Cheat Netzwerkdatenverkehr Plug-In �ndern

09/18/2011 07:26 HHamburg#1

Hallo ich benutzte f�r mein Spiel ein Cheat Debug Plug-In, das den gesammten Netzwerkdatenverkehr entschl�sselt in einer Networklog.txt Datei abspeichert und fortlaufend aktuallisiert. F�r mich ganz n�tzlich eigentlich, weil ich das mit Autoit nach bestimmten Hexwerten auslesen und auswerten kann. Leider ist diese Methode etwas zu langsmam f�r mich und ich w�rd gern am liebsten den Inhalt der zuvor aus dem Memory in die Networklog.txt abgespeichert wurden ist, direkt lieber in einer Variablen haben oder es besser aus der Memory Region ablesen k�nnnen.

Deshalb dachte ich ob es einer von euch m�glich w�re die debug dll nach meinen Anspr�chen zu modifizieren. Zu mal es hier bestimmt ein Haufen Leute gibt die sich mit IDA oder Olldbg sehr gut auskennen w�rden um den geschw�nschten vorhaben realisieren zu k�nnen. :)

Die debug dll ist unter Google "MapTib 5" im Plug-In Verzeichnis zu finden.

09/18/2011 09:52 SmackJew#2

$$$

09/18/2011 13:22 HHamburg#3

Nun es ist auch so, dass das jetzt zur Zeit ein minderes Problem meines jetztigen Projektes ist, welches Theoretisch in kurzer Zeit seien ersten erfolgreichen praxistest durchlaufen wird. Und dann erst - ist fein tuning angesagt.

Aber Technisch ist doch sowas m�glich einer Autoit Variablen ein festen Memoriespeicherregionenplatz zuzuweissen?

oder ansonsten den gestreamten Netzwerkverkehr (meines Cheat plugs-in das es in ne .*txt Datei speichert) zur einen Freien Memoryregionenspeicherplatz hinzuschieben und den Inhalt dann mit Autoit auslesen und von mir aus dann in der Variablen zu speichern ?

Naja, wenn Bedarf dazu ansteht und Du dazu auch wirklich bef�higst bist, dann w�rd ich Dir 5 Euro gerne daf�r verg�ten.

Gru�,
Hamburg

09/18/2011 14:01 SmackJew#4

Wie du den Traffic mit AutoIT ausliest kann ich dir nicht sagen. Ich wei� nicht 'mal ob die Sprache �berhaupt mit allen WinAPIs arbeiten kann etc.. Das generelle Vorhaben, den Traffic auszulesen und zu speichern ist simpel (zumindest in C). Das ist dann aber halt 'ne PE. Entweder eine .dll die dir die Werte liefert (gibt's viele M�glichkeiten, die Werte k�nnten auch aus der .dll direkt an eine AutoIT Anwendung �bergeben werden) oder eine .exe die in �hnlicher Weise den Traffic ausliest und weitergibt. Ausgehende Packets vor dem Abschicken zu ver�ndern w�re damit nat�rlich auch m�glich.

09/18/2011 14:37 HHamburg#5

Danke f�r deine Antwort, aber kann man Autoit nicht mit WPE PRO irgendwie ansteurn und die Daten mit Programmen welche in c von dieser Seite geschrieben sind auch mit entschl�sseln. Denn soweit ich wei� hat der Coder von der Debug DLL einiges von dieser Seite abgegriffen gehabt, welche auf Gamespy hacking spezialisiert ist.

Seite : [Only registered and activated users can see links. Click Here To Register...]

Nachtrag: Ich glaube es ist auch mit [Only registered and activated users can see links. Click Here To Register...] und WinPcap zu bew�ltigen oder was meint ihr ?

09/18/2011 18:28 SmackJew#6

Warum sollen da 20 Programme miteinander kommunizieren. Unn�tig. Schreibe bzw. lasse einfach ein Programm daf�r schreiben. Muss nur ne Schnittstelle zu AutoIT rein (falls du die Daten in AutoIT weiterverarbeiten willst).

Edit: Zu der Verschl�sselung: benutze einfach die Funktionen die der Typ da anbietet.

09/18/2011 19:41 HHamburg#7

Leider kenne ich mich mit Borland C nicht aus. Aber du hast Recht, wozu sollen 20 Programme miteinader kommunizieren wenn dies alles die "EventMonitorPlugin.dll" bereits schon tut.

Nur leider mit der destination C:\Programme\Spiel\Netzwerklog.txt

[Only registered and activated users can see links. Click Here To Register...]

Kann man den die Daten nun nicht einfach anstatt zur *txt file zu einem freien codecave im Memory umleiten und dieses mit Autoit von dort auslesen lassen ?

09/18/2011 21:11 SmackJew#8

Quote:

Originally Posted by HHamburg

[Only registered and activated users can see links. Click Here To Register...]

Kann man den die Daten nun nicht einfach anstatt zur *txt file zu einem freien codecave im Memory umleiten und dieses mit Autoit von dort auslesen lassen ?

Klar kannst du, ist aber 'ne �u�ert h�sslige L�sung.

09/18/2011 21:20 HHamburg#9

Und SmackJew, was meinst du ... wie ich es bitte sonst denn am besten l�sen k�nnte deiner Meinung nach *neugierigfrag* ?

09/18/2011 21:53 SmackJew#10

Selbst den Client hooken, Traffic intercepten, de/encrypten, loggen und packets ver�ndern.

09/18/2011 22:32 HHamburg#11

Nun das ist jetzt kurz knapp und b�ndig und sicherlich auch theoretisch richt!

Soweit ich jetzt verstehe willst du das ich den Traffic vom Spiel umleite, entschl�ssel und mitlese.

Und ich glaube mit WinPcap f�rs traffic und gshsniff zum entschl�sseln sollte das m�glich sein. Die entschl�sselte Traffic-Ausgabe k�nnte dann �ber das cmd Fenster erfolgen und �ber Autoit dann eingelesen Werden.

Oder wie gesagt, einfach vor der entschl�sselten Traffic-Ausgabe in der Networklog.txt ein hook dazwischen setzen, welches es in einer recource ablegen w�rde, die man von Autoit auslesen k�nnte. Leider fehlen mir dazu aber die n�tigen ASM Kenntnisse dazu :(

P.S. Die *.txt Datei variiert standart m�sig von 400kb bis 2,5 MB etwa.