|
You last visited: Today at 17:13
Advertisement
[Release] Packetlogger - By Doktor.
Discussion on [Release] Packetlogger - By Doktor. within the Nostale Hacks, Bots, Cheats & Exploits forum part of the Nostale category.
07/26/2017, 15:09
|
#121
|
elite*gold: 0 
Join Date: Jul 2017
Posts: 7
Received Thanks: 0
|
What is possible to do with packetlogger?
|
|
|
|
08/21/2017, 17:59
|
#122
|
elite*gold: 0
Join Date: Dec 2016
Posts: 15
Received Thanks: 0
|
wie öffne ich das da ist bloß eine text datei
|
|
|
|
|
10/29/2017, 22:22
|
#123
|
elite*gold: 0
Join Date: Sep 2017
Posts: 21
Received Thanks: 0
|
i got .dll missing error
|
|
|
|
|
11/09/2017, 15:06
|
#124
|
elite*gold: 0
Join Date: Oct 2017
Posts: 9
Received Thanks: 3
|
Quote:
Originally Posted by Doktor.
Hab mich mal rangesetzt einen Packetlogger zu schreiben, aus Übungszwecken.
Bei Problemen o.Ä. könnt ihr euch einfach im Thread melden.
Funktionen:
- Ausgabe der gesendeten Packets
- Ausgabe der erhaltenen Packets
- Filtern der Packets
- Senden von Packets
- Braucht so schnell kein Update
-------------------------------
Source zum abfangen der Packets
-------------------------------
Code:
#include <windows.h>
#include <stdio.h>
bool DetourFunc( BYTE* oldFunc, BYTE* newFunc, DWORD len )
{
BYTE* newMem4base = NULL;
DWORD dwOld;
newMem4base = ( BYTE* )malloc( 5+len );
if( newMem4base == NULL )
return false;
for( DWORD i = 0; i < ( len+5 ); i++ )
newMem4base[i] = 0x90;
VirtualProtect( oldFunc, len, PAGE_READWRITE, &dwOld );
memcpy( newMem4base, oldFunc, len );
oldFunc[0] = 0xE8;
*( DWORD* )( oldFunc+0x01 ) = DWORD( newFunc-oldFunc-5 );
oldFunc[5] = 0xE9;
*( DWORD* )( oldFunc+0x06 ) = DWORD( newMem4base-( oldFunc+0x5 )-5 );
newMem4base += len;
newMem4base[0] = 0xE9;
*( DWORD* )( newMem4base+0x01 ) = DWORD( ( oldFunc+10 )-newMem4base-5 );
for( DWORD i = 10; i <len; i++ )
oldFunc[i] = 0x90;
return true;
}
bool bDataCompare(const unsigned char *pData, const unsigned char *bMask, const char *szMask)
{
for(; *szMask; ++szMask, ++pData, ++bMask)
if(*szMask == 'x' && *pData != *bMask )
return false;
return (*szMask) == 0;
}
DWORD dwFindPattern(BYTE *bMask, char *szMask)
{
DWORD dw_Address = 0x00400000;
DWORD dw_Len = 0x00436000;
for(DWORD i = 0; i < dw_Len; i++)
if(bDataCompare((unsigned char*) (dw_Address + i), bMask, szMask) )
return (DWORD) (dw_Address + i);
return 0;
}
void hkSend()
{
char* packet;
_asm
{
pushad
pushfd
MOV packet,EDX
}
printf("Send: %s\n",packet);
_asm
{
popfd
popad
}
}
void hkRecv()
{
char* packet;
_asm
{
pushad
pushfd
MOV packet,EDX
}
printf("Recv: %s\n",packet);
_asm
{
popfd
popad
}
}
DWORD WINAPI tThread(LPVOID param)
{
AllocConsole();
freopen("CONIN$", "r", stdin);
freopen("CONOUT$", "w", stdout);
freopen("CONOUT$", "w", stderr);
/* Send */
BYTE s_bPatter[] = {0x53, 0x56, 0x8B, 0xF2, 0x8B, 0xD8, 0xEB, 0x04};
char *s_cPatter = "xxxxxxxx";
DWORD dSend = dwFindPattern(s_bPatter,s_cPatter);
/* Recv */
BYTE r_bPatter[] = {0x55, 0x8B, 0xEC, 0x83, 0xC4, 0xF4, 0x53, 0x56, 0x57, 0x33, 0xC9, 0x89, 0x4D, 0xF4, 0x89, 0x55, 0xFC, 0x8B, 0xD8, 0x8B, 0x45, 0xFC};
char *r_cPatter = "xxxxxxxxxxxxxxxxxxxxxx";
DWORD dRecv = dwFindPattern(r_bPatter,r_cPatter);
DetourFunc( ( BYTE* )dSend, ( BYTE* )&hkSend, 14 );
DetourFunc( ( BYTE* )dRecv, ( BYTE* )&hkRecv, 14 );
return 0x0;
}
BOOL APIENTRY DllMain(HMODULE hModule, DWORD ul_reason_for_call, LPVOID lpReserved)
{
switch (ul_reason_for_call)
{
case DLL_PROCESS_ATTACH:
CreateThread(nullptr, 0, tThread, nullptr, 0, nullptr);
DisableThreadLibraryCalls(hModule);
break;
}
return TRUE;
}
Mfg.
Doktor. |
Hi Doktor,
i try to use your code to create a new project.
for receiving packet, nothing wrong.
but then sending packet, everytime sending packet, it will prompt a messagebox show me "access violation“, do you have any idea why like that?
---------------------------------------------------------------------------------------------------------
I manage to find out, is because i set my application as debug mode. after set as release mode than dont have the messagebox again, thanks.
|
|
|
|
|
11/11/2017, 02:14
|
#125
|
elite*gold: 0
Join Date: Aug 2016
Posts: 18
Received Thanks: 1
|
Sameone know what "csp_e" packet is?
|
|
|
|
|
11/16/2017, 17:41
|
#126
|
elite*gold: 0
Join Date: May 2015
Posts: 67
Received Thanks: 6
|
Kennt jemand das Paket zum Auto- Perfektionieren ?...
|
|
|
|
|
01/27/2018, 20:54
|
#127
|
elite*gold: 0
Join Date: Nov 2017
Posts: 3
Received Thanks: 0
|
Still working. 
|
|
|
|
|
02/03/2018, 22:05
|
#128
|
elite*gold: 0
Join Date: May 2016
Posts: 1
Received Thanks: 0
|
Ich verstehe das irgendwie nicht
Habe noch nie ein Packet Logger benutzt
|
|
|
|
|
02/16/2018, 13:40
|
#129
|
elite*gold: 0
Join Date: Feb 2018
Posts: 5
Received Thanks: 0
|
Hi, how do not bann with the bot of ice flowers ?
|
|
|
|
|
02/24/2018, 14:58
|
#130
|
elite*gold: 0
Join Date: Dec 2017
Posts: 7
Received Thanks: 0
|
Hallo ich habe ein Problem und zwar kann ich den Paketlogger ganz normal Starten aber sobald ich ein Paket sende kommt die Meldung Nostale.exe funktioniert nicht mehr und das Spiel schließt sich.(Ich benutze es auf Nostale Vendetta) Bitte um Hilfe Mfg.
|
|
|
|
|
02/24/2018, 15:40
|
#131
|
elite*gold: 55
Join Date: Jan 2011
Posts: 1,240
Received Thanks: 1,184
|
Quote:
Originally Posted by Jidoz
Hallo ich habe ein Problem und zwar kann ich den Paketlogger ganz normal Starten aber sobald ich ein Paket sende kommt die Meldung Nostale.exe funktioniert nicht mehr und das Spiel schließt sich.(Ich benutze es auf Nostale Vendetta) Bitte um Hilfe Mfg.
|
Der wurde schon lange nicht mehr aktualisiert, versuchs mal hiermit 
|
|
|
|
03/03/2018, 02:31
|
#132
|
elite*gold: 0
Join Date: Feb 2018
Posts: 2
Received Thanks: 1
|
Quote:
Originally Posted by fullstopc
I manage to find out, is because i set my application as debug mode. after setting as release mode than dont have the messagebox again, thanks.
|
Dude, that's exactly what i was looking for 
Had the same issue, now it's solved
|
|
|
|
|
05/25/2018, 03:24
|
#133
|
elite*gold: 0
Join Date: Sep 2015
Posts: 30
Received Thanks: 1
|
Hat man die Möglichkeit Items zu verdoppeln?
Ein Typ auf dem meinem p server wo ich drauf spiele hat seinen Abt 10x Dupliziert.
|
|
|
|
|
05/28/2018, 00:01
|
#134
|
elite*gold: 150
Join Date: Sep 2010
Posts: 2,070
Received Thanks: 820
|
Quote:
Originally Posted by KsExtreme
Hat man die Möglichkeit Items zu verdoppeln?
Ein Typ auf dem meinem p server wo ich drauf spiele hat seinen Abt 10x Dupliziert.
|
Wenn du einen Exploit findest, ja.
|
|
|
|
|
06/29/2018, 20:16
|
#135
|
elite*gold: 0
Join Date: Oct 2016
Posts: 29
Received Thanks: 2
|
guys is it possible to fix acces violation error.Pls answer me here or private message
|
|
|
|
 |
|
Similar Threads
|
[Release] EasyBot | By Doktor.
04/25/2014 - Nostale Hacks, Bots, Cheats & Exploits - 52 Replies
#Removed
|
[Release] AutoIt-Recieve-Packetlogger mit Sourcecode
08/07/2013 - Nostale Hacks, Bots, Cheats & Exploits - 20 Replies
Ich habe mich der Herausforderung gestellt in AutoIt einen Packetlogger zu schreiben, bisher werden nur die Packets geloggt, die der Client vom Server erhält, andersrum geht es noch nicht.
Diese kleine Spielerei fing ich eigentlich an um meine neue CCInject.au3 zu testen, dann dachte ich aber, dass es sicherlich für viele interessant sein könnte einmal zu sehen wie einfach es doch ist an die Packets ranzukommen.
Deshalb poste ich hier einmal einen relativ einfachen Packetlogger.
Das...
|
[Release] PacketLogger Starter
08/10/2012 - Nostale Hacks, Bots, Cheats & Exploits - 41 Replies
Hier mein erster Release :)
Es ist zwar nur ein kleines tool, wird jedoch vielen helfen denke ich :)
Infos
Es startet den Multiclient und ändert anschließend die VersionsNr.
Zudem Injizieret er die dll automatisch.
Somit muss man dies nicht mehr mit CE machen.
http://www.abload.de/img/unbenanntogxfy.png
|
All times are GMT +2. The time now is 17:13.
|
|
![[Release] Packetlogger - By Doktor.](https://www.elitepvpers.com/forum/iconimages/nostale-hacks-bots-cheats-exploits/release-packetlogger-doktor_ltr.gif){kind=small}
