообщение от ALF

ВСё, проблема решена)

ну хоть отписалбы что там было

[ALF]

Была неправильная функция.
Вот исправил)

Код:

void __stdcall SplaisingVMTF(void * Method, void * Hook)
{
	if(!VirtualProtect(*(void **)Method,10,PAGE_EXECUTE_READWRITE,&oldprotect))
	{
		MessageBox(0,"SplaisingVMTF", "Error", MB_OK);
		return;
	}
	
	*(void **)Method = Hook;
	return;
};

[[ Mifesto ]]

не хочется плодить темы, спрошу тут.

вот получается есть функция поиска адреса SendPacket:

Код:

unsigned int GetSendPacketAddress(void)
{
	HMODULE hEngine = LoadLibraryA("engine.dll");

	unsigned int startVMT = (unsigned int) hEngine + 0x51F658;
	unsigned int AddNetworkQueue = (unsigned int) GetProcAddress(hEngine, "?AddNetworkQueue@UNetworkHandler@@UAEHPAUNetworkPacket@@@Z");
	unsigned int currVMT = startVMT;

	if (AddNetworkQueue == 0)
		return 0;

	while (true)
	{
		if (*(unsigned int*) currVMT == AddNetworkQueue)
			return *(unsigned int*) (currVMT - 0xA4);

		currVMT++;
		if (currVMT - startVMT > 10000)
			return 0;
	}

	return 0;
}

но выше 268 протокола она не работает, попытался сделать так:

Код:

unsigned int GetSendPacketAddress(void)
{
	HMODULE hEngine = LoadLibraryA("engine.dll");
	unsigned int UNHandlerTable = (unsigned int)GetProcAddress(hEngine, "??_7UNetworkHandler@@6BUObject@@@");
	return (UNHandlerTable + 0x48) + 0x6C;
}

с этим кодом хук становится, но как только открывается окно то оно сразу крашится:

Код:

2013.1.7 22:52:30
OS : Windows XP 5.1 (Build: 2600)
CPU : GenuineIntel  Intel(R) Celeron(R) CPU        E3300  @ 2.50GHz @ 2506 MHz 2047MB RAM
Video : Radeon  X1300XT/X1600Pro/X1650 Series (6925)
PosCode : LS1(273) 0:0:0 2/0 [288]

General protection fault!

History: ViewportLock1 <- Precaching <- UGameEngine::Draw <- UWindowsViewport::Repaint <- UWindowsClient::Tick <- ClientTick <- UGameEngine::Tick <- UpdateWorld <- MainLoop

ткнет пальцем кто на ошибку?

[Sinn3r]

Тут был глупый вопрос, который разрешился сам собой

[Sinn3r]

Есть хук на SendPacket
выглядит это дело примерно так

Код:

__declspec( naked ) void _cdecl jmpSendPacket(void* obj, char* format,...)
{
	_asm jmp lpSendPacket_Original
}

void _cdecl SendPacket_Hook(void* obj, char* format, ...)
{
	if(lpSendPacketObject == 0)
		lpSendPacketObject = obj;
	va_list args;
	va_start(args, format);
	printf("Format: %s\n", format);
	SendPacket_Detour->Remove();
	jmpSendPacket(obj, format, args);
	SendPacket_Detour->Apply();
}

хук срабатывает, все классно, но, пакет не доходит. Если ставить хук после коннекта к гейм серверу то вылетает из за ошибки подключения

Добавлено через 54 секунды
Предпалагаю что это из за неправильной пердачи параметров..

[Deadly]

Если не сложно обьясните как вы дизасемблируете код, у меня например вм протектор мозг вынес я так и не смог его обойти, и вообще реально запустить под отладкой хоть какойто клиент л2?

[Sinn3r]

Deadly, хотелось бы сказать, что как все, но у меня с этим такие же проблемы. Использую встроенный в чит енжин дебагер, функционал скудный, но это лучше чем ничего

[Elecktron]

olly dbg с плагинами вполне успешно справляется с темидой и винлицензом. тут два варианта решения.

а send проще "захардкодить", если не требуется гибкая работа на разных версиях клиента.
то есть если это делается для конкретного сервера и под конкретный клиент.