Сап мейлач. В C++ треде полтора анона, по этому попытаю удачу попросив помощи здесь. Я пытаюсь написать код который будет перехватывать отправку данных и отображать их в консоли в виде "0x10", "0x7f", "0x0D" и так далее.
Код для перехвата отправки и вывода вроде-как написан, но в правильности последнего я не уверен. Правильно ли написан код на первом скриншоте?
Под правильностью я имею ввиду чтобы в дальнейшем я мог сверить его с тем что находится в документации по протоколу игры и иметь какое-то представление что за данные были отправлены. Протокол для моей версии игры находится здесь https://wiki.vg/index.php?title=Protocol&oldid=7368.
Помогите пожалуйста. :3
шиз лесом бы шел))
Шизобамп
Что-нибудь крутое и дающее преимущество ._.
онет(9((
Это круто, го как ты синхронизацию с сервером обойдешь?
Какую синхронизацию?
На голанге / не на голанге, тебе всё равно придется делать то же самое
Да, но я выбрал не майн, а кс 1.6 для начала. А ты прям в процесс входишь, верно? И пытаешься оттуда данные взять?
Загружаю свою библиотеку в процесс, перехватываю отправку и пытаюсь анализировать буфер.
А ты как то анализируешь сигнатурки? И определенный указатель берешь?
Ну я так понимаю, что ты читы для онлайн игры пишешь, и хочешь менять нужные значения у клиента и передавать их на сервер. Я думаю у них есть защита от такого.
ООП, гугли "dll injection github".
Дальше, если ты будешь файловые дескрипторы анализировать, тебе нужно защититься от гонки. Мутекста достаточно будет.
код вроде правильный. что-то типа detours используешь?
Перехватываю вызов функции отправки данных и считываю буфер переводя его в вид 0x0C и тому подобного. Что в принципе и видно на первом скриншоте.
>>235624323
Для онлайн игры. Никакие значения я менять не хочу. Для начала мне нужно понять какие данные отправляются. Потом возможно просто буду предотвращать отправку неугодных мне данных. Как я это сделаю не важно, главное сейчас это вывод и протокол.
>>235624618
Я и так делаю при помощи загрузки своей DLL в процесс и перехвата функции отправки. О каких файловых дескрипторах идёт речь я не понимаю.
Ты кидал это в каком-то из моих прошлых тредов. Я ничего не смог понять. Можешь написать понятнее? Пожалуйста.
>> "тхат", "тхан".
и тут меня порвало
Кароч слушай сюда шкила. Пиздуешь щас в гугл, лолз, югейм, нахуй, етк. Берешь там исходники чита, расковыриваешь их, разбираешься чё там и как, переделываешь/модифицируешь/копипастишь под свои нужды. Всё. И не ебешь нам голову. Если ты даже ЭТО не сможешь, то уж тем более написать что-то своё с нуля. Ок? Ок.
Твой код кривой по нескольким причинам:
1) Ты пишешь в консоль по нажатию кнопки и можешь пропустить кусок важных данных
2) Тебе надо брать не размер буффера а lpNumberOfBytesSent. Это число может быть меньше чем размер буффера.
3) Ты не разделяешь данные по сокетам, каждый сокет может быть предназначен для своих целей
4) Ты пишешь в консоль чем создаешь себе лаги. Гугли ProducerConsumer паттерн, пиши данные в свой буффер и в отдельном потоке выводи его в файл.
да хули тут понимать. чел в обучающем видосе что-то затирает про хэширование и говорит "тхан и тхат" - в этом рофл.
Что ты хочешь?
И чем тебе не нравится wireshark?
Ещё один блять. Нахуя ебаться и перехватывать с порта все данные, когда можно брать прям из процесса нужные и ещё модифицировать их?
1. На данный момент я тестирую свой код в меню игры Minecraft. Я не нахожусь на сервере. При нажатии на кнопку "обновить" в списке серверов, игра посылает запросы. Перед нажатием кнопки я зажимаю боковую кнопку мыши, по этому ситуации когда какие-то данные проходят мимо быть не должно.
2. Переменная lpNumberOfBytesSent используется игрой для проверки на то, все ли данные были отправлены. В эту переменную записывается количество отправленных байт УЖЕ ПОСЛЕ того как данные отправились. Попытка отправить > отправка > запись количества переданных байтов в переменную > проверка количества переданных байтов. Если передано меньше то отправляются те которые не отправились.
3. Для WSASend используется один сокет, для WSARecv используется другой. Я использую перехват функции WSASend, так что никакого разделения пока не требуется.
4. Мне удобнее писать в консоль.
Не прощу.
Анализ трафика. РеВеРс ЫнЖиНеРинК!!!
Я уже давно знаю информацию которая ищется по таким запросам. То что я делаю сейчас совершенно по другому реализовано и исходников похожих на то что я делаю я ещё не встречал.
Не сагай, пожалуйста. На данный момент я как раз и перехватываю данные процесса. Пока только отправку, так как именно она мне и нужна.
я ничево не понел....
>>235627216
Нихуя ты не знаешь, кому ты тут пиздеть пытаешься? Если бы ты знал, ты не задавал тупых вопросов тут. У тебя элементарно не хватает мозгов скопипастить/модифицировать ввод/вывод из чужих исходников. Я хуею с этой дуры
Я тебе ещё раз говорю, там реализация другая. То что я делаю совершенно иное. Ты не писал конкретно для этой игры ничего и пытаешься сейчас ничего не зная утверждать.
Вы не понимаете это другое!
Я не такой как все я делаю по иному!
Ещё раз тебе говорю школьник ебучий. Всё уже давно придумано и сделано до тебя. То, что ты там пытаешься свой велосипед изобрести лишь говорит о недостатке у тебя ума. Я не против на самом деле - ебись сколько влезет, можешь дрочить вприсядку пока не надоест. В итоге ты в любом случае сделаешь как я писал выше. Нам только голову не еби, съеби уже. У меня всё.
>>235628384
Биба и боба, два долбаеба. Один считает что двач весь для него создан, другой не понимает что подгрузка класса при помощи вызова функции из jvm на С++ не то же самое что хук отправки данных.
Или хук функции подгрузки файла. Это другое, долбаебы.
Бумер, спок. Дай человеку развиваться.
Пиздец, какое же уёбище
>Пиздец, какое же уёбище
Это ещё только личинка человека.
Зато он в 28 больше добьется чем ты.
Пруф или не добьется
>Казалось бы ОП создал не биопроблемный тред, не тред где он выёбывается. Но всё равно найдется шиз, которому что-то не нравится.
Какая сучка горячая была. Пиздец, ебёт же кто-то.
>Какая сучка горячая была. Пиздец, ебёт же кто-то.
Зашел в тред оставить этот же комментарий, пиздец припекло.
Ебал бы три дня!!!
Ты что сделать пытаешься конкретно? Почему именно кнопка обновить?
А почему иконка джавы? Ты чаклун?
Кнопка обновить просто для тестов. Она обновляет сервера, посылая им запросы. Можно и на сервере тестировать, но там передаётся крайне много данных. Так проще. Мне нужно понять где конкретно указывается что это за пакет данных чтобы иметь возможность детектить неугодные мне пакеты и отсеивать их. Отсеивания я уже сам сделаю, нужен лишь детект.
>>235630428
Иконка java потому что я создал консоль в этом же процессе.
Ебать дебил
Аргументируй
Да забей, тут ебланы сидят. который сами нихуя не могут и горят. Дельных советов от спеца тут вряд ли найдешь, попробуй на форумах поспрашивать.
В прошлом треде который я создавал где-то недели две назад мне активно помогали несколько С++ программистов, за что я им очень благодарен
>Да забей, тут ебланы сидят. который сами нихуя не могут и горят. Дельных советов от спеца тут вряд ли найдешь, попробуй на форумах поспрашивать.
Аргументировал тебе защеку, чекай
Ну фонтуна не на твоей стороне сегодня значит. Выше анон что-то писал похожее на правду, но потом стал желчь изливать, что подталкивает сомневаться в его словах. А второй вообще вайпит зачем то, не так часто такие треды бывают, лучше бы биопроблемники вайпил. Жаль, что я тебе помочь не могу, т.к только начал свой вкат в байтоебство. Раньше писал на Си, но жизнь и рыночек вынудил выучить и писать на php. Планирую в реверс вкатиться как хобби.
>Выше анон что-то писал похожее на правду
Ты про то что можно искать чужие читы на C++ для Minecraft и изучать? Я не говорил что это не будет работать. Дело в том что реализации таких читов основываются либо на перехвате подгрузки jar файла (перехват на C++, чит на java), либо на вызов функции подгрузки класса из jvm.dll (вызов на C++, чит на java), либо лютая ебень с jna. То что я делаю совершенно другое и тот анон почему-то подумал что знает больше чем я.
Ну в любом случае удачи тебе с этим, надеюсь у тебя получится. Свои велосипеды писать это круто, да и в качестве обучения тоже неплохо. Ты вообще кем рабоьаешь?
А ты не тот пидор который пытался через хуки что-то там подкладывать?
Алсо, возьми варешарк и не еби мозги.
Это не велосипед. Реализация вполне хорошая. Нигде не работаю. Немного знаю PHP и немного C++. Планирую на удалёнку пойти php джуном.
дополняя, судя по https://docs.microsoft.com/en-us/windows/win32/api/winsock2/nf-winsock2-wsasend lpBuffers - это указатель на массив структур, там еще надо найти нужный буфрер, как я понимаю
Потому что в len находится длина буфера.
потому что он тупой начинающий недопрограммист который не знает английский и не читает MSDN
Буфер всегда один, я проверял.
удаленка джуном это сильно
мимо
Учить C++ после того как долгое время писал на PHP сильнее
Вот тебе и двач, вот тебе и свободное общение где каждый тред портит своим флудом дикая пидорашка, а нерусь носатая ничего не делает. У меня три треда так засагали уже
Ебана, это не я писал (php анон). Да и что плохого в C++ для хобби?
Немного сложновато учить C++ после PHP
а, как тут правильно писали, пробовал сравнивать с Wireshark? данные в твоей хукалке выводятся те же, что и в нем?
Да я раньше на Си писал. Так что проблем не должно возникнуть.
Я про себя
А, сорян, я в глаза долблюсь.
dwBufferCount чекал? или методом тыка?
Нет, не пробовал. Сейчас установлю и проверю. Спасибо.
>>235633275
У меня стоит перехват функции WSASend. Любые данные которые пытается отправить клиент игры сначала записываются в консоль а потом уже отправляются.
Я в нём смотрел, всегда 1 пишет.
Используешь old-style cast
еще и для поинтера. Поинтеры так не надо кастовать.
Что?
Можно пример как правильно?
Я не могу убедиться, он записывает абсолютно всё.
ну ты просто ищещь свои байтики во всех пакетах Wireshark'а, там есть нормальный поиск по хексам.
Алсо, чтобы понимать, какие данные в каком пакете ушли, сделал бы в консольном выводе разделитель между вызовами функций
У меня сейчас идёт перехват только отдачи. Если консоль маленькая то появляется скроллбар, без всяких переносов на новую строку. На новой строке - новые данные.
А вообще, по моему, там совершенно другое.
ctrl+f и вот это, типа первые 4 байта, которые у тебя в оп-посте есть
я к тому, что данные могут посылаться за несколько вызовов WSASend и соответственно по-разному разбиваться по потокам\пакетам, крч смотри сам, но имхо, разделение по вызовам WSASend при выводе было бы нагляднее
а, лол, они еще могут по разному упаковываться, надо протокол смотреть, как там передается big-endian или little-endian, или можт еще как то
ну вот, гут, для затравки нормас
Как именно ты предлагаешь сделать разделение? Подскажи пожалуйста.
сори, в шары доблюсь, не увидел cout << endl. я бы только еще один добавил, чтобы разделять длинные пакеты и короткие визуально, но это уже вкусовщина
Почему в Wireshark есть какое-то начало, где написано вон 45 видишь, а у меня этого вообще нет?
а ты скрин полностью покажи, у IP пакетов же куча заголовков\инкапсуляций, в packet details ищи там, где data - это должны быть чистые данные
ну вот, помогли всем двощем начинающему крестокодеру-реверсеру
Спасибо большое. Буду пытаться как-то с протоколом ебаться.
не за что, ученье-свет. а я пойду дальше деградировать в Ютабчик
Кстати, не знаешь почему гугл ложился недавно?
другой анон
https://habr.com/ru/news/t/532968/
>Компания Google извинилась за доставленные неудобства и подтвердила, что причина неисправности скрывалась в службе аутентификации. Она отключилась в 14:47 по московскому времени и «лежала» ¾ часа из-за внутренних проблем квоты хранилища. В 15:32 МСК проблема была решена, и сервисы Google заработали.
О, спасибо. А то меня в гугле забанили, в прямом смысле.
лел. прокси\впн в помощь!
>с протоколом ебаться
Это протокол тебя ебать будет. Ты можешь только преклонить колено перед стеком тцп/ИП
Почему? Дело за малым. Понять что за данные отправляются, используя документацию по протоколу.