WPE weiterentwicklung

Page 4 of 12 « First 23 4 56 Last »
09/23/2006 13:25 emjay#46
[Only registered and activated users can see links. Click Here To Register...]

den meine ich, sorry aber das sind zu 100 % die Komponenten des Sniffers, sogar die Cols der ListView sind die selben, da würde es mich wirklich wundern wenn du alles von Grund auf selbst gecodet hast, also schmücke dich nicht mit fremden federn...ich bitte dich. ist ja kein problem zuzugeben dass man woanders was abgeschaut/kopiert hat, macht doch jeder. solang man raus lernt... jedenfalls suche ich immer noch nach dem namen, nu hab dich net so, schicks von mir aus per pm wenn du unbedingt so tuen willst ob du alles von dem ding gemacht hast, reicht ja wenn wir 2 wissen dass es nicht so ist...

oder welche komponente nutzt du da für die hexdata darstellung? evtl hat sich der komponenten author ja auch am sniffer besipiel bedient...wenn das so sein sollte muss ich mich natürlich entschuldigen aber dann sag mir bitte den komponenten namen :P
09/23/2006 14:05 rEdoX#47
lol, willst du mich hier anflamen <.<
wenn ich sage das ich alles selber gecodet habe, dann habe ich das auch -.-''
Ich sehe gerade keinen grund dir zu sagen, was ich fuer kompos verwende, wenn du einfach mal gefragt haettest haette ich dir auch gesagt was ich verwende, aber so <.<

//Edit
Sorry fuer den flame .... kann es nur nich leiden wenn jemand meine harte arbeit in frage stellt.
Guck dir mal WPE an und dann die columns, dann wirst du sehen das ich die namen daher habe.
Die komponenten fuer die status anzeige sind aus den jedis und das hexedit gibts es [Only registered and activated users can see links. Click Here To Register...]

greetz
09/27/2006 19:45 rEdoX#48
Quote:
Meiner Meinung nach wären Hotkeys zum starten und stoppen des loggings ganz praktisch, da man dann nicht zwischen dem untersuchten Programm und dem Packet Editor hin und her tabben müsste.
So ist ein gebaut und noch ein paar kleine features, fuer die usability.
10/03/2006 22:11 reijin#49
darf man das Tool decompilen? bestimmt nicht oder? ;)

achja:
ich fänds ganz nett, wenn man die kleinen "Fenster" auch vergrößern könnte... also die, wo die gesammelten Packets zu sehen sind und das, wo der Inhalt der Packets zu sehen ist.
Außerdem "wachsen" diese "Fenster" nicht mit, wenn man das ganze tool vergrößert/"auseinanderzieht" - hoffe du verstehst, was ich meine ;) :D
ist etwas misverständlich ausgedrückt... :rolleyes:

gruß, reijin
10/06/2006 15:27 rEdoX#50
So nach einer woche erhohlungsurlaub bin ich wieder da ;D



Quote:
darf man das Tool decompilen? bestimmt nicht oder?
klar darfst du das "decompilen", aber es wird dir nix bringen ;)




Quote:

ich fänds ganz nett, wenn man die kleinen "Fenster" auch vergrößern könnte... also die, wo die gesammelten Packets zu sehen sind und das, wo der Inhalt der Packets zu sehen ist.
Außerdem "wachsen" diese "Fenster" nicht mit, wenn man das ganze tool vergrößert/"auseinanderzieht" - hoffe du verstehst, was ich meine wink.gif biggrin.gif
ist etwas misverständlich ausgedrückt... :rolleyes:
Laesst sich machen ist kein problem.



Werde mich dann mal hinsetzen und ein bisschen weiter coden, ideen und wuensche bitte posten, das projekt lebt durch euer interesse. ;)
10/07/2006 11:50 rEdoX#51
Update:
  • Aufbau der custom-dll (rPE_ex.dll)

    wsock32::send
    Quote:

    C/C++ :
    Code:
    void Send_WS1&#40;SOCKET s, const char* buf, int len, int flags&#41;;
    Delphi:
    Code:
    procedure Send_WS1&#40;s&#58; TSocket; var Buf; len, flags&#58; Integer&#41;;
    ws2_32::send
    Quote:

    C/C++ :
    Code:
    void Send_WS2&#40;SOCKET s, const char* buf, int len, int flags&#41;;
    Delphi:
    Code:
    procedure Send_WS2&#40;s&#58; TSocket; var Buf; len, flags&#58; Integer&#41;;
    wsock32::recv
    Quote:

    C/C++ :
    Code:
    void Recv_WS1&#40;SOCKET s, const char* buf, int len, int flags&#41;;
    Delphi:
    Code:
    procedure Recv_WS1&#40;s&#58; TSocket; var Buf; len, flags&#58; Integer&#41;;
    ws2_32::recv
    Quote:

    C/C++ :
    Code:
    void Recv_WS2&#40;SOCKET s, const char* buf, int len, int flags&#41;;
    Delphi:
    Code:
    procedure Recv_WS2&#40;s&#58; TSocket; var Buf; len, flags&#58; Integer&#41;;
    Die funktionen muessen als export deklariert werden. Sie bekommen die rawdaten die noch nicht durch filter oder sonstiges gelaufen sind.

    Die sample dll mach nichts anderes als MessageBoxA mit dem entsprechenden funktionsnamen aufzurufen. Einfach umbennen wenn man normal sniffen will, sie dient nur als beispiel.
  • Man kann prozesse jetzt nicht nur oeffnen, sondern auch starten. Das dient dazu eine dll zu injecten bevor ein anti-cheat tool geladen wird, das dieses verhindern kann.
  • Bugfixes


[Only registered and activated users can see links. Click Here To Register...]
10/07/2006 12:08 4C1D^#52
mal testen, kann ishc als praktisch erweisen mit dem DLL injekten...
10/08/2006 11:43 rEdoX#53
@ping sehe ich auch so ^^

Update
  • Performance wurde verbessert.
  • Gab manchmal noch crashes, weil eine funktionen in 2 threads aufgerufen wurde. gefixed.
  • Userfreundliche prozess auswahl.
  • In der letzten version hatte ich ausversehen den check auf 0-terminierende strings rausgenommen, ist wieder drinnen

[Only registered and activated users can see links. Click Here To Register...]
10/09/2006 20:49 reijin#54
Hi, ich hab da noch was gefunden, was verbessert werden könnte:
ich stufe es als Bug ein weil Bugs nervig sind ;)

Wenn man einen Prozess "attached" (beispiel: ICQLite.exe) und dann nach dem aufnehmen und so weiter auf "New" klickt, wird ICQ geschlossen.... :? und ich weiß nich, aber ich empfinde das als ungünstig.... :D oder ist das nur bei ICQ so?

ansonsten währen "language-Files" eine nette sache :)

gruß, Reijin

Achja: vllt die möglichkeit einbauen, dem Prog einen anderen Namen zu geben - es soll ja AntiCTs geben, die nach Namen vorgehen ;)
10/09/2006 20:57 killyou#55
redox und ich arbeiten gerade ein bisschen am tool.
also ich stopf ihn mit ideen voll und er versuchts hinzubiegen xD
macht er aber soweit ganz gut.

denke er wird bald ne neue version uppen.

@reijin: das haste bei jedem programm nicht nur bei icq. ist auch total ungünstig und wird sowieso noch verbessert.
zudem muss noch behoben werden, das die eigentlichen 00 hex strings nicht als e2 angezeigt werden. so wie es zur zeit noch ist.
10/10/2006 12:13 rEdoX#56
Update

Diesmal ist sehr viel geaendert worden, hoffe mal das ich nix vergessen hab.
  • 2e -> 00
  • Filternamen
  • copy/paste
  • app beendet sich nicht mehr
  • custom filter


Das groeßte neuste feature sind die custom filter, wer delphi kann, kann sich freu die anderen muesen es lernen x)
Es ist ein eigener compiler der in rpe integriert ist. Die compilierte dll (rpe_ex.dll) wird in _runtime_ in den prozess geladen. Ueber das menu > add functions kann man einige einfache funktionen hinzufuegen(werden noch mehr).

Beispiel:

Add Functions > wsock32 > send
Add Functions > Filter

Zwischen das begin und end; von Send_WS1 schreibt ihr nun: Filter(buf,len,1,1,&#036;45,&#036;46);.

Code:
procedure Filter&#40;var buf; Len,OldOffset,NewOffset,OldValue,NewValue &#58; Integer&#41;;
  
  buf&#58;buf&#58; Buffer ist im funktionskopf deklariert. &#40;immer gleich&#41;
  len&#58;len&#58; laenge auch im funktionskopf deklariert &#40;immer gleich&#41;
  OldOffset&#58;1&#58; Position an der nach OldValue gesucht wird.
  NewOffset&#58;1&#58; Position an der NewValue geschreiben wird.
  OldValue&#58;&#036;45&#58; Wert nach dem an position OldOffset gesucht wird.
  NewValue&#58;&#036;46&#58; Wert der an position NewOffset geschrieben wird.
  &#036; = Hex
Als Standart filter saehe das ganze so aus:
[Only registered and activated users can see links. Click Here To Register...]

Mit dieser art von filter ist fast alles moeglich. Ich werde es denaechst noch etwas genauer erklären.



Eine send function ist noch nicht implementiert, kommt noch.
Mit custom filter ist das ganze jetzt schon moeglich, wenn intresse besteht kann ich gerne ein beispiel posten.


[Only registered and activated users can see links. Click Here To Register...]
10/11/2006 20:44 Ennea#57
Wenn du das ned fertig codest hau ich dich :P Rockt ziemlich, auch wenn ICQ zb immer noch abstürzt nachdem man dann rpe ausmacht.
10/13/2006 18:55 Draganos#58
Sorry, dass ich als Unwissender euch störe :b
Aber könnte man dieses Proggy auch so verändern, dass es von GameGuard später nicht erkannt wird? ;o
Das wäre nice xD Mal wieder Maplestory bisschen unsicher machen ._O;
10/13/2006 23:13 Ennea#59
Quote:
Originally posted by Draganos@Oct 13 2006, 18:55
Sorry, dass ich als Unwissender euch störe :b
Aber könnte man dieses Proggy auch so verändern, dass es von GameGuard später nicht erkannt wird? ;o
Das wäre nice xD Mal wieder Maplestory bisschen unsicher machen ._O;
Kenn MapleStory ned so. Nach was scannt GameGuard?
10/13/2006 23:39 Draganos#60
Quote:
Originally posted by Crow.+Oct 13 2006, 23:13--></span><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>QUOTE (Crow. @ Oct 13 2006, 23:13)</td></tr><tr><td id='QUOTE'> <!--QuoteBegin--Draganos@Oct 13 2006, 18:55
Sorry, dass ich als Unwissender euch störe :b
Aber könnte man dieses Proggy auch so verändern, dass es von GameGuard später nicht erkannt wird? ;o
Das wäre nice xD Mal wieder Maplestory bisschen unsicher machen ._O;
Kenn MapleStory ned so. Nach was scannt GameGuard? [/b][/quote]
Bin mir da nicht sicher... Sobald ich mehr weiß werd ich's hier posten.
Früher in der Beta von MapleStory hab ich mal mit WPE herumgespielt... Wurde aber leider dann gepatcht.
Page 4 of 12 « First 23 4 56 Last »