|
You last visited: Today at 15:44
Advertisement
[Suchen] Packet Block Pogramm !!!
Discussion on [Suchen] Packet Block Pogramm !!! within the General Coding forum part of the Coders Den category.
10/23/2013, 19:40
|
#1
|
elite*gold: 0
Join Date: Jul 2008
Posts: 901
Received Thanks: 726
|
[Suchen] Packet Block Pogramm !!!
Hallo Epvp,
Wir suchen dringen ein Pogramm mit dem man Packet Blocken kann
da wir gerade große probleme damit haben
oder jemand der uns eins schreiben kann / in der sache helfen kann
wenn uns jemand da helfen kann bitte ich um schnelle kontakt auf nahme
skyp : Greenkid009
MFG Greenkid
|
|
|
10/23/2013, 19:53
|
#2
|
elite*gold: 0
Join Date: Feb 2011
Posts: 1,206
Received Thanks: 736
|
WPE pro z.b., ansonsten die meisten sniffer progs können was in der richtung
|
|
|
10/23/2013, 20:04
|
#3
|
elite*gold: 0
Join Date: Jul 2008
Posts: 901
Received Thanks: 726
|
naja wpe kann ich net nehmen da immer
kommt aber wir wissen auch schon welche packet das problem ist wir wissen nur net wie wir es blocken können
|
|
|
10/23/2013, 20:08
|
#4
|
elite*gold: 110
Join Date: Jun 2013
Posts: 599
Received Thanks: 510
|
Um welches Programm/Spiel handelt es sich denn?
Du könntest die Receive Funktionen hooken, und überprüfen was empfangen wird und dann das Packet einfach ignorieren lassen.
|
|
|
10/23/2013, 20:11
|
#5
|
elite*gold: 0
Join Date: Jul 2008
Posts: 901
Received Thanks: 726
|
Fiesta online was für packet es ist wissen wir ja schon das haben war raus bekommen
wir wissen nur leider net wie wir es blocken können
|
|
|
10/23/2013, 20:26
|
#6
|
elite*gold: 50
Join Date: Sep 2012
Posts: 3,841
Received Thanks: 1,462
|
traffic umleiten und das packet rausfiltern
|
|
|
10/23/2013, 21:12
|
#7
|
elite*gold: 0
Join Date: Jul 2008
Posts: 901
Received Thanks: 726
|
Zu neben Info
"Es ist ein TCP packet mit der lenght von 2. Es wäre perfekt wenn verbindungen blockiert werden, die nicht mit einem bestimmten packet anfangen.
Also wie folgt.
Packet1 (Authentifizierung )=> Packet2=> Erlaubt
Packet 2 => Blockiert "
|
|
|
10/23/2013, 21:59
|
#8
|
elite*gold: 22
Join Date: Feb 2012
Posts: 576
Received Thanks: 332
|
Serverbasis linux windoof?
|
|
|
10/23/2013, 22:28
|
#9
|
elite*gold: 2932
Join Date: Oct 2009
Posts: 6,966
Received Thanks: 1,097
|
Quote:
Originally Posted by »FlutterShy™
traffic umleiten und das packet rausfiltern
|
^this
|
|
|
10/24/2013, 06:58
|
#10
|
elite*gold: 0
Join Date: Jul 2008
Posts: 901
Received Thanks: 726
|
ist windows server 2008 (root)
Quote:
Originally Posted by tolio
^this
|
ja aber die frage stellt sich dan wie wir haben ka wie wir das anstellen sollen das paket zu blocken^^ suchen schon wie die beklopten
|
|
|
10/24/2013, 08:23
|
#11
|
elite*gold: 2932
Join Date: Oct 2009
Posts: 6,966
Received Thanks: 1,097
|
stell nen systemproxy ein, leite die packete damit durch nen von dir geschriebenen proxy und filter raus was du nicht haben willst, oder winsock hooken und das an der stelle machen
|
|
|
10/25/2013, 01:25
|
#12
|
elite*gold: 50
Join Date: Sep 2012
Posts: 3,841
Received Thanks: 1,462
|
hosts datei ändern alles auf dein programm umleiten.
(TCP mit ip 127.0.0.1 und deinem proxy port)
Wenn packet erlaubt ist nichts machen und weiterschicken.
Wenn packet nicht erlaubt blocken = garnichts machen, verändern.
Hast du schon überlegt was das für ein packet ist und was der server macht wenn er es nicht hat ?
Ich hatte das mal so im kopf das einige spiel clients packets die nicht spielnotwendig sind wenn sie mal nicht ankommen über UDP senden.
|
|
|
10/25/2013, 11:24
|
#13
|
elite*gold: 220
Join Date: Jun 2007
Posts: 3,768
Received Thanks: 1,126
|
hatte damals nen packet bot in fiesta geschrieben, hier mal bissl code, müsste eig. noch gehen.
in dem teil wo Mysend ist macht ihr eine abfrage if TEMP_BUFFER[2] = blubb <- euer packet Header welches geblockt werden soll, dann return 0; und fertig.
Wenns nichtmehr gehen sollte gucke ich Spät, weil muss jez los zur Arbeit cya.
wenn nicht hookt selbständig - Send_ glaube das war die unverschlüsselte Send routine oder SendCrypt_ kA mehr... müsst ihr selber in ollydbg nachgucken, indem ihr die addresse mal hookt und schaut ob wenn ihr was im Chat schreibt das Packet unverschlüsselt ist.
Code:
DWORD SearchPattern(char* pattern,DWORD start_offset ,DWORD ende)
{
//strtoul
// if (start_offset==0)
// start_offset=0x00401000;
DWORD offset=start_offset; //in olly nachgucken
//DWORD ende =0x0161A587; //in olly nachgucken
DWORD start=offset; //yep
DWORD backoffset;
DWORD size =strlen(pattern)-1;
DWORD foundoffset=0; //0=not found !
char * pEnd=pattern; //next letter position
while(1)
{
char &myposition=*(char*)offset;
//überprüfen
if ((pEnd[1]!='x'))
{
char temp=(char)strtoul(pEnd, &pEnd, 0x10);
if (temp==myposition)
{
if (foundoffset==0)
{
foundoffset=offset;
}
}
else
{
//everything from beginning
pEnd=pattern;
if (foundoffset != 0)
offset=foundoffset;
foundoffset=0;
}
}
else
{
//WILDCARE DON'T HANDLE
pEnd=&pEnd[2]; //2 weiter " x" <- yep
}
offset++; //immer 1 byte dazu
if (((DWORD)pEnd-(DWORD)pattern>=size)||(offset>=ende))
break; //ende der schleife
}
return foundoffset;
}
DWORD CryptFunc_ = SearchPattern("30 04 32 66 FF 01 66 81 39 F3 01",0x00400000,0x007FFFFF);
DWORD Send_ = SearchPattern("6A 00 50 8D 43 08 50 51 E8 x x x x",0x00400000,0x007FFFFF);
DWORD Sendcrypt_ = SearchPattern("55 8B EC 8B 45 0C 85 C0 53 8B D9 0F 84 x x x x",0x00400000,0x007FFFFF);
DWORD ECXhook_ = SearchPattern("8B 8B x x x x E8 x x x x C7 83 x x x x x x x x",0x00400000,0x007FFFFF);
Code:
unsigned char Encrypt[] = {
0x07, 0x59, 0x69, 0x4A, 0x94, 0x11, 0x94, 0x85, 0x8C, 0x88, 0x05, 0xCB,
0xA0, 0x9E, 0xCD, 0x58, 0x3A, 0x36, 0x5B, 0x1A, 0x6A, 0x16, 0xFE, 0xBD,
0xDF, 0x94, 0x02, 0xF8, 0x21, 0x96, 0xC8, 0xE9, 0x9E, 0xF7, 0xBF, 0xBD,
0xCF, 0xCD, 0xB2, 0x7A, 0x00, 0x9F, 0x40, 0x22, 0xFC, 0x11, 0xF9, 0x0C,
0x2E, 0x12, 0xFB, 0xA7, 0x74, 0x0A, 0x7D, 0x78, 0x40, 0x1E, 0x2C, 0xA0,
0x2D, 0x06, 0xCB, 0xA8, 0xB9, 0x7E, 0xEF, 0xDE, 0x49, 0xEA, 0x4E, 0x13,
0x16, 0x16, 0x80, 0xF4, 0x3D, 0xC2, 0x9A, 0xD4, 0x86, 0xD7, 0x94, 0x24,
0x17, 0xF4, 0xD6, 0x65, 0xBD, 0x3F, 0xDB, 0xE4, 0xE1, 0x0F, 0x50, 0xF6,
0xEC, 0x7A, 0x9A, 0x0C, 0x27, 0x3D, 0x24, 0x66, 0xD3, 0x22, 0x68, 0x9C,
0x9A, 0x52, 0x0B, 0xE0, 0xF9, 0xA5, 0x0B, 0x25, 0xDA, 0x80, 0x49, 0x0D,
0xFD, 0x3E, 0x77, 0xD1, 0x56, 0xA8, 0xB7, 0xF4, 0x0F, 0x9B, 0xE8, 0x0F,
0x52, 0x47, 0xF5, 0x6F, 0x83, 0x20, 0x22, 0xDB, 0x0F, 0x0B, 0xB1, 0x43,
0x85, 0xC1, 0xCB, 0xA4, 0x0B, 0x02, 0x19, 0xDF, 0xF0, 0x8B, 0xEC, 0xDB,
0x6C, 0x6D, 0x66, 0xAD, 0x45, 0xBE, 0x89, 0x14, 0x7E, 0x2F, 0x89, 0x10,
0xB8, 0x93, 0x60, 0xD8, 0x60, 0xDE, 0xF6, 0xFE, 0x6E, 0x9B, 0xCA, 0x06,
0xC1, 0x75, 0x95, 0x33, 0xCF, 0xC0, 0xB2, 0xE0, 0xCC, 0xA5, 0xCE, 0x12,
0xF6, 0xE5, 0xB5, 0xB4, 0x26, 0xC5, 0xB2, 0x18, 0x4F, 0x2A, 0x5D, 0x26,
0x1B, 0x65, 0x4D, 0xF5, 0x45, 0xC9, 0x84, 0x14, 0xDC, 0x7C, 0x12, 0x4B,
0x18, 0x9C, 0xC7, 0x24, 0xE7, 0x3C, 0x64, 0xFF, 0xD6, 0x3A, 0x2C, 0xEE,
0x8C, 0x81, 0x49, 0x39, 0x6C, 0xB7, 0xDC, 0xBD, 0x94, 0xE2, 0x32, 0xF7,
0xDD, 0x0A, 0xFC, 0x02, 0x01, 0x64, 0xEC, 0x4C, 0x94, 0x0A, 0xB1, 0x56,
0xF5, 0xC9, 0xA9, 0x34, 0xDE, 0x0F, 0x38, 0x27, 0xBC, 0x81, 0x30, 0x0F,
0x7B, 0x38, 0x25, 0xFE, 0xE8, 0x3E, 0x29, 0xBA, 0x55, 0x43, 0xBF, 0x6B,
0x9F, 0x1F, 0x8A, 0x49, 0x52, 0x18, 0x7F, 0x8A, 0xF8, 0x88, 0x24, 0x5C,
0x4F, 0xE1, 0xA8, 0x30, 0x87, 0x8E, 0x50, 0x1F, 0x2F, 0xD1, 0x0C, 0xB4,
0xFD, 0x0A, 0xBC, 0xDC, 0x12, 0x85, 0xE2, 0x52, 0xEE, 0x4A, 0x58, 0x38,
0xAB, 0xFF, 0xC6, 0x3D, 0xB9, 0x60, 0x64, 0x0A, 0xB4, 0x50, 0xD5, 0x40,
0x89, 0x17, 0x9A, 0xD5, 0x85, 0xCF, 0xEC, 0x0D, 0x7E, 0x81, 0x7F, 0xE3,
0xC3, 0x04, 0x01, 0x22, 0xEC, 0x27, 0xCC, 0xFA, 0x3E, 0x21, 0xA6, 0x54,
0xC8, 0xDE, 0x00, 0xB6, 0xDF, 0x27, 0x9F, 0xF6, 0x25, 0x34, 0x07, 0x85,
0xBF, 0xA7, 0xA5, 0xA5, 0xE0, 0x83, 0x0C, 0x3D, 0x5D, 0x20, 0x40, 0xAF,
0x60, 0xA3, 0x64, 0x56, 0xF3, 0x05, 0xC4, 0x1C, 0x7D, 0x37, 0x98, 0xC3,
0xE8, 0x5A, 0x6E, 0x58, 0x85, 0xA4, 0x9A, 0x6B, 0x6A, 0xF4, 0xA3, 0x7B,
0x61, 0x9B, 0x09, 0x40, 0x1E, 0x60, 0x4B, 0x32, 0xD9, 0x51, 0xA4, 0xFE,
0xF9, 0x5D, 0x4E, 0x4A, 0xFB, 0x4A, 0xD4, 0x7C, 0x33, 0x02, 0x33, 0xD5,
0x9D, 0xCE, 0x5B, 0xAA, 0x5A, 0x7C, 0xD8, 0xF8, 0x05, 0xFA, 0x1F, 0x2B,
0x8C, 0x72, 0x57, 0x50, 0xAE, 0x6C, 0x19, 0x89, 0xCA, 0x01, 0xFC, 0xFC,
0x29, 0x9B, 0x61, 0x12, 0x68, 0x63, 0x65, 0x46, 0x26, 0xC4, 0x5B, 0x50,
0xAA, 0x2B, 0xBE, 0xEF, 0x9A, 0x79, 0x02, 0x23, 0x75, 0x2C, 0x20, 0x13,
0xFD, 0xD9, 0x5A, 0x76, 0x23, 0xF1, 0x0B, 0xB5, 0xB8, 0x59, 0xF9, 0x9F,
0x7A, 0xE6, 0x06, 0xE9, 0xA5, 0x3A, 0xB4, 0x50, 0xBF, 0x16, 0x58, 0x98,
0xB3, 0x9A, 0x6E, 0x36, 0xEE, 0x8D, 0xEB, 0x00
};
int __cdecl _EncryptSend(char* buf,int len,int key)
{
int v3; // edx@1
int result; // eax@5
v3 = 0;
if ( len <= 0 )
{
result = (int)&buf;
}
else
{
do
{
*(BYTE *)(v3 + buf) ^= Encrypt[key++];
if (key >= 0x1F3)
key = 0;
++v3;
}
while ( v3 < len );
result = (int)&buf;
}
return result;
}
DWORD Start=0;
DWORD keyOld=9999;
DWORD key;
DWORD keyhookback=CryptFunc_+0x06;
int Naked Keyhook(){
_asm{
XOR BYTE PTR DS:[EDX+ESI],AL
pushad
MOVZX EAX,WORD PTR DS:[ECX]
MOV key, EAX
}
if((keyOld == 0x1F2)||(keyOld == 9999)||(keyOld != key)&&(keyOld >= (key-0x01))&&(keyOld <= (key+0x01))){
keyOld = key;
}
printf("key: %x\n",key);
printf("KeyOld: %X\n",keyOld);
_asm{
popad
INC WORD PTR DS:[ECX]
JMP keyhookback
}
}
char* TEMP_BUFFER= (char*) malloc(1024);
int WINAPI MySend(SOCKET s, char *buf, int len, int flags)
{
if((len > 0)&&(len < 50)){
memcpy(TEMP_BUFFER,buf,len);
//Print('S',len, TEMP_BUFFER);
key-=len-0x02;
printf("keyTZZZZZZ:%x\n",key);
printf("LENGTH %d\n",len);
_EncryptSend((char*)&TEMP_BUFFER[1],(len-0x01),key);
Print('S',len, TEMP_BUFFER);
}
return oSend(s, buf, len, flags);
}
Code:
DWORD Intercept(int instruction, DWORD lpSource, DWORD lpDest, int len)
{
DWORD realtarget;
LPBYTE buffer = new BYTE[len];
memset(buffer,0x90,len);
if (instruction != INST_NOP && len >= 5)
{
buffer[(len-5)] = instruction;
DWORD dwJMP = (DWORD)lpDest - (lpSource + 5 + (len-5));
memcpy(&realtarget,(void*)(lpSource+1),4);
realtarget = realtarget+lpSource+5;
memcpy(buffer + 1 + (len-5),&dwJMP,4);
}
if (instruction == SHORT_JZ)
{
buffer[0]=instruction;
buffer[1]=(BYTE)lpDest;
}
if (instruction == INST_BYTE)
{
buffer[0]=(BYTE)lpDest;
}
MemcpyEx(lpSource, (DWORD) buffer, len);
delete[] buffer;
return realtarget;
}
oSend = (tSend)DetourFunction((PBYTE)send, (PBYTE)MySend);
Intercept(INST_JMP,CryptFunc_,(DWORD)&Keyhook,6);
|
|
|
|
Similar Threads
|
Pogramm zum Streamen
01/27/2013 - Off Topic - 9 Replies
Ich suche ein Stream Pogramm womit ich z.b bei Twitch streamen kann.
Alos ich möchte damit gerne Spiele streamen wie BO2 Mw3 oder LoL
Es sollte kostenlos weil xSpit kostet ja iwie was wenn man Spiele streamen will -.-
Kennt einer ein Pogramm?
|
Block für Block für Block... 24/7 root-server
04/01/2012 - Minecraft Server Advertising - 0 Replies
Ich bin neu in dem Gebiet Minecraft, doch das Spiel hat mich sofort gepackt, deswegen habe ich auch gleich einen Server aufgesetzt.
Modus:
"Classic"
Plugins: Ein paar sind drauf und einige kommen noch, der Server befindet sich noch im Aufbau, hat 50 Slots und ich bin für allerlei Spielerein zu haben.
Neue User bekommen Starthilfe und Support beim Game, für Fortgeschrittene sind Unterstützung für Projekte selbstverständlich. Der Server wurde Heute aufgesetzt und es gibt mitlerweile...
|
[Need Help] rPE - how block packet for sending to server?
06/04/2011 - General Coding - 2 Replies
Hello.
I don't know how block some packet in rPE.
In WPE - checkbox "Block"
Can anyone help with example custom filter for rPE to block packet?
|
Packet sending block
10/23/2010 - Kal Online - 10 Replies
Hi guys,
I played on Quaint Kalonline before the admin reset his server.
I used underground and storm hacks, but after doing it a while i was AUTO-BLOCKED for packet sending.
Does anyone know how to avoid to being blocked for packet sending?
Thankss
|
All times are GMT +2. The time now is 15:44.
|
|