Вылет игры при обращение к оригинальной функции

@sensa · Регистрация: 02.10.2013

Народ ХЕЛП!!!

Помагите мне разобраться с перехватом WinApi функции sendto ( из ws2_32.dll ).
Перехват осуществляю переписыванием й-х 5-6 байт( в зависимости от способа jmp или push - на результат это не сказывается ) ...
Гружу дилку к процессу ( готоым PerX или средствами Cheat Enigme )...

Игра CS 1.6.

Фунция находится.. заменяется на мою -- в игре если сделать конект или обнову сервов срабатывает моя ( к примеру если сделать лог в файл то файл изменится )...

Но если сделать как нада востановить оригинальные 5 байт и обратится с темиже параметрами( получеными моей ф-ей ) то игра вылетает.. притом вылетает имеено на обращение к ф-ии ( если поставить слеп 20000 то вылетет ровно через 20 сек на этом месте )

Я думаю дело в передаваемых параметрах.. они неправельные
вот описание фунции подмены

Pascal

  TSocket   = Cardinal;
 
  TSockAddr = record
    case Integer of
      0: (
        sin_family  : Word;
        sin_port    : Word;
        sin_addr    : record
                        case integer of
                          0: ( S_un_b: packed record
                                         s_b1, s_b2, s_b3, s_b4: byte;
                                       end;
                          );
                          1: ( S_un_w: packed record
                                         s_w1, s_w2: Word;
                                       end;
                          );
                          2: ( S_addr: Longint )
                      end;
        sin_zero    : array [ 0..7 ] of byte
      );
      1: (
        sa_family   : Word;
        sa_data     : array [ 0..13 ] of byte
      )
  end;
 
  TSendTo   = function (
                socket      : TSocket;
                var Buf;
                len,
                flags       : Cardinal;
                var addrto  : TSockAddr;
                tolen       : Cardinal
  ) : Integer;

Знаний на разбор всего этого в отладчике не хватает ( хелп

Добавлено через 1 минуту
А и точто подмена правельная сомнений не возникает.. так как если брать 2 фу-ции делфи с точно известными пара-и то все на ура подменяется и востанавливается на оригинал

@mss · 02.10.2013, 20:34

stdcall мыши съели ?

Добавлено через 3 минуты

Сообщение от sensa

переписыванием й-х 5-6 байт ..точто подмена правельная сомнений не возникает

А вот обязательно сплайсингом заморачиваться ?
Подмена точки входа в ф-цию в IAT и EAT проще и не менее надежнее ..

Сообщение от sensa

TSockAddr = record

почему не packed record ?

@sensa · 03.10.2013, 04:16 **[ТС]**

Сообщение от mss

stdcall мыши съели ?

что это такое? ( причем тут мышь )

Сообщение от mss

А вот обязательно сплайсингом заморачиваться ?
Подмена точки входа в ф-цию в IAT и EAT проще и не менее надежнее ..

Через таблицу импорта? хммм.... но ведь в результате обращатся я буду к тойже функ-ии и результат будет тотже...

Сообщение от mss

почему не packed record ?

Ну я выложил описание с сайта( как это должно быть )... я пробовал и так и так и через пакет все записи и без него.. результат 1-н -> вылет

Добавлено через 3 минуты
stdcall/winapi[править | править исходный текст]

Применяется при вызове функций WinAPI. Аргументы передаются через стек, справа налево. Очистку стека производит вызываемая подпрограмма.

- это с вики... тоесть надо както по другому параметры передавать? ( ну и получать соответственно ).. хотя на примерах в инете перехвата MessegeBox там все в томже порядке было...

Добавлено через 6 минут
для большей ясности выкладываю полный полный код... проги

Pascal

library my_dll;
 
{ Important note about DLL memory management: ShareMem must be the
  first unit in your library's USES clause AND your project's (select
  Project-View Source) USES clause if your DLL exports any procedures or
  functions that pass strings as parameters or function results. This
  applies to all strings passed to and from your DLL--even those that
  are nested in records and classes. ShareMem is the interface unit to
  the BORLNDMM.DLL shared memory manager, which must be deployed along
  with your DLL. To avoid using BORLNDMM.DLL, pass string information
  using PChar or ShortString parameters. }
 
uses
  SysUtils,
  Classes,
  Windows;
 
type
 
  TApiPack = packed record
              jmp1  : byte;
              newF  : DWord;
              jmp2  : byte;
  end;
 
  TTApiPack = ^TApiPack;
 
 
  TSocket   = Cardinal;
 
  TSockAddr = record
    case Integer of
      0: (
        sin_family  : Word;
        sin_port    : Word;
        sin_addr    : record
                        case integer of
                          0: ( S_un_b: packed record
                                         s_b1, s_b2, s_b3, s_b4: byte;
                                       end;
                          );
                          1: ( S_un_w: packed record
                                         s_w1, s_w2: Word;
                                       end;
                          );
                          2: ( S_addr: Longint )
                      end;
        sin_zero    : array [ 0..7 ] of byte
      );
      1: (
        sa_family   : Word;
        sa_data     : array [ 0..13 ] of byte
      )
  end;
 
 
 
 
 
  TSendTo   = function (
                socket      : TSocket;
                var Buf;
                len,
                flags       : Cardinal;
                var addrto  : TSockAddr;
                tolen       : Cardinal
  ) : Integer;
 
 
 
var
  GB_DATA : record
      oldFunct,
      newFunct    : TApiPack;
      dataMemory  : TTApiPack;
      procAddress,
      newAddres   : Pointer;
      OldProtect  : Cardinal;
      sendTo      : TSendTo;
  end;
 
 
{$R *.res}
 
procedure outLog ( log : String );
var
  f: TextFile;
begin
  if FileExists ( 'log_my_dll.log' ) then begin
    AssignFile  ( f, 'log_my_dll.log' );
    Append      ( f );
    WriteLn     ( f, log );
    CloseFile   ( f );
  end else begin
    AssignFile  ( f, 'log_my_dll.log' );
    Rewrite     ( f );
    WriteLn     ( f, log );
    CloseFile   ( f );
  End;
end;
 
procedure setMemoryPrivileg ();
begin
  if not VirtualProtect ( GB_DATA.procAddress, 6, PAGE_EXECUTE_READWRITE, GB_DATA.OldProtect ) then begin
    outLog ( 'Нет доступа к памяти.' );
    exit;
  end;
end;
procedure unsetMemoryPrivileg ();
var
  newProtect : Cardinal;
begin
  if not VirtualProtect ( GB_DATA.procAddress, 6, GB_DATA.OldProtect, newProtect ) then begin
    outLog ( 'Нет доступа к памяти.' );
    exit;
  end;
end;
 
procedure setHookApi ();
begin
  GB_data.dataMemory^ := GB_data.newFunct;
end;
procedure unsetHookApi ();
begin
  GB_data.dataMemory^ := GB_data.oldFunct;
end;
procedure setHookApiBegin ();
begin
 
  setMemoryPrivileg;
 
  GB_DATA.dataMemory  := GB_DATA.procAddress;
 
  @GB_DATA.sendTo     := GB_DATA.procAddress;
 
  GB_DATA.oldFunct    := GB_data.dataMemory^;
 
 
  outLog ( 'oldFun = ' + IntToHex ( DWORD ( GB_DATA.procAddress ), 8 ) );
  outLog ( 'newFun = ' + IntToHex ( DWORD ( GB_DATA.newAddres ), 8 ) );
 
 
  GB_DATA.newFunct.jmp1 := $68;
  GB_DATA.newFunct.newF := DWORD ( GB_DATA.newAddres );
 
//  GB_DATA.newFunct.newF := DWORD ( GB_DATA.newAddres ) - DWORD ( GB_DATA.procAddress ) - 5;
 
  GB_DATA.newFunct.jmp2 := $C3;
 
  setHookApi;
 
//      jump = $E9 ( 4 byte )   go to $25FF ( 4 byte )  push $68 ( 4 byte ) $C3
end;
 
function getProcAddress ( name : String; libb : String ) : Pointer;
var
  ProcAddress : Pointer;
begin
 
  ProcAddress := Windows.GetProcAddress ( Windows.GetModuleHandle ( PChar ( libb ) ), PChar ( name ) );
 
  if ProcAddress = NiL then begin
    outLog ( name + ' не найдена' );
    Result := NiL;
  end else begin
    outLog ( name + '    найдена' );
    Result := ProcAddress;
  end;
 
end;
 
 
function _sendto (
 
  socket      : TSocket;
  var Buf;
  Len,
  Flags       : Cardinal;
  var AddrTo  : TSockAddr;
  ToLen       : Cardinal
 
) : Integer; far;
 
var
  res : Integer;
begin
 
  outLog ( 'socket = ' + IntToStr ( socket  ) );
  outLog ( 'lenBuf = ' + IntToStr ( Len     ) );
  outLog ( 'flags  = ' + IntToStr ( Flags   ) );
//  outLog ( 'msgSock= ' + IntToStr ( res     ) );
{
  outLog ( '                   port   = ' + IntToStr ( AddrTo.sin_port   ) );
  outLog ( '                   ip1    = ' + IntToStr ( ord ( AddrTo.sin_addr.S_un_b.s_b1 ) ) + '.' +
                                            IntToStr ( ord ( AddrTo.sin_addr.S_un_b.s_b2 ) ) + '.' +
                                            IntToStr ( ord ( AddrTo.sin_addr.S_un_b.s_b3 ) ) + '.' +
                                            IntToStr ( ord ( AddrTo.sin_addr.S_un_b.s_b4 ) ) );
  outLog ( '                   ip2    = ' + IntToStr ( AddrTo.sin_addr.S_un_w.s_w1 ) + '.' +
                                            IntToStr ( AddrTo.sin_addr.S_un_w.s_w2 ) );
  outLog ( '                   ip3    = ' + IntToStr ( AddrTo.sin_addr.S_addr ) );
  outLog ( '                   saData = ' + IntToStr ( ord ( AddrTo.sa_data [ 0 ] ) ) + '.' +
                                            IntToStr ( ord ( AddrTo.sa_data [ 1 ] ) ) + '.' +
                                            IntToStr ( ord ( AddrTo.sa_data [ 2 ] ) ) + '.' +
                                            IntToStr ( ord ( AddrTo.sa_data [ 3 ] ) ) + '.' +
                                            IntToStr ( ord ( AddrTo.sa_data [ 4 ] ) ) + '.' +
                                            IntToStr ( ord ( AddrTo.sa_data [ 5 ] ) ) + '.' +
                                            IntToStr ( ord ( AddrTo.sa_data [ 6 ] ) ) + '.' +
                                            IntToStr ( ord ( AddrTo.sa_data [ 7 ] ) ) + '.' +
                                            IntToStr ( ord ( AddrTo.sa_data [ 8 ] ) ) + '.' +
                                            IntToStr ( ord ( AddrTo.sa_data [ 9 ] ) ) + '.' +
                                            IntToStr ( ord ( AddrTo.sa_data [ 10 ] ) ) + '.' +
                                            IntToStr ( ord ( AddrTo.sa_data [ 11 ] ) ) + '.' +
                                            IntToStr ( ord ( AddrTo.sa_data [ 12 ] ) ) + '.' +
                                            IntToStr ( ord ( AddrTo.sa_data [ 13 ] ) ) );
  outLog ( '                   saZero = ' + IntToStr ( ord ( AddrTo.sin_zero [ 0 ] ) ) + '.' +
                                            IntToStr ( ord ( AddrTo.sin_zero [ 2 ] ) ) + '.' +
                                            IntToStr ( ord ( AddrTo.sin_zero [ 3 ] ) ) + '.' +
                                            IntToStr ( ord ( AddrTo.sin_zero [ 4 ] ) ) + '.' +
                                            IntToStr ( ord ( AddrTo.sin_zero [ 5 ] ) ) + '.' +
                                            IntToStr ( ord ( AddrTo.sin_zero [ 6 ] ) ) + '.' +
                                            IntToStr ( ord ( AddrTo.sin_zero [ 7 ] ) ) );
  outLog ( 'sin_family = ' + IntToStr ( AddrTo.sin_family     ) );
  outLog ( 'sa_family  = ' + IntToStr ( AddrTo.sa_family     ) );
}
 
 
  unsetHookApi;
 
  {  вылет всегда на этой фун-ии, без нее игра проста повисает  }
  res := GB_DATA.sendTo ( socket, Buf, Len, Flags, AddrTo, ToLen );
 
  setHookApi;
 
  Result := 1;
 
end;
 
 
begin
 
  outLog ( '---------------------------------------------------------------------------------------------------------' );
 
  GB_DATA.newAddres :=  @_sendto;
  GB_DATA.procAddress := getProcAddress ( 'sendto', 'ws2_32.dll' );
 
  if not ( GB_DATA.procAddress = NiL ) then
    setHookApiBegin ();
 
 
 
 
end.

Добавлено через 4 минуты
хм и если вывести принимаемые параметры ( до вызова оригинальной сендТо ) то порт практически всегда = 65535... чет такое там а также ип.. он практически всегда 1-н и тотде ( при конекте и обнове сервов тоже один и тотже но дрегой )

Добавлено через 30 минут
о во что получилось.. я поставил после функции stdcall; а было far;
теперь все параметры как надо принмаются ( и длинна и сам буфер( 'yyyygetchallenge steam' ) 1-й пакет конекта на голд сурсе однако при попытке вызвать оригинал происходит вылет....

Добавлено через 1 минуту
Уррррррааааааааааааа

Добавлено через 48 секунд
Получилось... Надо было еще в описание функ-ции добавить stdcall; все как надо перехватывается и отправляется вот обновленый код

Pascal

library my_dll;
 
{ Important note about DLL memory management: ShareMem must be the
  first unit in your library's USES clause AND your project's (select
  Project-View Source) USES clause if your DLL exports any procedures or
  functions that pass strings as parameters or function results. This
  applies to all strings passed to and from your DLL--even those that
  are nested in records and classes. ShareMem is the interface unit to
  the BORLNDMM.DLL shared memory manager, which must be deployed along
  with your DLL. To avoid using BORLNDMM.DLL, pass string information
  using PChar or ShortString parameters. }
 
uses
  SysUtils,
  Classes,
  Windows;
 
type
 
  TApiPack = packed record
              jmp1  : byte;
              newF  : DWord;
              jmp2  : byte;
  end;
 
  TTApiPack = ^TApiPack;
 
 
  TSocket   = Cardinal;
 
  TSockAddr = record
    case Integer of
      0: (
        sin_family  : Word;
        sin_port    : Word;
        sin_addr    : record
                        case integer of
                          0: ( S_un_b: packed record
                                         s_b1, s_b2, s_b3, s_b4: byte;
                                       end;
                          );
                          1: ( S_un_w: packed record
                                         s_w1, s_w2: Word;
                                       end;
                          );
                          2: ( S_addr: Longint )
                      end;
        sin_zero    : array [ 0..7 ] of byte
      );
      1: (
        sa_family   : Word;
        sa_data     : array [ 0..13 ] of byte
      )
  end;
 
  TBuf      = Array [ 1..4096 ] of byte;
 
 
 
  TSendTo   = function (
                socket      : TSocket;
                var Buf     : TBuf;
                len,
                flags       : Cardinal;
                var addrto  : TSockAddr;
                tolen       : Cardinal
  ) : Integer; stdcall;
 
 
 
var
  GB_DATA : record
      oldFunct,
      newFunct    : TApiPack;
      dataMemory  : TTApiPack;
      procAddress,
      newAddres   : Pointer;
      OldProtect  : Cardinal;
      sendTo      : TSendTo;
  end;
 
 
{$R *.res}
 
procedure outLog ( log : String );
var
  f: TextFile;
begin
  if FileExists ( 'log_my_dll.log' ) then begin
    AssignFile  ( f, 'log_my_dll.log' );
    Append      ( f );
    WriteLn     ( f, log );
    CloseFile   ( f );
  end else begin
    AssignFile  ( f, 'log_my_dll.log' );
    Rewrite     ( f );
    WriteLn     ( f, log );
    CloseFile   ( f );
  End;
end;
 
procedure setMemoryPrivileg ();
begin
  if not VirtualProtect ( GB_DATA.procAddress, 6, PAGE_EXECUTE_READWRITE, GB_DATA.OldProtect ) then begin
    outLog ( 'Нет доступа к памяти.' );
    exit;
  end;
end;
procedure unsetMemoryPrivileg ();
var
  newProtect : Cardinal;
begin
  if not VirtualProtect ( GB_DATA.procAddress, 6, GB_DATA.OldProtect, newProtect ) then begin
    outLog ( 'Нет доступа к памяти.' );
    exit;
  end;
end;
 
procedure setHookApi ();
begin
  GB_data.dataMemory^ := GB_data.newFunct;
end;
procedure unsetHookApi ();
begin
  GB_data.dataMemory^ := GB_data.oldFunct;
end;
procedure setHookApiBegin ();
begin
 
  setMemoryPrivileg;
 
  GB_DATA.dataMemory  := GB_DATA.procAddress;
 
  @GB_DATA.sendTo     := GB_DATA.procAddress;
 
  GB_DATA.oldFunct    := GB_data.dataMemory^;
 
 
  outLog ( 'oldFun = ' + IntToHex ( DWORD ( GB_DATA.procAddress ), 8 ) );
  outLog ( 'newFun = ' + IntToHex ( DWORD ( GB_DATA.newAddres ), 8 ) );
 
 
  GB_DATA.newFunct.jmp1 := $68;
  GB_DATA.newFunct.newF := DWORD ( GB_DATA.newAddres );
 
//  GB_DATA.newFunct.newF := DWORD ( GB_DATA.newAddres ) - DWORD ( GB_DATA.procAddress ) - 5;
 
  GB_DATA.newFunct.jmp2 := $C3;
 
  setHookApi;
 
//      jump = $E9 ( 4 byte )   go to $25FF ( 4 byte )  push $68 ( 4 byte ) $C3
end;
 
function getProcAddress ( name : String; libb : String ) : Pointer;
var
  ProcAddress : Pointer;
begin
 
  ProcAddress := Windows.GetProcAddress ( Windows.GetModuleHandle ( PChar ( libb ) ), PChar ( name ) );
 
  if ProcAddress = NiL then begin
    outLog ( name + ' не найдена' );
    Result := NiL;
  end else begin
    outLog ( name + '    найдена' );
    Result := ProcAddress;
  end;
 
end;
 
 
function _sendto (
 
  socket      : TSocket;
  var Buf     : TBuf;
  Len,
  Flags       : Cardinal;
  var AddrTo  : TSockAddr;
  ToLen       : Cardinal
 
) : Integer; stdcall;
 
var
  res,
  i    : Integer;
  st   : String;
begin
 
  outLog ( 'socket = ' + IntToStr ( socket  ) );
  outLog ( 'lenBuf = ' + IntToStr ( Len     ) );
  outLog ( 'flags  = ' + IntToStr ( Flags   ) );
//  outLog ( 'msgSock= ' + IntToStr ( res     ) );
{
  outLog ( '                   port   = ' + IntToStr ( AddrTo.sin_port   ) );
  outLog ( '                   ip1    = ' + IntToStr ( ord ( AddrTo.sin_addr.S_un_b.s_b1 ) ) + '.' +
                                            IntToStr ( ord ( AddrTo.sin_addr.S_un_b.s_b2 ) ) + '.' +
                                            IntToStr ( ord ( AddrTo.sin_addr.S_un_b.s_b3 ) ) + '.' +
                                            IntToStr ( ord ( AddrTo.sin_addr.S_un_b.s_b4 ) ) );
  outLog ( '                   ip2    = ' + IntToStr ( AddrTo.sin_addr.S_un_w.s_w1 ) + '.' +
                                            IntToStr ( AddrTo.sin_addr.S_un_w.s_w2 ) );
  outLog ( '                   ip3    = ' + IntToStr ( AddrTo.sin_addr.S_addr ) );
  outLog ( '                   saData = ' + IntToStr ( ord ( AddrTo.sa_data [ 0 ] ) ) + '.' +
                                            IntToStr ( ord ( AddrTo.sa_data [ 1 ] ) ) + '.' +
                                            IntToStr ( ord ( AddrTo.sa_data [ 2 ] ) ) + '.' +
                                            IntToStr ( ord ( AddrTo.sa_data [ 3 ] ) ) + '.' +
                                            IntToStr ( ord ( AddrTo.sa_data [ 4 ] ) ) + '.' +
                                            IntToStr ( ord ( AddrTo.sa_data [ 5 ] ) ) + '.' +
                                            IntToStr ( ord ( AddrTo.sa_data [ 6 ] ) ) + '.' +
                                            IntToStr ( ord ( AddrTo.sa_data [ 7 ] ) ) + '.' +
                                            IntToStr ( ord ( AddrTo.sa_data [ 8 ] ) ) + '.' +
                                            IntToStr ( ord ( AddrTo.sa_data [ 9 ] ) ) + '.' +
                                            IntToStr ( ord ( AddrTo.sa_data [ 10 ] ) ) + '.' +
                                            IntToStr ( ord ( AddrTo.sa_data [ 11 ] ) ) + '.' +
                                            IntToStr ( ord ( AddrTo.sa_data [ 12 ] ) ) + '.' +
                                            IntToStr ( ord ( AddrTo.sa_data [ 13 ] ) ) );
  outLog ( '                   saZero = ' + IntToStr ( ord ( AddrTo.sin_zero [ 0 ] ) ) + '.' +
                                            IntToStr ( ord ( AddrTo.sin_zero [ 2 ] ) ) + '.' +
                                            IntToStr ( ord ( AddrTo.sin_zero [ 3 ] ) ) + '.' +
                                            IntToStr ( ord ( AddrTo.sin_zero [ 4 ] ) ) + '.' +
                                            IntToStr ( ord ( AddrTo.sin_zero [ 5 ] ) ) + '.' +
                                            IntToStr ( ord ( AddrTo.sin_zero [ 6 ] ) ) + '.' +
                                            IntToStr ( ord ( AddrTo.sin_zero [ 7 ] ) ) );
  outLog ( 'sin_family = ' + IntToStr ( AddrTo.sin_family     ) );
  outLog ( 'sa_family  = ' + IntToStr ( AddrTo.sa_family     ) );
}
 
  st := '';
  for i := 1 to Len - 1 do
    st := st + chr ( buf [ i ] );
 
  outLog ( st );
 
  unsetHookApi;
 
  {  вылет всегда на этой фун-ии, без нее игра проста повисает  }
  res := GB_DATA.sendTo ( socket, Buf, Len, Flags, AddrTo, ToLen );
 
  setHookApi;
 
  Result := 1;
 
end;
 
 
begin
 
  outLog ( '---------------------------------------------------------------------------------------------------------' );
 
  GB_DATA.newAddres :=  @_sendto;
  GB_DATA.procAddress := getProcAddress ( 'sendto', 'ws2_32.dll' );
 
  if not ( GB_DATA.procAddress = NiL ) then
    setHookApiBegin ();
 
 
 
 
end.

Добавлено через 1 минуту
спс mss за подсказку куда хоть копать....
теперь сдлед не главный вопрос..
буфер приходится объявлять так TBuf = Array [ 1..4096 ] of byte;
динамический не работает как мне сделать динамический буфер?

Добавлено через 42 минуты
вот готовый код мб кому пригодится

Pascal

library my_dll;
 
{ Important note about DLL memory management: ShareMem must be the
  first unit in your library's USES clause AND your project's (select
  Project-View Source) USES clause if your DLL exports any procedures or
  functions that pass strings as parameters or function results. This
  applies to all strings passed to and from your DLL--even those that
  are nested in records and classes. ShareMem is the interface unit to
  the BORLNDMM.DLL shared memory manager, which must be deployed along
  with your DLL. To avoid using BORLNDMM.DLL, pass string information
  using PChar or ShortString parameters. }
 
uses
  SysUtils,
  Classes,
  Windows;
 
type
 
  TApiPack  = packed record
              jmp1  : byte;
              newF  : DWord;
  end;
  TTApiPack = ^TApiPack;
 
{         размер буфера                               }
 
  TBuf      = Array [ 1..4096 ] of byte;
 
{         сдесь пишем описание своей функции          }
 
  TSockAddr = record
    case Integer of
      0: (
        sin_family  : Word;
        sin_port    : Word;
        sin_addr    : record
                        case integer of
                          0: ( S_un_b: packed record
                                         s_b1, s_b2, s_b3, s_b4: byte;
                                       end;
                          );
                          1: ( S_un_w: packed record
                                         s_w1, s_w2: Word;
                                       end;
                          );
                          2: ( S_addr: Longint )
                      end;
        sin_zero    : array [ 0..7 ] of byte
      );
      1: (
        sa_family   : Word;
        sa_data     : array [ 0..13 ] of byte
      )
  end;
  TSendTo   = function (
                socket      : Cardinal;
                var Buf     : TBuf;
                len,
                flags       : Cardinal;
                var addrto  : TSockAddr;
                tolen       : Cardinal
  ) : Integer; stdcall;
 
{         конец описанию своей функции          }
 
var
  GB_DATA : record
      oldFunct,
      newFunct    : TApiPack;
      dataMemory  : TTApiPack;
      procAddress,
      newAddres   : Pointer;
      OldProtect  : Cardinal;
      originalF   : TSendTo;
      bufer       : record
          size    : DWORD;
          buf     : TBuf;
      end;
  end;
 
 
{$R *.res}
 
procedure outLog ( log : String );
var
  f: TextFile;
begin
  if FileExists ( 'log_my_dll.log' ) then begin
    AssignFile  ( f, 'log_my_dll.log' );
    Append      ( f );
    WriteLn     ( f, log );
    CloseFile   ( f );
  end else begin
    AssignFile  ( f, 'log_my_dll.log' );
    Rewrite     ( f );
    WriteLn     ( f, log );
    CloseFile   ( f );
  End;
end;
 
procedure setMemoryPrivileg ();
begin
  if not VirtualProtect ( GB_DATA.procAddress, 6, PAGE_EXECUTE_READWRITE, GB_DATA.OldProtect ) then begin
    outLog ( 'Нет доступа к памяти.' );
    exit;
  end;
end;
procedure unsetMemoryPrivileg ();
var
  newProtect : Cardinal;
begin
  if not VirtualProtect ( GB_DATA.procAddress, 6, GB_DATA.OldProtect, newProtect ) then begin
    outLog ( 'Нет доступа к памяти.' );
    exit;
  end;
end;
 
procedure setHookApi ();
begin
  GB_data.dataMemory^ := GB_data.newFunct;
end;
procedure unsetHookApi ();
begin
  GB_data.dataMemory^ := GB_data.oldFunct;
end;
procedure setHookApiBegin ();
begin
 
  setMemoryPrivileg;
 
  GB_DATA.dataMemory  := GB_DATA.procAddress;
 
  @GB_DATA.originalF  := GB_DATA.procAddress;
 
  GB_DATA.oldFunct    := GB_data.dataMemory^;
 
 
  GB_DATA.newFunct.jmp1 := $E9;
  GB_DATA.newFunct.newF := DWORD ( GB_DATA.newAddres ) - DWORD ( GB_DATA.procAddress ) - 5;
 
  setHookApi;
 
//      jump = $E9 ( 4 byte )   go to $25FF ( 4 byte )  push $68 ( 4 byte ) $C3
end;
 
procedure setBufer ();
begin
{     сдесь подменяяем отсылаемые данные    }
//  GB_DATA.bufer.size := 11;
// GB_DATA.bufer.buf  := 'bla bla bla';
end;
function getProcAddress ( name : String; libb : String ) : Pointer;
var
  ProcAddress : Pointer;
begin
 
  ProcAddress := Windows.GetProcAddress ( Windows.GetModuleHandle ( PChar ( libb ) ), PChar ( name ) );
 
  if ProcAddress = NiL then begin
//  outLog ( name + ' не найдена' );
    Result := NiL;
  end else begin
//  outLog ( name + '    найдена' );
    Result := ProcAddress;
  end;
 
end;
 
{    все параметры функции    }
function podmenaFunct (
  socket      : Cardinal;
  var Buf     : TBuf;
  Len,
  Flags       : Cardinal;
  var AddrTo  : TSockAddr;
  ToLen       : Cardinal
) : Integer; stdcall;
{    конец все параметры функции    }
begin
 
  GB_DATA.bufer.size := Len;
  GB_DATA.bufer.buf  := Buf;
 
  setBufer;
 
  unsetHookApi;
 
  Result := GB_DATA.originalF ( socket, GB_DATA.bufer.buf, GB_DATA.bufer.size, Flags, AddrTo, ToLen );
 
  setHookApi;
 
end;
 
 
 
begin
 
  GB_DATA.newAddres   := @podmenaFunct;
  {  сдесь свою функ-ию и название дилки     }
  GB_DATA.procAddress := getProcAddress ( 'sendto', 'ws2_32.dll' );
 
  if not ( GB_DATA.procAddress = NiL ) then
    setHookApiBegin ();
 
end.

Добавлено через 49 секунд
правда есть минус загрузка цп под 50%.... пинг стал 20-25 (а был 4-10 )

@mss · 03.10.2013, 09:49

Сообщение от sensa

но ведь в результате обращатся я буду к тойже функ-ии и результат будет тотже

Как это к той же ? Берешь из EAT адрес точки входа в оригинальную ф-цию, сохраняешь его где-то у себя и записываешь туда адрес своей ф-ции.
При вызове "жертвой" ф-ции ты получаешь управление, т.е. вызывается твоя ф-ция, и можешь при этом вызвать оригинальную с теми же или иными параметрами, благо ее адрес ты сохранил.

Подмена в IAT модуля жертвы нужна для перехвата вызовов статически линкуемого жертвой модуля, в EAT - для перехвата динамически линкуемого модуля (LoadLibrary + GetProcAddress)

Добавлено через 4 минуты

Сообщение от sensa

динамический не работает

Что значит не работает ? Не может он не работать)

Delphi

var DynBuf: array of Byte;
..
SetLength(DynBuf, скоконадо);
..
Result := Send[To](hSocket, DynBuf[0], ...)
..
Result := Recv[From](hSocket, DynBuf[0], ...)

@sensa · 03.10.2013, 11:28 **[ТС]**

ну я делаю так к примеру

Pascal

function podmenaFunct (
  socket      : Cardinal;
  var Buf     : Array of byte;
  Len,
  Flags       : Cardinal;
  var AddrTo  : TSockAddr;
  ToLen       : Cardinal
) : Integer; stdcall;
{    конец все параметры функции    }
begin
 
SetLength ( buf, Len );
// дальше при обращение к буферу 
buf [ 1 ] к примеру все виснет...
 
end;

@mss · 03.10.2013, 12:33

Сообщение от sensa

function podmenaFunct ( socket : Cardinal; var Buf : Array of byte;

Что за хренотень ты понаписал ?
Какой может быть дин.массив в фактическом значении параметра вызова winapi-функции ?
Не знает windows ни про какие дин.массивы)

В функцию тебе передается адрес буфера, а не адрес дин.массива, содержащего буфер.
Дин.массив ты должен объявить сам в кач-ве переменной, установить его размер и после этого заниматься коптрованием данных между переданным буфером и своим массивом

@sensa · 03.10.2013, 14:21 **[ТС]**

хмм нада так?

Pascal

function podmenaFunct (
  socket      : Cardinal;
  var Buf;
  Len,
  Flags       : Cardinal;
  var AddrTo  : TSockAddr;
  ToLen       : Cardinal
) : Integer; stdcall;
{    конец все параметры функции    }
begin
 
SetLength ( buf2, Len );
buf2 [ 0 ]^ := buf;
 
 
end;

@mss · 03.10.2013, 20:52

Сообщение от sensa

хмм нада так?

С таким (!) входным порогом фундаментальных знаний и заниматься такими нетривиальными задачами - это ужасно.

@mss 2645 / 2268 / 278 Регистрация: 24.12.2010 Сообщений: 13,725
	02.10.2013, 20:34	2
	stdcall мыши съели ? Добавлено через 3 минуты Сообщение от sensa переписыванием й-х 5-6 байт ..точто подмена правельная сомнений не возникает А вот обязательно сплайсингом заморачиваться ? Подмена точки входа в ф-цию в IAT и EAT проще и не менее надежнее .. Сообщение от sensa TSockAddr = record почему не packed record ? 1

@mss 2645 / 2268 / 278 Регистрация: 24.12.2010 Сообщений: 13,725
	03.10.2013, 12:33	6
	Сообщение от sensa function podmenaFunct ( socket : Cardinal; var Buf : Array of byte; Что за хренотень ты понаписал ? Какой может быть дин.массив в фактическом значении параметра вызова winapi-функции ? Не знает windows ни про какие дин.массивы) В функцию тебе передается адрес буфера, а не адрес дин.массива, содержащего буфер. Дин.массив ты должен объявить сам в кач-ве переменной, установить его размер и после этого заниматься коптрованием данных между переданным буфером и своим массивом 0

@mss 2645 / 2268 / 278 Регистрация: 24.12.2010 Сообщений: 13,725
	03.10.2013, 20:52	8
	Сообщение от sensa хмм нада так? С таким (!) входным порогом фундаментальных знаний и заниматься такими нетривиальными задачами - это ужасно. 0

Опции темы