|
You last visited: Today at 16:02
Advertisement
WPE weiterentwicklung
Discussion on WPE weiterentwicklung within the General Coding forum part of the Coders Den category.
09/23/2006, 13:25
|
#46
|
elite*gold: 0 
Join Date: May 2005
Posts: 232
Received Thanks: 52
|
den meine ich, sorry aber das sind zu 100 % die Komponenten des Sniffers, sogar die Cols der ListView sind die selben, da würde es mich wirklich wundern wenn du alles von Grund auf selbst gecodet hast, also schmücke dich nicht mit fremden federn...ich bitte dich. ist ja kein problem zuzugeben dass man woanders was abgeschaut/kopiert hat, macht doch jeder. solang man raus lernt... jedenfalls suche ich immer noch nach dem namen, nu hab dich net so, schicks von mir aus per pm wenn du unbedingt so tuen willst ob du alles von dem ding gemacht hast, reicht ja wenn wir 2 wissen dass es nicht so ist...
oder welche komponente nutzt du da für die hexdata darstellung? evtl hat sich der komponenten author ja auch am sniffer besipiel bedient...wenn das so sein sollte muss ich mich natürlich entschuldigen aber dann sag mir bitte den komponenten namen :P
|
|
|
|
09/23/2006, 14:05
|
#47
|
elite*gold: 20
Join Date: Jan 2006
Posts: 539
Received Thanks: 228
|
lol, willst du mich hier anflamen <.<
wenn ich sage das ich alles selber gecodet habe, dann habe ich das auch -.-''
Ich sehe gerade keinen grund dir zu sagen, was ich fuer kompos verwende, wenn du einfach mal gefragt haettest haette ich dir auch gesagt was ich verwende, aber so <.<
//Edit
Sorry fuer den flame .... kann es nur nich leiden wenn jemand meine harte arbeit in frage stellt.
Guck dir mal WPE an und dann die columns, dann wirst du sehen das ich die namen daher habe.
Die komponenten fuer die status anzeige sind aus den jedis und das hexedit gibts es
greetz
|
|
|
|
|
09/27/2006, 19:45
|
#48
|
elite*gold: 20
Join Date: Jan 2006
Posts: 539
Received Thanks: 228
|
Quote:
Meiner Meinung nach wären Hotkeys zum starten und stoppen des loggings ganz praktisch, da man dann nicht zwischen dem untersuchten Programm und dem Packet Editor hin und her tabben müsste.
|
So ist ein gebaut und noch ein paar kleine features, fuer die usability.
|
|
|
|
|
10/03/2006, 22:11
|
#49
|
elite*gold: 20
Join Date: Feb 2006
Posts: 3,174
Received Thanks: 1,153
|
darf man das Tool decompilen? bestimmt nicht oder? 
achja:
ich fänds ganz nett, wenn man die kleinen "Fenster" auch vergrößern könnte... also die, wo die gesammelten Packets zu sehen sind und das, wo der Inhalt der Packets zu sehen ist.
Außerdem "wachsen" diese "Fenster" nicht mit, wenn man das ganze tool vergrößert/"auseinanderzieht" - hoffe du verstehst, was ich meine 
ist etwas misverständlich ausgedrückt... 
gruß, reijin
|
|
|
|
|
10/06/2006, 15:27
|
#50
|
elite*gold: 20
Join Date: Jan 2006
Posts: 539
Received Thanks: 228
|
So nach einer woche erhohlungsurlaub bin ich wieder da ;D
Quote:
|
darf man das Tool decompilen? bestimmt nicht oder?
|
klar darfst du das "decompilen", aber es wird dir nix bringen
Quote:
ich fänds ganz nett, wenn man die kleinen "Fenster" auch vergrößern könnte... also die, wo die gesammelten Packets zu sehen sind und das, wo der Inhalt der Packets zu sehen ist.
Außerdem "wachsen" diese "Fenster" nicht mit, wenn man das ganze tool vergrößert/"auseinanderzieht" - hoffe du verstehst, was ich meine wink.gif biggrin.gif
ist etwas misverständlich ausgedrückt...
|
Laesst sich machen ist kein problem.
Werde mich dann mal hinsetzen und ein bisschen weiter coden, ideen und wuensche bitte posten, das projekt lebt durch euer interesse.
|
|
|
|
|
10/07/2006, 11:50
|
#51
|
elite*gold: 20
Join Date: Jan 2006
Posts: 539
Received Thanks: 228
|
Update:- Aufbau der custom-dll (rPE_ex.dll)
wsock32::send
Quote:
C/C++ :
Code:
void Send_WS1(SOCKET s, const char* buf, int len, int flags);
Delphi:
Code:
procedure Send_WS1(s: TSocket; var Buf; len, flags: Integer);
|
ws2_32::send
Quote:
C/C++ :
Code:
void Send_WS2(SOCKET s, const char* buf, int len, int flags);
Delphi:
Code:
procedure Send_WS2(s: TSocket; var Buf; len, flags: Integer);
|
wsock32::recv
Quote:
C/C++ :
Code:
void Recv_WS1(SOCKET s, const char* buf, int len, int flags);
Delphi:
Code:
procedure Recv_WS1(s: TSocket; var Buf; len, flags: Integer);
|
ws2_32::recv
Quote:
C/C++ :
Code:
void Recv_WS2(SOCKET s, const char* buf, int len, int flags);
Delphi:
Code:
procedure Recv_WS2(s: TSocket; var Buf; len, flags: Integer);
|
Die funktionen muessen als export deklariert werden. Sie bekommen die rawdaten die noch nicht durch filter oder sonstiges gelaufen sind.
Die sample dll mach nichts anderes als MessageBoxA mit dem entsprechenden funktionsnamen aufzurufen. Einfach umbennen wenn man normal sniffen will, sie dient nur als beispiel.
- Man kann prozesse jetzt nicht nur oeffnen, sondern auch starten. Das dient dazu eine dll zu injecten bevor ein anti-cheat tool geladen wird, das dieses verhindern kann.
- Bugfixes
|
|
|
|
|
10/07/2006, 12:08
|
#52
|
elite*gold: 0
Join Date: Apr 2006
Posts: 2,524
Received Thanks: 74
|
mal testen, kann ishc als praktisch erweisen mit dem DLL injekten...
|
|
|
|
|
10/08/2006, 11:43
|
#53
|
elite*gold: 20
Join Date: Jan 2006
Posts: 539
Received Thanks: 228
|
@ping sehe ich auch so ^^
Update- Performance wurde verbessert.
- Gab manchmal noch crashes, weil eine funktionen in 2 threads aufgerufen wurde. gefixed.
- Userfreundliche prozess auswahl.
- In der letzten version hatte ich ausversehen den check auf 0-terminierende strings rausgenommen, ist wieder drinnen
|
|
|
|
|
10/09/2006, 20:49
|
#54
|
elite*gold: 20
Join Date: Feb 2006
Posts: 3,174
Received Thanks: 1,153
|
Hi, ich hab da noch was gefunden, was verbessert werden könnte:
ich stufe es als Bug ein weil Bugs nervig sind
Wenn man einen Prozess "attached" (beispiel: ICQLite.exe) und dann nach dem aufnehmen und so weiter auf "New" klickt, wird ICQ geschlossen.... :? und ich weiß nich, aber ich empfinde das als ungünstig.... oder ist das nur bei ICQ so?
ansonsten währen "language-Files" eine nette sache 
gruß, Reijin
Achja: vllt die möglichkeit einbauen, dem Prog einen anderen Namen zu geben - es soll ja AntiCTs geben, die nach Namen vorgehen
|
|
|
|
|
10/09/2006, 20:57
|
#55
|
elite*gold: 0
Join Date: Apr 2005
Posts: 1,621
Received Thanks: 256
|
redox und ich arbeiten gerade ein bisschen am tool.
also ich stopf ihn mit ideen voll und er versuchts hinzubiegen xD
macht er aber soweit ganz gut.
denke er wird bald ne neue version uppen.
@reijin: das haste bei jedem programm nicht nur bei icq. ist auch total ungünstig und wird sowieso noch verbessert.
zudem muss noch behoben werden, das die eigentlichen 00 hex strings nicht als e2 angezeigt werden. so wie es zur zeit noch ist.
|
|
|
|
|
10/10/2006, 12:13
|
#56
|
elite*gold: 20
Join Date: Jan 2006
Posts: 539
Received Thanks: 228
|
Update
Diesmal ist sehr viel geaendert worden, hoffe mal das ich nix vergessen hab. - 2e -> 00
- Filternamen
- copy/paste
- app beendet sich nicht mehr
- custom filter
Das groeßte neuste feature sind die custom filter, wer delphi kann, kann sich freu die anderen muesen es lernen x)
Es ist ein eigener compiler der in rpe integriert ist. Die compilierte dll (rpe_ex.dll) wird in _runtime_ in den prozess geladen. Ueber das menu > add functions kann man einige einfache funktionen hinzufuegen(werden noch mehr).
Beispiel:
Add Functions > wsock32 > send
Add Functions > Filter
Zwischen das begin und end; von Send_WS1 schreibt ihr nun: Filter(buf,len,1,1,$45,$46);.
Code:
procedure Filter(var buf; Len,OldOffset,NewOffset,OldValue,NewValue : Integer);
buf:buf: Buffer ist im funktionskopf deklariert. (immer gleich)
len:len: laenge auch im funktionskopf deklariert (immer gleich)
OldOffset:1: Position an der nach OldValue gesucht wird.
NewOffset:1: Position an der NewValue geschreiben wird.
OldValue:$45: Wert nach dem an position OldOffset gesucht wird.
NewValue:$46: Wert der an position NewOffset geschrieben wird.
$ = Hex
Als Standart filter saehe das ganze so aus:
Mit dieser art von filter ist fast alles moeglich. Ich werde es denaechst noch etwas genauer erklären.
Eine send function ist noch nicht implementiert, kommt noch.
Mit custom filter ist das ganze jetzt schon moeglich, wenn intresse besteht kann ich gerne ein beispiel posten.
|
|
|
|
|
10/11/2006, 20:44
|
#57
|
elite*gold: 0
Join Date: May 2006
Posts: 3,670
Received Thanks: 999
|
Wenn du das ned fertig codest hau ich dich :P Rockt ziemlich, auch wenn ICQ zb immer noch abstürzt nachdem man dann rpe ausmacht.
|
|
|
|
|
10/13/2006, 18:55
|
#58
|
elite*gold: 0
Join Date: Dec 2005
Posts: 619
Received Thanks: 126
|
Sorry, dass ich als Unwissender euch störe :b
Aber könnte man dieses Proggy auch so verändern, dass es von GameGuard später nicht erkannt wird? ;o
Das wäre nice xD Mal wieder Maplestory bisschen unsicher machen ._O;
|
|
|
|
|
10/13/2006, 23:13
|
#59
|
elite*gold: 0
Join Date: May 2006
Posts: 3,670
Received Thanks: 999
|
Quote:
Originally posted by Draganos@Oct 13 2006, 18:55
Sorry, dass ich als Unwissender euch störe :b
Aber könnte man dieses Proggy auch so verändern, dass es von GameGuard später nicht erkannt wird? ;o
Das wäre nice xD Mal wieder Maplestory bisschen unsicher machen ._O;
|
Kenn MapleStory ned so. Nach was scannt GameGuard?
|
|
|
|
|
10/13/2006, 23:39
|
#60
|
elite*gold: 0
Join Date: Dec 2005
Posts: 619
Received Thanks: 126
|
Quote:
Originally posted by Crow.+Oct 13 2006, 23:13--></span><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>QUOTE (Crow. @ Oct 13 2006, 23:13)</td></tr><tr><td id='QUOTE'> <!--QuoteBegin--Draganos@Oct 13 2006, 18:55
Sorry, dass ich als Unwissender euch störe :b
Aber könnte man dieses Proggy auch so verändern, dass es von GameGuard später nicht erkannt wird? ;o
Das wäre nice xD Mal wieder Maplestory bisschen unsicher machen ._O;
|
Kenn MapleStory ned so. Nach was scannt GameGuard? [/b][/quote]
Bin mir da nicht sicher... Sobald ich mehr weiß werd ich's hier posten.
Früher in der Beta von MapleStory hab ich mal mit WPE herumgespielt... Wurde aber leider dann gepatcht.
|
|
|
|
All times are GMT +1. The time now is 16:03.
|
|
