WSASend hook mitten in der Funktion?
-
moin,
ich versuche grade eine crackme.exe von meinem Freund zu lösen. Ich darf nichts verändern in der exe sondern nur ein C++ schreiben, welches das Lösungspasswort, was zu einem server gesendet wird zu hooken.
Das Problem ist, dass mein Freund eine Technik entwickelt hat, mit der er die Funktion WSASend auf veränderungen prüft. Er hat mir aber gesagt, dass er nur die ersten paar bytes überprüft, rest muss ich selber rausfinden. Ich habe also probiert nen ganz normalen WSASend der funktioniert, nur dann bei der Detour addresse WSASendAddress+5 gemacht, damit der Detour nicht am anfang, welcher geprüft wird liegt, sondern weiter unten. Leider funktioniert der Detour dann nicht mehr, ändert sich da vielleicht was an den parametern oder so? Wenn ja was?
-
alles was ich machen muss ist die Daten, sprich den Buffer zu bekommen um diesen auszulesen, aber wie hooke ich in der Funktion am besten?
-
push ist wirklich wichtig
-
willst du uns verarschen? seit wann ist das lösen von crackmes wichtig?
-
man is echt wichtig, er will montag morgen der cr@ckerk1ng auf'm schulhof sein
mfg,
L0rd Crush3r
-
bieg einfach den eintrag in der import address table um, das sollte am einfachsten sein für diese zwecke
-
IAT hook wird auch erkannt.
-
Tja dann haste Pech gehabt, geh ein anderes Onlinegame hack0rn!
-
dann patch doch einfach seinen dollen code selbst zur laufzeit, da gibts viel emöglichkeiten, wie man solche dinge aushebeln kann
-
man muss den hook aber irgendwie in der Funktion setzen können, wie gesagt er checkt nur die ersten paar bytes...