[Help]Packet Sniffer in c++

Lazeboy · 08/16/2010, 20:40

Hey leute,
sry wenn ich einen neuen thread mit der selben frage die schon einmal vorgekommen ist eröffne aber ich habe sufu nichts gefunden

Ich habe in Memory Hacking viel gelernt und einige hacks in c++ geschrieben (d3d hooks,dialog menü usw..), aber ich glaube der kern beim hacken von online games ist die kommunikation zwischen server und clienten zu beeinflussen. Ich habe schon viel gegoogelt jedoch kam ich da nie auf ein richtiges ergebnis.
Ich programiere alles in c++.
Ich würde mich freuen wenn mir einer weiter helfen könnte
mfg lazeboy

MrSm!th · 08/16/2010, 22:32

Hol dir nen Packetsniffer wie WPE.
Wenn die Packets crypted sind, musste mit nem Debugger ran und die Entschlüsselung in nen eigenen Packetsniffer einbauen, dann kannste den Packet Verkehr mitschneiden.
Man kann auch direkt im Debugger bleiben, aber ich find das persönlich besser :>

Eigenen Packetsniffer -> die nötigen Winsock Funktionen hooken. kommt eben drauf an, welche version das game nutzt

Entschlüsseln -> Reversing Erfahrung

Lazeboy · 08/16/2010, 23:11

jo ich hab reversing erfahrung und ich hab schon per dll die send funktionen gehooked, aber es gibt doch noch ne andere möglichkeit für nen sniffer denn mit dem hook komm ich nicht weit und das klappt auch nicht so richtig ^^

mydoom · 08/16/2010, 23:21

Wireshark?

Lazeboy · 08/16/2010, 23:39

ich möchte gerne mit einem eigenen programm packets sniffen nicht tools wie wireshark oder wpe nehmen und wenn ich mit wireshark welche gefunden habe kann ich sie nicht senden weil ich nicht weiß wie man das mmit c++ macht

MrSm!th · 08/16/2010, 23:48

send, sendto, recv, recvfrom
WSASend, WSASendto, WSARecv, WSARecvfrom

und dann wäre da noch das UDP protokoll

nein, ohne hooks kannst du den netzwerkverkehr nicht loggen.
jeder sniffer arbeitet so.
man könnte zwar alle anfragen auf nen eigenen host umleiten und dann an die server weiter, aber selbst das kann man indirekt nen hook nennen, auch wenn man dafür nichtmal programmieren muss.

Lazeboy · 08/16/2010, 23:53

ok dann werde ich mal die befehle hooken ^^ danke für die hilfe

SmackJew · 08/17/2010, 00:06

Quote:

Originally Posted by MrSm!th

nein, ohne hooks kannst du den netzwerkverkehr nicht loggen.
jeder sniffer arbeitet so.

Falsch.

Lazeboy · 08/17/2010, 00:10

siehste es geht doch auch über tcp sockets oder sowas hab ich schon gelesen in google

Lazeboy · 08/17/2010, 00:52

Code:

#include <Windows.h>
#include <detours.h>
#include <iostream>
#include <fstream>

	using namespace std;

#pragma comment (lib,"detours.lib")

int (__stdcall *recv_o)(SOCKET s,char *buf,int len,int flags);


void WriteLog(char *text)
{
	ofstream file("LogFile.txt");

	if(file)
	{

		file << text;
		
	}

}

int __stdcall recv(SOCKET s,char *buf,int len,int flags)
{
	MessageBox(0,0,0,0);
	WriteLog(buf);
	return recv_o(s,buf,len,flags);

}


int WINAPI DllMain(HINSTANCE hInst,DWORD Grund,LPVOID lpRecive)
{
	switch(Grund)
	{
	case DLL_PROCESS_ATTACH:
		{
	recv_o = (int(__stdcall*)(SOCKET,char*,int,int))DetourFunction((PBYTE)"recv",(PBYTE)&recv);

		}break;

	case DLL_PROCESS_DETACH:
		{

			DetourRemove((PBYTE)0x00608010,(PBYTE)&recv);

		}break;


	}

	return true;

}

so das ss habe ich zustande gebracht jedoch funktioniert das nicht und ich weiß nicht warum

SmackJew · 08/17/2010, 01:12

Du hast ganz offensichtlich kein wirkliches Verständnis der Programmiersprache.

Lazeboy · 08/17/2010, 01:13

lol gut zu wissen

千代子 · 08/17/2010, 01:36

PHP Code:


			
#pragma comment(lib,"ws2_32.lib")//ws2_32 recv function



int (__stdcall *RealRecv)(SOCKET Socket, char *Buffer, int Length, int Flags); // RealRecv...



RealRecv = (int (__stdcall *)(SOCKET, char *, int, int))DetourFunction((PBYTE)recv, (PBYTE)MyRecv); // Detour recv -> Our Function.

PHP Code:


			
int WINAPI __stdcall MyRecv(SOCKET Socket, char* szBuffer, int iLen, int iFlags){

//....

    return RealRecv(Socket,szBuffer,iLen,iFlags);

}

MrSm!th · 08/17/2010, 02:09

Quote:

Originally Posted by SmackJew

Falsch.

Dann korrigiere mich

Wie willst du sonst noch Loggen, ohne den Netzwerkverkehr zu dir zuleiten?
Ich sagte bereits, ich zähle in diesem Falle auch Tricks, wie Netzwerkverkehr auf Localhost Umleiten dazu, also nicht nur Hooks in Form eines Jumps in der Funktion

Mir ist keine andere Technik bekannt, soweit ich weiß, enthält die API keine Funktion, um die letzten 1000 gesendeten Pakete auszulesen o.Ä.

Quote:

siehste es geht doch auch über tcp sockets oder sowas hab ich schon gelesen in google

Dir ist aber schon klar, dass ich genau das geschrieben habe, was du da geposted hast?

Was ist denn das für ne Aussage "es geht über tcp sockets"...du meinst wohl eher, man kann es erreichen, indem man TCP Socket APIs hookt, was dein Code ja auch tut (zumindest so halbwegs) und genau das habe ich geschrieben.

Quote:

Originally Posted by 千代子

PHP Code:

#pragma comment(lib,"ws2_32.lib")//ws2_32 recv function int (__stdcall *RealRecv)(SOCKET Socket, char *Buffer, int Length, int Flags); // RealRecv... RealRecv = (int (__stdcall *)(SOCKET, char *, int, int))DetourFunction((PBYTE)recv, (PBYTE)MyRecv); // Detour recv -> Our Function.

PHP Code:

int WINAPI __stdcall MyRecv(SOCKET Socket, char* szBuffer, int iLen, int iFlags){ //.... return RealRecv(Socket,szBuffer,iLen,iFlags); }

WINAPI is a macro for __stdcall
WINAPI __stdcall doesnt make sense

Lazeboy · 08/17/2010, 08:59

Ich habe alles super hin bekommen danke für die hilfe.
ihr könnt den jetzt closen

achja es tut mir leid wenn ich dir zu nah getreten bin Mr Sm!th