recv Hook; packet auslesen -> bekomme nur nullen

Reply to recv Hook; packet auslesen -> bekomme nur nullen on Thu, 02 Jul 2009 13:59:52 GMT

Karlson — Thu, 02 Jul 2009 13:59:52 GMT

Hallo.
Ich hoffe es kann mir jemand helfen.
Also ich versuche die recv() funktion mit detours zu hooken und 2 bestimmte bytes vom inhalt der packets auszulesen..
der recv hook mit detours funktioniert, das weiss ich, aber wenn ich den inhalt ausgeben lassen will bekomme ich nur nullen..
ich muss dazu sagen dass ich eine DLL schreibe, deren DLLMain funktion exportiert wird, damit die dll bei programmstart
direkt mitgeladen werden kann, wenn sie in der IAT eingetragen ist.

in WPE bestehen die packets nicht nur aus 00 sondern aus daten, verschlüsselt mit Xor 0xFF.
Benutzt wird ausschließlich recv die anderen wie recvfrom und WSArecv werden nicht benutzt.

ich benutze MS Visual C++ 2008 Express
weiss jemand was ich falsch mache??
oder gibt es vielleicht noch einen anderen weg das zu machen?

danke im voraus
Karlson

hier mein code:

#include 
#include 
#include "detours.h"
#include 

#pragma comment(lib, "detours.lib")
#pragma comment(lib, "Ws2_32.lib")

typedef int (WINAPI * tRecv)(SOCKET s, char *buf, int len, int flags);
tRecv oRecv = NULL;

int WINAPI myRecv(SOCKET s, char *buf, int len, int flags)
{
	printf("recieved: %X %X\n",buf[2],buf[3]);
	return (oRecv)(s, buf, len, flags);
}

__declspec(dllexport) BOOL WINAPI DllMain(HANDLE HDllHandle, DWORD reason, LPVOID Reserved)
{
    if(DLL_PROCESS_ATTACH == reason)
    {
		oRecv = reinterpret_cast(DetourFunction((PBYTE)&recv, (PBYTE)&myRecv));
		AllocConsole();
			freopen("conin$", "r", stdin);
			freopen("conout$", "w", stdout);
			freopen("conout$", "w", stderr);

		printf( "Console Started!\n" );
    }
    return TRUE;
}

Reply to recv Hook; packet auslesen -> bekomme nur nullen on Thu, 02 Jul 2009 14:30:49 GMT

bronson — Thu, 02 Jul 2009 14:30:49 GMT

Nimm erstmal Detours 2.1.
Codebeispiel:

long (__stdcall *RealDirectInputCreate)(HINSTANCE hInst, unsigned long dwVersion, LPDIRECTINPUTA* ppDI, LPUNKNOWN punkOuter) = DirectInputCreateA;
long (__stdcall *TramDirectInputCreate)(HINSTANCE hInst, unsigned long dwVersion, LPDIRECTINPUTA* ppDI, LPUNKNOWN punkOuter);
long __stdcall HookDirectInputCreate(HINSTANCE hInst, unsigned long dwVersion, LPDIRECTINPUTA* ppDI, LPUNKNOWN punkOuter);

bool __stdcall DllMain(HMODULE, unsigned long reason, void*)
{
    if(reason == DLL_PROCESS_ATTACH)
    {
        DetourTransactionBegin();
        DetourUpdateThread(GetCurrentThread());
        DetourAttachEx(&reinterpret_cast(RealDirectInputCreate), HookDirectInputCreate, &reinterpret_cast(TramDirectInputCreate), 0, 0);
        DetourTransactionCommit();
    }
    else if(reason == DLL_PROCESS_DETACH)
    {
        DetourTransactionBegin();
        DetourUpdateThread(GetCurrentThread());
        DetourDetach(&reinterpret_cast(RealDirectInputCreate), HookDirectInputCreate);
        DetourTransactionCommit();
    }

    return true;
}

long __stdcall HookDirectInputCreate(HINSTANCE hInst, unsigned long dwVersion, LPDIRECTINPUTA* ppDI, LPUNKNOWN punkOuter)
{
    long result = TramDirectInputCreate(hInst, dwVersion, ppDI, punkOuter);

    // ...

    return result;
}

Reply to recv Hook; packet auslesen -> bekomme nur nullen on Thu, 02 Jul 2009 14:39:07 GMT

Karlson — Thu, 02 Jul 2009 14:39:07 GMT

oha .. und erm .. wo kann cih da jetz meinen code einfügen zum auslesen der zwei bytes? Oo

Reply to recv Hook; packet auslesen -> bekomme nur nullen on Thu, 02 Jul 2009 14:48:22 GMT

bronson — Thu, 02 Jul 2009 14:48:22 GMT

Ein bisschen Eigeninitiative bitte.
Die Funktionszeiger und die Funktion änderst du halt auf recv() ab.

Reply to recv Hook; packet auslesen -> bekomme nur nullen on Thu, 02 Jul 2009 15:15:12 GMT

Karlson — Thu, 02 Jul 2009 15:15:12 GMT

achsoo xD nu hab ich den code auch verstanden .. danke erstmal .. mal schaun ob es damit klappt.
ich melde mich nochmal, wenn jemand noch was weiss bitte trotzdem schreiben
bin für alles dankbar

Reply to recv Hook; packet auslesen -> bekomme nur nullen on Thu, 02 Jul 2009 20:05:03 GMT

Karlson — Thu, 02 Jul 2009 20:05:03 GMT

danke bronson es funktioniert
sry nochmal für die blöde frage "oha .. und erm .. wo kann cih da jetz meinen code einfügen zum auslesen der zwei bytes? Oo" .. musste erstmal umdenken vom doch sehr einfachen detours 1.5 xD hab es aber nu verstanden und es geht

weiss ja nich wie das hier gehandhabt wird, aber thread kann geclosed werden oder so

greetz