WinSock Hook

kuhkuh · 12. Juni 2011

Hallo StageTwo!
Ich würde gerne wissen, wie ich einen winsock hook durchführen kann.
Ich weiß, dass ich eine Dll injecten muss. Das ist auch kein Problem.
Jedoch weiß ich bei dem winsock hook konkret, nicht weiter.
Brauch ich keine Adresse angeben? Ich weiß nur, dass die *.exe in die ich die Dll injecten möchte, winsock verwendet und das würde ich gerne umleiten.

BTW: Es handelt sich dabei um die ClientExe von Flyff.

Kuh :>

PS:
Dieses Tutorial verstehe ich leider nicht: Klick

Termi · 12. Juni 2011

http://www.elitepvpers.com/for…d-hack-selber-machen.html

Sollte aufs selbe rauskommen oder? ;>

Twice · 12. Juni 2011

WinSock ist eine große Bibliothek. Was möchtest du genau hooken? Die connect Funtion?
Was verstehst du an meinen Funktionen nicht?

MfG

kuhkuh · 12. Juni 2011

Twice schrieb:

WinSock ist eine große Bibliothek. Was möchtest du genau hooken? Die connect Funtion?
Was verstehst du an meinen Funktionen nicht?

MfG

Ja genau. Ich möchte die connect Func hooken.
dongdong hat mir mit diesem SourceCode auch schon gut geholfen: Klick
Jetzt muss ich nurnoch irgentwie die IP festlegen.
dong meinte, dass ich das iwo in myConnect ändern muss.

Kuh :>

**Dickernoob** · 12. Juni 2011

Ich benutze immer MS Detour 1.5.(Klappt immer und ist relativ leicht)

hier der code:

C

#include <winsock2.h>
#include <stdio.h>
#include <windows.h>
#include "Detours.h"
#pragma comment(lib, "Detours.lib")
#pragma comment(lib, "ws2_32.lib")
typedef int (WINAPI * trampoline_connect)(SOCKET s, const sockaddr *name, int namelen);
trampoline_connect orginal_connect;
int WINAPI my_connect(SOCKET s, const sockaddr *name, int namelen)
{
sockaddr_in si;
memcpy(&si, name, sizeof(sockaddr_in));
si.sin_addr.S_un.S_addr = inet_addr("127.0.0.1");
return orginal_connect(s, (sockaddr*)&si, sizeof(sockaddr_in));
}
BOOL WINAPI DllMain(HMODULE hDll, DWORD dwReason, LPVOID lpReserved)
{
switch(dwReason)
{
case DLL_PROCESS_ATTACH:
{
orginal_connect = (trampoline_connect)DetourFunction((PBYTE)GetProcAddress(GetModuleHandle("ws2_32.dll"),"connect"), (PBYTE)my_connect);
}
}
return TRUE;
}

Alles anzeigen

einfach die ip zu deiner gewünschten ip ändern, dll erstellen und dann halt injecten

kuhkuh · 12. Juni 2011

Danke Dickernoob !
Ich werds später mal testen.

Kuh :>

kuhkuh · 14. Juni 2011

Hab die DLL von Dickernoob jetzt mal kompiliert und injected, aber der Client kann immer noch connecten.
Sprich iwie hat das nichts gebracht
Man Problem ist ja das ich einen MMORPG Client auf eine IP connecten lassen möchte.
Entweder mit diesem Detour oder mit einem Loopback-Adapter.
Habs jetzt auch mal mit dem Adapter versucht, jedoch kann ich ihm nicht die IP 0.0.0.195 zuweisen, auf die der Client versucht zu connecten.

Kuh :>

Termi · 14. Juni 2011

Du hast sie aber schon direkt beim Start injectet oder?

btw:

Schaus dir mal an

kuhkuh · 14. Juni 2011

Jo
Durch dongdong bin ich etwas weiter gekommen.
Anstatt eines normalen "connect"-Hooks, muss ich nämlich die WSAConnect-Funktion hooken.
Klappen tut dies jedoch auch nicht

Kuh :>

kuhkuh · 17. Juni 2011

~PUSH~

Kuh :>

E: Wisst ihr vllt. was an dieser DLL falsch ist? Nichteinmal die MessageBox wird dargestellt.

C

// Dies ist die Haupt-DLL.
#include "stdafx.h"
#include <winsock2.h>
#include <windows.h>
#pragma comment(lib, "ws2_32.lib")
#pragma comment(lib, "user32.lib")
#include "newdll.h"
#define POINTERVALID( ptr ) ( ptr >= ( void * )0x00400000 && ptr < ( void * )0xFFFFFFFF )
int ( * origConnect )( SOCKET s, const sockaddr* name, int namelen, LPWSABUF lpCallerData, LPWSABUF lpCalleeData, LPQOS lpSQOS, LPQOS lpGQOS );
void * DetourCreate( void * lpOldFunc, void * lpNewFunc, int nSize )
{
// First, check the params.
if( nSize < 5 || !POINTERVALID( lpOldFunc ) || !POINTERVALID( lpNewFunc ) )
return NULL;
// This is the codecave, which contains the saved opcodes and the jumpingback.
BYTE * lpOpcodes = new BYTE[ nSize + 5 ];
// The patch, which contains a jump to lpNewFunc and maybe some NOPs.
BYTE * lpPatch = new BYTE[ nSize ];
// Calculate the distance of both functions, because the JMP-Command needs it.
DWORD dwFuncDist = ( DWORD )lpNewFunc - ( DWORD )lpOldFunc - 5;
// Calculate the distance between the Codecave and the To-Hook-Function.
DWORD dwOpDist = ( DWORD )lpOldFunc - ( DWORD )lpOpcodes - 5;
// Used by VirtualProtect.
DWORD dwBack = 0;
// Give access to write the patch.
VirtualProtect( lpOldFunc, 5, PAGE_READWRITE, &dwBack );
// Save the opcodes.
memcpy( lpOpcodes, lpOldFunc, nSize );
// Write JMP-Command for the jumpingback.
lpOpcodes[ nSize ] = 0xE9;
// Write the needed parameter ( distance ) for the jumpingback.
memcpy( &lpOpcodes[ nSize + 1 ], &dwOpDist, 4 );
// Write the JMP-Command for calling the new function in the patch.
lpPatch[ 0 ] = 0xE9;
// Write address of the new function in the patch.
memcpy( &lpPatch[ 1 ], &dwFuncDist, 4 );
// Fill the remaining Opcodes with NOPs.
for( int i = 5; i < nSize; i++ )
lpPatch[ i ] = 0x90;
// Write the patch!
memcpy( lpOldFunc, lpPatch, nSize );
// Restore old protection.
VirtualProtect( lpOldFunc, 5, dwBack, &dwBack );
// Free non-needed space.
delete[ ] lpPatch;
// Return the CodeCave
return lpOpcodes;
}
int myConnect(SOCKET s, const sockaddr* name, int namelen, LPWSABUF lpCallerData, LPWSABUF lpCalleeData, LPQOS lpSQOS, LPQOS lpGQOS)
{
struct sockaddr_in sockMod;
char localIP[10] = "127.0.0.1";
sockMod.sin_family = AF_INET;
sockMod.sin_addr.S_un.S_addr = inet_addr(localIP);
sockMod.sin_port = htons(23000);
return origConnect(s, (sockaddr*)&sockMod, namelen, lpCallerData, lpCalleeData, lpSQOS, lpGQOS);
}
BOOL APIENTRY DllMain(HMODULE hModule, DWORD ul_reason_for_call, LPVOID lpReserved)
{
switch (ul_reason_for_call)
{
case DLL_PROCESS_ATTACH:
case DLL_THREAD_ATTACH:
case DLL_THREAD_DETACH:
case DLL_PROCESS_DETACH:
break;
}
MessageBox(0,"hi","test",0);
void* addr = GetProcAddress(GetModuleHandle("WS2_32.dll"), "WSAConnect");
DetourCreate(addr, ( void * )myConnect, 5 );
__asm mov [ origConnect ], eax
return TRUE;
}

Alles anzeigen

DiNozzo · 17. Juni 2011

Ich würde es mal damit
versuchen es in die case-Abfrage unter DLL_PROCESS_ATTACH zu
schreiben.

Lern die Grundlagen bevor du
solche sachen versuchst.

mfg

kuhkuh · 17. Juni 2011

DiNozzo schrieb:

Ich würde es mal damit
versuchen es in die case-Abfrage unter DLL_PROCESS_ATTACH zu
schreiben.

Lern die Grundlagen bevor du
solche sachen versuchst.

mfg

Alles anzeigen

Hab ich schon geht auch nicht.
Ich versuche's nun THREAD_ATTACH.
Was für Grundlagen?

E: Geht auch nicht.

BTW: Ich bekomme beim kompilieren noch 2 Hinweise.
1. warning C4793: "_DllMain" : Funktion wird als systemeigen kompiliert
2. Systemeigene Inlineassemblys werden in verwaltetem Code nicht unterstützt.

Kuh :>

DiNozzo · 17. Juni 2011

Code

BOOL APIENTRY DllMain(
HMODULE hModule, DWORD ul_reason_for_call, LPVOID lpReserved ){
switch
(ul_reason_for_call)
{
case DLL_PROCESS_ATTACH:
MessageBox(0,"hi","test",0);
void* addr = GetProcAddress(GetModuleHandle(
"WS2_32.dll" ), "WSAConnect" );
origConnect = ( Ka wie der Type bei dir
heißt )DetourCreate(addr, ( void* )myConnect, 5 );
break;
case
DLL_THREAD_ATTACH:
case DLL_THREAD_DETACH:
case
DLL_PROCESS_DETACH:
break;
}
return TRUE;
}

Alles anzeigen

Termi · 17. Juni 2011

Bist du auch in der richtigen Datei? Bei mir war es mal so, dass ich es in die falsche Datei geschrieben habe :P.

kuhkuh · 17. Juni 2011

Termi schrieb:

Bist du auch in der richtigen Datei? Bei mir war es mal so, dass ich es in die falsche Datei geschrieben habe :P.

Jo. Erst hatte ich alles in der Header-Datei :>
Aber ist schon lange alles geändert worden. Nun ist alles in der .cpp-Datei.

DiNozzo was meinst du mit "Ka wie der Type bei dir heißt" ?
Du sieht doch meinen Code :>

Das mit der ClientRedirection ist ja eig erstmal egal.
Die MessageBox geht ja nichteinmal.

Kuh :>

Termi · 17. Juni 2011

Wenn ich es richtig in Erinnerung habe, gab es dort 2 .cpp-Dateien. Kann leider nicht nachschauen ( Laptop )

DiNozzo · 17. Juni 2011

Code

typedef int ( *
origConnect )( SOCKET s, const sockaddr* name, int namelen, LPWSABUF
lpCallerData, LPWSABUF lpCalleeData, LPQOS lpSQOS, LPQOS lpGQOS );origConnect
__origConnect;

Code

__origConnect = ( origConnect )DetourCreate(addr, ( void* )myConnect,
5 );origConnect __origConnect;

kuhkuh · 17. Juni 2011

DiNozzo schrieb:

Code

typedef int ( *

origConnect )( SOCKET s, const sockaddr* name, int namelen, LPWSABUF

lpCallerData, LPWSABUF lpCalleeData, LPQOS lpSQOS, LPQOS lpGQOS );origConnect

__origConnect;

Code

__origConnect = ( origConnect )DetourCreate(addr, ( void* )myConnect,

5 );origConnect __origConnect;

Geht auch nicht.
Vllt sollten wir erstmal die DLL als solches zum laufen bringen.
Sprich: Den ganzen WSAHook rauslassen und die MessageBox zum laufen bringen.
Anscheinend kommt man nichtmal bis zum Case.

Kuh :>

DiNozzo · 17. Juni 2011

dann kann man dir auch net helfen
schau dir mal die Dll-Programmierungs Grundlagen an

kuhkuh · 17. Juni 2011

Okay dann muss ich wohl warten bis dongdong on kommt
Es muss am Code liegen. Andere DLL's (Delphi-Dll's) kann ich problemlos injecten.

Kuh :>

Teilen