Was muss ich in Wireshark genau machen um die Pakete die rein und rauskommen zu überwachen.
***Bitte Ausführliche Anleitung***
Mfg jphecht
***Bitte Ausführliche Anleitung***
Mfg jphecht
Wireshark und Flyff
08/14/2008 18:46
jphecht#1
08/14/2008 18:52
Chrisoph#2
Das wirst du nicht hinkreigen denn GameGuard Blockt WireShark wenn du den Prozess auswählst und beenden Flyff
08/14/2008 18:55
jphecht#3
Wireshark auch. Och männo. Aber man kann doch auch den Prozess verstecken. Oder ?
08/14/2008 19:03
Chrisoph#4
Also mit einer Injektion funktioniert es nicht. Weil wenn du auf den Prozess zugreifen willst wird es beendet also kannst du auch nicht die API direkt anzotteln.
Debug schutz hat es auch aber naja.
Debug schutz hat es auch aber naja.
08/14/2008 19:05
jphecht#5
Gibt es nicht eine Richtige Anleitung den GG down zu kriegen. Ich miene net nur für Flyff auch bei anderen Spielen. Irgendetwas muss man ja machen können
08/14/2008 19:16
NetWolf#6
wenn du 2 computer hast benutz den einen als proxy. und haeng dein sniffer da dran.
hat genug proxy server software da draussen google eionfach ma.
am gaming pc stell "proxycap" oder sonst ein programm mit gleicher funktion darauf ein nur den traffic der an den flyff server gesended wird umzuleiten oder halt allen traffic, der von der exe abgeht.
da haste deine packtes, freien zugriff und GG kann nix dagegen machen.
hat genug proxy server software da draussen google eionfach ma.
am gaming pc stell "proxycap" oder sonst ein programm mit gleicher funktion darauf ein nur den traffic der an den flyff server gesended wird umzuleiten oder halt allen traffic, der von der exe abgeht.
da haste deine packtes, freien zugriff und GG kann nix dagegen machen.
08/14/2008 19:17
Kuma123#7
Wireshark geht und ich bezweifle, dass es je geblockt wird. Wireshark hängt sich im übrigen in die Netzwerktreiber und macht keine injection in ein excecutable.
Für eine ausführliche Anleitung siehe:
[Only registered and activated users can see links. Click Here To Register...]
als Filter für Flyff:
(tcp.port == 23000 || tcp.port == 28000 || tcp.port == 15400) && tcp.flags.push == 1
//Edit für ne direkte injection muß man GG nicht deaktivieren, man muß nur gut Programieren können und was vom IOCP Ansatz für asyncrone Komunikation verstehen.
Für eine ausführliche Anleitung siehe:
[Only registered and activated users can see links. Click Here To Register...]
als Filter für Flyff:
(tcp.port == 23000 || tcp.port == 28000 || tcp.port == 15400) && tcp.flags.push == 1
//Edit für ne direkte injection muß man GG nicht deaktivieren, man muß nur gut Programieren können und was vom IOCP Ansatz für asyncrone Komunikation verstehen.
08/14/2008 19:21
Chrisoph#8
Habe nicht gemeint das es eine Injektion ausführt sondern das man es mit starten könnte wenn gg startet.Quote:
Wireshark geht und ich bezweifle, dass es je geblockt wird. Wireshark hängt sich im übrigen in die Netzwerktreiber und macht keine injection in ein excecutable.
Für eine ausführliche Anleitung siehe:
[Only registered and activated users can see links. Click Here To Register...]
als Filter für Flyff:
(tcp.port == 23000 || tcp.port == 28000 || tcp.port == 15400) && tcp.flags.push == 1
//Edit für ne direkte injection muß man GG nicht deaktivieren, man muß nur gut Programieren können und was vom IOCP Ansatz für asyncrone Komunikation verstehen.
08/14/2008 20:53
NetWolf#9
"das wirst du nicht hinkriegen"
deine worte ^^ wiedersprich dir doch nicht o.o
deine worte ^^ wiedersprich dir doch nicht o.o