хуки, ддлки...

[Elecktron]

перечитал всю тему о "радаре" - http://coderx.ru/showthread.php?t=1077
изучил "хуки" - http://coderx.ru/showthread.php?t=3609
возникли вопросы..
ну хорошо. допустим я перечитав весь форум, и не только этот, полностью разберусь с перехватом фукций и их обработкой.
и даже напишу свою длл.
отлично. а как мне объяснить клиенту л2 что вот эту мою длл надо подгрузить и использовать?
а еще лучше было бы не длл, а приложение, которое подключается к процессу. как тот чат.

хотелось бы пример как подгрузить/перехватить (действующий пример - предел мечтаний) в идеале на с++ билдере, на крайняк делфи..

зы: предвидя вопросы - на офф сервере не играю, для экспериментов на компе стоит джава с4.

[xkor]

Elecktron, помойму тема внедрения обсосана не многим хуже чем перехвата...

[ALF]

Цитата:

Сообщение от Elecktron

перечитал всю тему о "радаре" - http://coderx.ru/showthread.php?t=1077
изучил "хуки" - http://coderx.ru/showthread.php?t=3609
возникли вопросы..
ну хорошо. допустим я перечитав весь форум, и не только этот, полностью разберусь с перехватом фукций и их обработкой.
и даже напишу свою длл.
отлично. а как мне объяснить клиенту л2 что вот эту мою длл надо подгрузить и использовать?
а еще лучше было бы не длл, а приложение, которое подключается к процессу. как тот чат.

хотелось бы пример как подгрузить/перехватить (действующий пример - предел мечтаний) в идеале на с++ билдере, на крайняк делфи..

зы: предвидя вопросы - на офф сервере не играю, для экспериментов на компе стоит джава с4.

Качаем LordPE Delux
Запускаем её
нажимаем PE Editor
Выбираем там клиентскую ДЛЛ-ку (я раньше выбирал всегда fire.dll, сейчас просто пишу DSETUP.dll с тему функциями что в оригинале)
жмем Directories затем Import Table "..."
при нажатии на три точки откроется таблица импорта длл-ки
Туда можно как добавить импорт так и удалить
что бы добавить в списке импорта нажимаем правую кнопку мыши и добавляем импорт на вашу дллку
"Add import"
откроется окно добавления
в первой строке пишем имя длл - например "hook.dll"
во второй импортируемый модуль, например "myfunc" или же "DllEntryPoint"
нажимаем "+" и всё сохраняем...
Если все сделал правильно - будет работать

[Elecktron]

спасибо.
то есть не принципиально к какой длл привязывать свою?

хмм... с DSETUP.dll хорошая идея!
а где взять исходник оригинальной DSETUP, гугль с наскока на ответил

вопросов меньше не становится:

int* DispatchNetworkQueuePtrPtr=(int*)(hEngine+(0x00361B44-0x00361B4D));
не ясен синтаксис выделенного..
взято из темы - http://coderx.ru/showthread.php?t=1835

как впихнуть GUI в написанную мной длл?
например типа как в иг валкере.

[alexteam]

Цитата:

спасибо.
то есть не принципиально к какой длл привязывать свою?

подгружается все что в импорте. а так же то что в импорте у того что импортируем.

c Код:

int* DispatchNetworkQueuePtrPtr=(int*)(hEngine+(0x00361B44-0x00361B4D));

равнозначно

c Код:

int* DispatchNetworkQueuePtrPtr=(int*)(hEngine - 9);

Цитата:

как впихнуть GUI в написанную мной длл?

так же как и не в длл.

[Elecktron]

Цитата:

Сообщение от alexteam

подгружается все что в импорте. а так же то что в импорте у того что импортируем.

ага. теперь ясно.

Цитата:

c Код:

int* DispatchNetworkQueuePtrPtr=(int*)(hEngine - 9);

я допустил ошибку - вставил копаный мною кусок кода
вот то что было изначально:

c Код:

int* DispatchNetworkQueuePtrPtr=(int*)(hEngine+(0x0201D4B0-0x01B80000));

то есть это обыкновенное вычитание?
а какой смысл писать именно так?

Цитата:

так же как и не в длл.

не разобрался...

[alexteam]

Цитата:

то есть это обыкновенное вычитание?
а какой смысл писать именно так?

удобнее читать\менять.

[Elecktron]

Цитата:

Сообщение от alexteam

удобнее читать\менять.

эмм... чет я совсем запутался....

насколько я понял - это адрес оригинальной функции.
вопрос: где его взять?
это оно:

Код:

Names in Engine, item 7606
  Address = 00361B44
  Section = .text
  Type = Export
  Name = ?DispatchNetworkQueue@UNetworkHandler@@UAEHPAPAUNetworkPacket@@@Z
  Comments = Ordinal = #3587

[destructor]

тут

Цитата:

Сообщение от Elecktron

изучил "хуки" - http://coderx.ru/showthread.php?t=3609

и тут

Цитата:

Сообщение от Elecktron

взято из темы - http://coderx.ru/showthread.php?t=1835

"разные" хуки

[ALF]

Цитата:

Сообщение от Elecktron

спасибо.
int* DispatchNetworkQueuePtrPtr=(int*)(hEngine+(0x00361 B44-0x00361B4D));
не ясен синтаксис выделенного..
взято из темы - http://coderx.ru/showthread.php?t=1835

Это указатель на функцию DispatchNetworkQueue. Но это "ХардКодинг"
Если функция экспортируемая то намного проще сделать так

Код:

....
static char *	nDispatchNetworkQueue	= "?DispatchNetworkQueue@UNetworkHandler@@UAEHPAPAUNetworkPacket@@@Z";
.....
void __cdecl	( * DispatchNetworkQueue)(NetworkPacket * *);
.....
hEngine = GetModuleHandle("engine.dll");
(FARPROC &)DispatchNetworkQueue = GetProcAddress(hEngine, nDispatchNetworkQueue);

Ммм насчет DSETUP.DLL

Код:

//==============================================================================
int __stdcall DirectXDeviceDriverSetupA() { return 0;}
int __stdcall DirectXDeviceDriverSetupW() { return 0;}
int __stdcall DirectXRegisterApplicationA() { return 0;}
int __stdcall DirectXRegisterApplicationW() { return 0;}
int __stdcall DirectXSetupA() { return 0;}
int __stdcall DirectXSetupIsJapan() { return 0;}
int __stdcall DirectXSetupIsJapanNec() { return 0;}
int __stdcall DirectXSetupW() { return 0;}
int __stdcall DirectXUnRegisterApplication() { return 0;}
int __stdcall DirectXSetupSetCallback() { return 0;}
int __stdcall DirectXSetupGetVersion() { return 0;}
int __stdcall DirectXSetupCallback() { return 0;}
int __stdcall DirectXSetupGetFileVersion() { return 0;}
int __stdcall DirectXLoadString() { return 0;}
int __stdcall DirectXSetupIsEng() { return 0;}
int __stdcall DirectXSetupShowEULA() { return 0;}
int __stdcall DirectXSetupGetEULAA() { return 0;}
int __stdcall DirectXSetupGetEULAW() { return 0;}
//==============================================================================