Pakete senden mit AutoIT

08/12/2017 04:47 Florian.K#1

Kann mir jemand sagen, ob es m�glich ist Pakete mit AutoIT zu senden (Geht um das Spiel NosTale)
Gibt es daf�r nen tutorial oder kann mir jemand vllt sagen wie es ausschauen m�sste?

MfG !:)

08/12/2017 04:58 warfley#2

Ja es sollte problemlos m�glich sein.

Spiele verwenden meist UDP zum kommunizieren (oftmals noch tcp f�r den Chat oder andere Teile die eine zuverl�ssige Daten�bertragung ben�tigen).

Auf die schnelle habe [Only registered and activated users can see links. Click Here To Register...] gefunden, keine Ahnung ob es was taugt.

08/12/2017 15:29 BladeTiger12#3

Aber NosTale nutzt TCP.
Es sind auch schon viele Snippets f�r C++ Online, wie man Packete sendet & Empf�ngt.
Auch die Hooks in denen alle Send/Recv Packete geloggt werden k�nnen.

08/12/2017 15:59 warfley#4

Quote:

Originally Posted by BladeTiger12

Aber NosTale nutzt TCP.
Es sind auch schon viele Snippets f�r C++ Online, wie man Packete sendet & Empf�ngt.
Auch die Hooks in denen alle Send/Recv Packete geloggt werden k�nnen.

Naja wenn es sich um TCP handelt ist es etwas komplizierter, aber nicht unm�glich.
Bei TCP werden Verbindungen an Sockets gebunden, wenn du nun also Pakete in der selben Verbindung wie ein Spiel senden willst, ben�tigst du eine Kopie des Socket Deskriptors. Das ben�tigt etwas arbeit mit der Windows API, und ist au�erdem nicht vollst�ndig in AutoIt m�glich. [Only registered and activated users can see links. Click Here To Register...]

Das Problem ist, unter Windows sind Sockets Prozessgebunden, und um ein Socket zu kopieren, muss die WinAPI funktion DuplicateSocket aus dem Ursprungsprozess aufgerufen werden. Das k�nntest du dar�ber realisieren, dass du in einer nicht interpretierten Sprache (z.B. C) eine DLL schreibst, welche du in den Prozess l�dst, und die dann DuplicateSocket ausf�hrt, und den neuen Deskriptor dann in eine Datei schreibst. Den kannst du dann mit Autoit auslesen, und dann mittels [Only registered and activated users can see links. Click Here To Register...] die Pakete senden.

Das Hauptproblem wird aber sein das TCP gesichert ist, und daher Protokolle die auf TCP aufbauen meist so designet werden, dass sie mit unerwarteten Paketen nicht zurecht kommen. Au�erdem beim lesen hast du dann das Problem der Gleichzeitigkeit der Prozesse. Es ist mehr oder weniger Gl�ckssache ob dein Prozess vor dem Spiel die Daten abruft (da diese aus dem Netzwerkpuffer entfernt werden sobald sie gelesen wurden)

Deutlich einfacher statt also blind Pakete drauf los zu senden w�re es den Informationsfluss zu alternieren. Das w�re u.a. m�glich durch das �berschreiben der Senderoutine im Hostprozess durch eine eigene Funktion. Allgemein auch als Hooking bezeichnet (auch wenn ich diesen Ausdruck nicht mag). Das hat den Vorteil das dein Programmcode im Prozesskontext des Hostprozesses l�uft, du also Vollzugriff auf den Virtuellen Speicher des Prozesses hast. Der Nachteil ist allerdings, dass ein entsprechender Anticheat das recht leicht erkennen kann. Au�erdem ist das in AutoIt nicht direkt m�glich, sondern ben�tigt auch wieder eine nicht Interpretierte Sprache.

Eine weitere M�glichkeit w�re es die Daten durch einen Proxy zu senden, welcher die Daten vom Spiel empf�ngt, analysiert, m�glicherweise moduliert, und dann zum eigentlichen Server sendet. Das w�re zwar grunds�tzlich in AutoIt m�glich, und eigentlich recht leicht, allerdings hat auch diese Methode ein Problem. Wenn die Verbindung verschl�sselt ist, kann das ganze relativ schnell sehr schwer werden. Angenommen die Schl�ssel werden �ber einen Typischen RSA zertifizierten Schl�sseltausch ausgetauscht. Dieser ist grunds�tzlich zwar f�r einen man-in-the-middle Angriff angreifbar, indem du selbst einen Schl�sseltausch mit dem Server (mit dem eigenen RSA Zertifikat) durchf�hrst, und dann einen Separaten mit dem Klienten (mit deinem eigenen RSA Zertifikat), und holst dir dann f�r jede Verbindung ein eigenes Passwort.
Wenn jetzt das ganze noch durch eine Trustet Authority zertifiziert wird, hast du erst mal damit keine Chance. Dann m�sst du die TA �berpr�fung im Hostprozess umgehen, und dann ist die vorhin benannte Methode des Hookings widerum schon wieder einfacher (da du auch dann mit AutoIt nicht weit kommst)

08/13/2017 10:37 BladeTiger12#5

@warfley: Wie gesagt^^ Ist mittlerweile alles Online. Wie das bei NosTale funktioniert ist auch ganz einfach. Die Cryption ist Online und auch sehr einfach gehalten ein Schl�sselaustausch findet nicht statt. Selbst die Packete kann man mit dem reinen Auge lesen, nach dem decrypten nat�rlich. Es sind einfach "string" die umhergesendet werden und mit Space getrennt werden.

Falls du nur Packete senden willst, hat dir @Warfley eine M�glichkeit genannt. Aber sehr aufw�ndig. Deswegen w�rde ich dir eigtl. raten, dass du es direkt in einer am Besten .Dll schreibst und die Funktionen direkt aufrufst. Nat�rlich k�nntest du auch einfach die Bytes von einer Funktion in den anderen Prozess schreiben, den String irgendwohin speichern und mit CreateRemoteThread diese Aufrufen. Ist aber auch aufw�ndig. Damit k�nntest du aber auf jeden Fall einfacher Packete senden. Recv' w�re damit vieel zu aufw�ndig.

08/13/2017 11:58 Shadow992#6

Quote:

Originally Posted by BladeTiger12

@warfley: Wie gesagt^^ Ist mittlerweile alles Online. Wie das bei NosTale funktioniert ist auch ganz einfach. Die Cryption ist Online und auch sehr einfach gehalten ein Schl�sselaustausch findet nicht statt. Selbst die Packete kann man mit dem reinen Auge lesen, nach dem decrypten nat�rlich. Es sind einfach "string" die umhergesendet werden und mit Space getrennt werden.

Falls du nur Packete senden willst, hat dir @Warfley eine M�glichkeit genannt. Aber sehr aufw�ndig. Deswegen w�rde ich dir eigtl. raten, dass du es direkt in einer am Besten .Dll schreibst und die Funktionen direkt aufrufst. Nat�rlich k�nntest du auch einfach die Bytes von einer Funktion in den anderen Prozess schreiben, den String irgendwohin speichern und mit CreateRemoteThread diese Aufrufen. Ist aber auch aufw�ndig. Damit k�nntest du aber auf jeden Fall einfacher Packete senden. Recv' w�re damit vieel zu aufw�ndig.

Entweder das oder man bem�ht einfach einmal Google, findet damit eine sch�ne UDF/Library vom guten Shadow und ein passendes Beispiel in Nostale. :D

Ist zwar zu 99% so nicht mehr funktionst�chtig, aber das Prinzip hat sich seit es Computer gibt nicht/kaum ver�ndert von daher: Probiers aus!

Thread: [Only registered and activated users can see links. Click Here To Register...]

Edit:
Auch wenn das erst einmal nur Loggen ist, funktioniert das Senden nat�rlich �hnlich, Sende-Funktion �berschreiben/hooken oder alternativ die Values richtig in die Packet-Arrays, Socket-Buffer u.�. schreiben.

08/13/2017 13:37 BladeTiger12#7

Quote:

Originally Posted by Shadow992

Entweder das oder man bem�ht einfach einmal Google, findet damit eine sch�ne UDF/Library vom guten Shadow und ein passendes Beispiel in Nostale. :D

Ist zwar zu 99% so nicht mehr funktionst�chtig, aber das Prinzip hat sich seit es Computer gibt nicht/kaum ver�ndert von daher: Probiers aus!

Thread: [Only registered and activated users can see links. Click Here To Register...]

Edit:
Auch wenn das erst einmal nur Loggen ist, funktioniert das Senden nat�rlich �hnlich, Sende-Funktion �berschreiben/hooken oder alternativ die Values richtig in die Packet-Arrays, Socket-Buffer u.�. schreiben.

Stimmt :D. Da war ja mal was. Das habe ich damals auch benutzt. Ziemlich n�tzlich und einfach zu verwenden. Aber daran habe ich jetzt gar nicht mehr gedacht. Wird auf jeden Fall noch funktionieren, wenn man die Patterns anpasst.