Jak dostać się do chatu lineage 2?

[michał5225]

Witam, jestem początkującym programistą c/c++, nie miałem jeszcze nigdy do czynienia z grzebanie w pamięciach itp.

Program który chcę wykonać musi mieć dostęp do chat-u gry lineage 2 (w zależności co znajdzie się na danym chacie program będzie wykonywał różne czynności).

Na razie wiem tyle że żeby dostać się do chatu trzeba znaleźć go w pamięci, lub wykonać dll injection.

Przypadek 1: Jeśli wykonam to programem to będę musiał robić to manualnie za każdym odpaleniem lineage 2, jeśli są jakieś gotowe funkcje do takich rzeczy to jakie?

Przypadek 2: Rozumiem że wstrzykując mój kod miał by on odgórnie nałożyć położenie chatu w pamięci lub ustalić dokładnie gdzie jest - nie wiem jednak jak miała by wyglądać funkcja wewnętrzna ustalająca gdzie znajduje się chat, nie wiem też jak wykonać taki dll injection ale są opisy na necie więc dam sobie jakoś radę.

Proszę o pomoc i pomysły, funkcje, programy.

 

[michal31337]

Nie wiem, czy ci to pomoże, ale kiedyś spamowałem w grach w ten sposób, że sniffowałem wychodzące pakiety z danego programy np. gra.exe i po wysłaniu wiadomości czatowej przechwycałem wysyłany pakiet i powtarzałem go np. 100 razy wysyłając go 10 razy na sekunde.

Przechwycenie takiego pakietu napewno ci pomoże, jak chcesz się bawić w reverse engineering.

 

[michał5225]

.

Na razie miałem na to taki patent żeby szperać w pamięci - nie znam się jednak na tym więc chętnie przetestuję wszystkie sposoby.

Jak jednak wykonać taki przechwyt jeśli chodzi o kod?
Interesowały by mnie głównie dane wchodzące do klienta (chociaż wychodzące też by się przydały ale dam sobie radę bez nich).

Jak masz jakiś przykład to był bym wdzięczny - nie wiem jak przechwycić dane lub chociaż je zidentyfikować.
Uczę się więc mam nadzieję że nikt mnie nie będzie zbywał tekstami typu "idź może jeszcze poczytaj".

Aha jeszcze jedno - od nowej kroniki ncsoft chyba podrasował gameguard, nie wiem czego mogę się po nim spodziewać ale ingerencja (zapis) w pamięć raczej nie wchodzi w gre, myślę jednak że z czasem przydała by mi się taka możliwość więc jeśli ktoś z was jest na tyle doświadczony że wie jak skutecznie omijać gameguard to będę wdzięczny za jego wypowiedź w temacie.

 

[michal31337]

A ile masz doświadczenia z C++ ? Może potrenuj na lżejszych rzeczach, bo to jest naprawdę trudne. A skoro nie wiesz jak przechwycić pakiety snifferem, co ja robiłem jak miałem 14 lat to wiesz... Na podstawie wysyłanych / ściaganych pakietów, będziesz musiał stworzyć bibliotekę(biblioteki?), która będzie silnikiem całego programu.

 

[michał5225]

Dam sobie jakoś radę, nie znam jednak żadnych funkcji do sniffowania (będę wdzięczny za jakieś info)
Kwestia jest jeszcze taka, powiedzmy że mam już dostęp do pakietów - jak rozpoznam chat lineage 2?
I czy jest możliwość podmienienia wychodzącego pakietu z l2?

Będę wdzięczny za informacje, a nie za odsyłanie do książek.

 

[michal31337]

Na początek użyj gotowego sniffera i zobacz jak to działa. Mysle, ze da sie podmieniac wysylane pakiety, chyba o to w tym chodzi. Wiem na 100% ze mozna wysylac je ponownie (np. kopiowanie itemków bo przechwyciłem pakiet upuszczania miecza i upuscilem go 10 razy i sie skopiowal. nie wszedzie masz exploity. w wowie np. nic nie zdzialasz bo nawet pakiety są szyfrowane), spam czatu).... Nie wiem jak Game Guard sie przed tym broni.

 

[michał5225]

serwery innovy mają tego gameguarda: http://frostsecurity.com/
z tego co jest przedstawione na filmiku widać że szyfrują pakiety więc nie ma szans ta zabawa z pakietami (ale pewnie z ciekawości jutro spróbuję)