pakete on the fly modifiziern

07/02/2012 14:30 WhiteLionATX#1

hat jemand eine l�ung f�r paketmanipulation zur laufzeit.
d.h. 1234.exe sendet in einem paket z.b. ....abc....
ich m�chte das paket abfangen und in ....def... �ndern.
.... ohne WPE pro ;)

07/02/2012 14:51 Lawliet#2

Du k�nntest die Send Funktion der 123 Exe hooken ^^ Aber ich denke so wie du dir das vorstellst, geht es nur mit dem Proxy zwischen deinem Router und deinem Ger�t.

07/02/2012 15:19 WhiteLionATX#3

ich hatte gehofft es gibt schon l�sungen f�r sowas, da ja jedes kind mit irgendwelchen paketbots rumspielt. - gibts da nix ?!
man kann ja auch eine externe .dll einbinden die dann diverse sachen hooked... die es evtl schon daf�r gibt ? - schonmal jemand sowas gesehen ?
ich hab n�mlich keine lust wieder alles bei 0 selber zu machen, in C++ ist das nicht mal eben in 10 minuten erledigt :(

07/02/2012 15:41 Jeoni#4

Ich glaube nicht, dass es sowas gibt (k�nnte man aber per Pipes o.�. realisieren, oder). Und der Hook ist in C++ tats�chlich in unter 10 Minuten erledigt.
Wei�t du was AutoIt ist? Eine Scriptsprache! Gemacht, um das Leben etwas leichter zu machen, nicht um solche "gro�en" Projekte zu machen. Steig auf ne vern�nftige Programmiersprache um, dann schaffste das Projekt auch. Denn letztendlich musste sowieso auf eine andere Sprache umsteigen, wenn du im Programmiergesch�ft bleiben willst und auch mal gr��ere (2 oder mehr Threads) Projekte machen m�chstest.
Selbst wenn das in AutoIt ginge, w�rde dann vermutlich das Programm anfangen zu laggen, weil AutoIt ziemlich unperformant ist und dann eben eine h�ufig aufgerufene Funktion gehookt wurde.
MfG
Jeoni

07/02/2012 15:47 WhiteLionATX#5

@Jeoni
danke f�r die beantwortung nicht gestellter fragen.... ich weiss sehr wohl genau wovon ich rede... schreib einen solchen hook wenn du es soll schnell erledigst.... ich bin schon gespannt auf den C++ source.

EDIT: ich hab mal deine beitr�ge angeschaut... vor ein paar monaten bist du noch ein einem D3D hook (den du copy & pasted hast) verzweifelt (C++)

in erster linie gehts mir um eine einfache, schnelle l�sung ... das man es in autoit only nicht erledigen kann, ist v�llig klar... aber es gibt evtl. bereits vorhandene l�sungen wie z.B. .dll�s die eingebunden wurden o.�. .... ich pers�nlich erstelle einen solchen hook von 0 ganz sicher nicht in 10 minuten.

07/03/2012 01:54 Jeoni#6

Von 0 hab ich's auch nicht geschafft, das ist wahr, aber wenn man's erstmal kann ist das in unter 10 Minuten erledigt (nur der Hook, nicht direkt Packets abfangen / entschl�sseln / anzeigen lassen).
Wenn man f�r sowas eine Schnittstelle f�r (nicht in) AutoIt schreiben wollen w�rde, m�sste man wohl eine DLL injizieren lassen, die den Hook ausf�hrt und Parameter per Pipe (kenne noch keinen anderen Weg f�r IPC) an das Programm (AutoIt, wenn es denn mit Pipes umgehen kann) weitergibt.
Ich denke mal nicht, dass sich jemand die M�he gemacht hat, sowas zu schreiben (wenn es denn �berhaupt funktionieren w�rde), kann mich aber auch irren.

Quote:

einfache, schnelle l�sung

Einfach w�re es sicherlich, aber schnell sicherlich nicht, denn wie gesagt, denke ich, dass AutoIt als aufrufender Code f�r sowas viel zu unperformant w�re (ich denke mal, dass die Send Funktion oft aufgerufen wird) oder man m�sste die Hook-DLL gleich mit einem Filter ausstatten, dass nur Packets weitergeleitet werden, die "...abc..." beinhalten. Letzteres wirste aber wohl nicht im Internet finden, da es vermutlich zu spezifisch ist.

/Edit:
Ws2_32.dll Send Hook (unwichtiger, schlecht geschriebener M�ll :D ):

Spoiler

11/19/2012 11:34 SEVENS#7

Hello,
Someone help me to transform this code posted to autoit ..

I understand that this code is to send packet hook ...

Quote:

Code:

int __stdcall hkSend(SOCKET sSocket, const char *buffer, int length, int flags);
typedef int(__stdcall* Send_t)(SOCKET, const char *, int, int);
Send_t pSend;

int __stdcall hkSend(SOCKET sSocket, const char *buffer, int length, int flags)
{
'irgendwas
return pSend(sSocket, buffer, length, flags);
}

BOOL APIENTRY DllMain(HMODULE hModule, DWORD  ul_reason_for_call, LPVOID lpReserved)
{
if (ul_reason_for_call == DLL_PROCESS_ATTACH)
{
CreateThread(0, 0, (LPTHREAD_START_ROUTINE)&HookThread, 0, 0, 0);
}
return TRUE;
}

DWORD WINAPI HookThread()
{
HMODULE hWinsocks = GetModuleHandle("Ws2_32.dll");
FARPROC dwSendAddress = GetProcAddress(hWinsocks, "Send");
pSend = (Send_t)DetourFunc((PBYTE)dwSendAddress, (PBYTE)hkSend, 5); //bin mir nicht 100%ig sicher ob das mit den 5 Bytes bei der Funktion funktioniert, nicht nachgeguckt
}

I am forever grateful!!!