Die Struktur der Packets ist an Proudnet angelehnt.
Erstmal kommt der 16byte Proudnet Header.
Header aufbau
Code:
Die ersten 2 Bytes sind eine Art "Magic" key.
Diese sind entweder 0xABCD oder 0xABCE. Wieso die beiden? Kp
Die nächsten 2 Bytes, ka. Evtl. flags für irgendwas.
Die nächsten 4 Bytes sind die länge des Payloads.
Also die Länge der Daten, die nach dem Header kommen.
Dann kommen 2 Bytes, welche die Sequenznummer zu seien scheint.
(Wird zum synchronisieren verwendet. Zuständig für das Lagsymbol über euren Köpfen, wenn etwas asynchron ist.)
Die nächsten 2 Byte, ka. Evtl. ein Crc Hash für den Header/Payload.
Die nächsten 4 Byte sind entweder reserved und ungenutzt, oder nur padding zeros.
Nachdem der Header definiert ist, kommen jetzt die bodys.
Also der eigentliche Inhalt des Packets.
Das ist die Struktur:
Code:
Erst kommen 2 byte für die Magic ID. Diese ist 0x5713.
Danach komm 1 byte für den size prefix.
Dieser sagt aus, welchen typ die größe der size hat. (1 = byte, 2 = word, 4 = dword)
Nun kommt die eigentliche size des payloads.
Den Typ entnimmt man dem Prefix.
Jetzt kommt das eigentliche P2P Packet.
Das erste Byte ist der Opcode.
Er sagt aus, was für ein Packet es ist.
Der rest hängt vom Typ des packets ab, den man dem Opcode entnehmen kann.
- Godmode (Eingehende Damagepackets blockieren. Laser killen euch trotzdem.)
- 1 Hit (Ausgehendes Damagepacket manipulieren)
- Strange GodWalls (Clientside sind die Walls normal. Für andere sind sie unkaputtbar. Das ausgehende Wallpacket muss bearbeitet werden.)
- Random Chatname (Ihr setzt beim ausgehenden Chatpacket eure ID auf eine random id aus dem raum. Dann sieht jeder im Raum einen fremden Namen bei den Nachrichten.)
- IP Logger (Die IP vom Empfänger einfach loggen. Dann wisst ihr z.B. die IP von Leuten aus dem Raum.)
- Vieles mehr...
- Godmode (Eingehende Damagepackets blockieren. Laser killen euch trotzdem.)
- 1 Hit (Ausgehendes Damagepacket manipulieren)
- Strange GodWalls (Clientside sind die Walls normal. Für andere sind sie unkaputtbar. Das ausgehende Wallpacket muss bearbeitet werden.)
- Random Chatname (Ihr setzt beim ausgehenden Chatpacket eure ID auf eine random id aus dem raum. Dann sieht jeder im Raum einen fremden Namen bei den Nachrichten.)
- IP Logger (Die IP vom Empfänger einfach loggen. Dann wisst ihr z.B. die IP von Leuten aus dem Raum.)
- Vieles mehr...
Es gibt doch auch ein Serverkick paket, ist das dann nicht theoretisch Gamebreaking ****?
Es gibt doch auch ein Serverkick paket, ist das dann nicht theoretisch Gamebreaking ****?
Das Serverkick Packet wird aber nicht via P2P verschickt sondern kommt vom GameServer. Der Sniffer hier ist nur für P2P. Die Daten zwischen den einzelnen Clients. Hat nichts mit dem Server zutun.
Das Serverkick Packet wird aber nicht via P2P verschickt sondern kommt vom GameServer. Der Sniffer hier ist nur für P2P. Die Daten zwischen den einzelnen Clients. Hat nichts mit dem Server zutun.
Soweit ich das sehen kann ist aber auch ein send dabei. (Mit einstellbarer IP)
Soweit ich das sehen kann ist aber auch ein send dabei. (Mit einstellbarer IP)
Natürlich, ist doch auch logisch. Die Ziel Spieler werden ja auch mit IP angesprochen. (Die Packete werden meistens via UDP verschickt. Außer es ist nicht möglich... Firewall o.ä... Dann wird nen Relay Server als "Ersatz" genutzt.) Womit denn sonst? Wie gesagt, das hier ist nur P2P Packet ****. Hat nichts mit den richtigen ProudNet Packeten oder gar Protokoll zutun.
Natürlich, ist doch auch logisch. Die Ziel Spieler werden ja auch mit IP angesprochen. (Die Packete werden meistens via UDP verschickt. Außer es ist nicht möglich... Firewall o.ä... Dann wird nen Relay Server als "Ersatz" genutzt.) Womit denn sonst? Wie gesagt, das hier ist nur P2P Packet ****. Hat nichts mit den richtigen ProudNet Packeten oder gar Protokoll zutun.
Naja die normalen Pakets haben soweit ich weiß die gleiche Struktur.
Und es gibt genügend möglichkeiten einen Spieler per Paket crashen zu lassen. (Ja, per P2P).
[RELEASE][pyDeveloper]PythonHook/Detour-Class 01/25/2014 - Metin2 Hacks, Bots, Cheats, Exploits & Macros - 25 Replies Don't download if you think python is only a snake !
Hey,
I made a epic class, which makes many things easier.
I have no desire to describe it in this thread, everything is commented ;)
examples for usage:
- easy getting hp of target vid
- handling OnRecvQuest for instant close
[Release] Shakes and Fidget - Sniffer 01/24/2014 - Browsergames - 7 Replies Es handelt sich hierbei um einen kleinen "Sniffer", der bei der Entwicklung von Bots, oder anderem, helfen soll. Der Umfang ist zZ. nicht der größte. Es wird das wesentliche zur Übersicht unterstützt.
Damit natürlich das "Sniffen" funktioniert, muss diese als Administrator gestartet werden, welche das Programm bereits beim Starten einfordert. Der Virus-Total Bericht ist beigefügt und kann auch gerne mit einem Test-Charakter, Virtuellen PC - getestet werden.
Einfach den jeweiligen...
[Release] sent packets sniffer (p.servers) 05/09/2013 - Kal Hacks, Bots, Cheats & Exploits - 2 Replies hey there everyone, it's my first release, since i didn't find any working "send sniffer" i thought it would be helpful to write one, it's sniffing sent header only atm , i will add format and data later.
how to use:
simply inject dll file with any injector, a console will pop up and you will see all sent headers.
how it works (for those who care xD):
i hooked send function in WS32 , nothing really special
have fun =]
Detour und Rehook?! oder nur Detour? 09/16/2011 - WarRock - 4 Replies Hallo EPVP'
Ich hätte mal ne kleine Frage an die D3D Coder C++.
Ich hab schon meinen eigenen Hack gecoded.
Nun woltle ich D3D Funcs adden, hab auch den richtigen code. In-Game geht es jedoch NICHT!.
Nun wurde mir von jemanden gesagt ich bräuchte eine Detour.