[Hilfe!] rPE custom filter

01/06/2011 10:28 VariusX#1

so da ich mich nicht mit dolphin auskenne und schon jetzt an meine grenzen komme frage ich einfach mal hier nach...

in dem spiel das ich versuche zu hacken �ndert sich alle ~10min die "aufmachung" des packets

hier mal ein paar beispiele...

Code:

[FONT="Fixedsys"]
[COLOR="DarkRed"]0C 19 19 0C[/COLOR] 0E 06 4D 03 1D 0E 4D 5E 59 55 5F 5F 4D 5D 67

[COLOR="DarkRed"]3E 2B 2B 3E[/COLOR] 3C 34 7F 31 2F 3C 7F 6D 66 68 6B 6B 7F 6F 55

[COLOR="DarkRed"]37 24 24 37[/COLOR] 35 3D F8 3A 28 35 F8 E5 E3 EF E6 E4 F8 E8 1E
[COLOR="DarkRed"]
BD A8 A8 BD[/COLOR] BF B7 FC B2 AC BF FC EF E9 E4 E5 ED FC EC D6[/FONT]

jedoch was immer gleich bleibt ist das oben rot eingef�rbte

sprich ich habe versucht einfach mal etwas daten zu sammeln aber habe schnell festgestellt das ich damit noch ne ganze weile besch�ftigt sein k�nnte

Code:

CurHex := GetBufferAsHex(buf, len);
  if (pos('FAEFEFFA',CurHex) <> 0) or (pos('B4A9A9B4',CurHex) <> 0) or (pos('B8A5A5B8',CurHex) <> 0) or (pos('10050510',CurHex) <> 0) or (pos('27DCDC27',CurHex) <> 0) or (pos('649F9F64',CurHex) <> 0) or (pos('29D2D229',CurHex) <> 0) or (pos('DFCCCCDF',CurHex) <> 0) or (pos('A6B5B5A6',CurHex) <> 0) or (pos('91828291',CurHex) <> 0) or (pos('9E93939E',CurHex) <> 0) or (pos('5E53535E',CurHex) <> 0) or (pos('C33838C3',CurHex) <> 0) or (pos('ADB8B8AD',CurHex) <> 0) or (pos('37242437',CurHex) <> 0) or (pos('72454572',CurHex) <> 0) or (pos('4D5E5E4D',CurHex) <> 0) or (pos('081B1B08',CurHex) <> 0) or (pos('17040417',CurHex) <> 0) or (pos('CEDDDDCE',CurHex) <> 0) or (pos('E01B1BE0',CurHex) <> 0) or (pos('C8D5D5C8',CurHex) <> 0) or (pos('84919184',CurHex) <> 0) or (pos('E0F3F3E0',CurHex) <> 0) or (pos('67747467',CurHex) <> 0) or (pos('101D1D10',CurHex) <> 0) or (pos('1AE1E11A',CurHex) <> 0)

nun zur eigentlichen frage:

ist es m�glich den filter so einzustellen das er dieses bestimmte schema erkennt?

sprich: E01B1BE0

oder habe ich ohne weitere kentnisse in anderen programmiersprachen schlechte karten

hoffe ich konnte verst�ndlich machen was ich zu sagen habe
und das mir u.u. geholfen werden kann...

01/06/2011 10:39 -AmA-#2

Also...
Um dir zu helfen, sollte ich wissen f�r was das gut ist...
Sofern du nur an die Daten der Pakete m�chtest, k�nntest du ja die ersten 4 Bytes ignorieren...

M�chtest du aber Pakete schicken, musst du zuerst eins Abfangen

Danach siehst du einfach nach wie die ersten 4 Bytes sind

Bei deinem eigenen Paket wird musst du nun die 4 Bytes + deine Daten schicken...

F�r den Filter kannste ja einfach das erste mit dem 4.ten und das 2.te mit dem 3.ten Byte vergleichen... Um das zu machen splitest du von deinem Paket die ersten 4 Bytes in 4 Variablen...

Ich kann bzw. kenne dolphin nicht und daher wirst du wohl selber coden m�ssen...

01/06/2011 10:58 VariusX#3

ich denke massattack ist das passende wort f�r das was ich damit anstellen m�chte..

sprich ich greife einen mob an

und deklarier in rPE die ersten 4 zeilen

da f�r die n�chsten 10 minuten damit dann festgelegt ist welchen packet typ ich spame funktioniert das ganze auch reibungslos

nur �ndern sich diese wie gesagt st�ndig

also muss ich das neue packet festlegen

nur habe ich die hoffung da es ja immer ein bestimmtes schema ist es anderst in rPE einbringen zu k�nnen

01/06/2011 11:57 -AmA-#4

Geh doch mal die Memory mit ner CE nach den 4 Bytes absuchen...
Wenn du eine �bereinstimmung findest, die auch mitwechselt, ist das die L�sung

01/06/2011 19:10 hallamasch#5

Was ist dolphin und was ist rPE ?

01/06/2011 19:19 VariusX#6

ok ich habe tats�chlich 2 adressen gefunden die mitwechseln

einfach freezen? :rolleyes:

01/06/2011 19:34 VariusX#7

Quote:

Originally Posted by hallamasch

Was ist dolphin und was ist rPE ?

such mal hier im forum nach rPE oder eben redox packet editor

01/07/2011 08:23 -AmA-#8

Quote:

Originally Posted by VariusX

ok ich habe tats�chlich 2 adressen gefunden die mitwechseln

einfach freezen? :rolleyes:

Ich w�rde es so l�sen: bevor du ein Packet schickst, liest du einfach diese Adresse aus... (sofern sie sich nicht nach jedem start �ndert... Sonst suchst du nach einem Pointer) ... und setzt sie vor den Text den du schicken wilst...

wenn du sie freezest, k�nnte es sein das das Game nach den 10 min nicht mehr funkt... warum m�chte ich jetzt nicht erraten :D