(AYUDA) Empezar a hacer un Sniffer

Iniciado por sebah97, 1 Abril 2013, 00:19 AM

0 Miembros y 1 Visitante están viendo este tema.

sebah97

Hola gente, soy bastante nuevo en ésto de C/C++ y quería que me den algún tutorial/pasos a seguir para poder hookear un SOCKET de un juego hecho en VB6. Busqué por el foro, pero nada de lo que encuentro me sirve. Desde ya muchas gracias.

PD: Por si interesa, uso el compilador Dev-C++

Luz Violeta

1) Dev-C++ es un IDE obsoleto, que usa un compilador obsoleto ... por favor, actualizá a algo como Code::Blocks cuando puedas permitírtelo.

2) Para poder incorporar un sniffer a tu aplicación podés usar la librería pcap o conocida como winpcap... ¿Entendí que querés hacerlo con hooks? explicanos un poco mejor qué es lo que querés hacer y comentanos cuál es el juego en cuestión.

Saludos.
It's sort of like my past is an unfinished painting. And as the artist of that painting, I must fill in all the ugly holes and make it beautiful again.

sebah97

Hola, primero que nada gracias por responder. Lo que quiero lograr es interceptar los datos que llegan/recibo de un servidor Argentum Online.
Dije lo del hook porque tenía entendido que podés "hookear" las funciones del mismo cliente, pero me dijeron que es más complicado. Si podés explicartme ésto último te lo agradecería.

Vuelvo a repetir, muchas gracias y me estaré bajando el Code::Blocks  ;D

Luz Violeta

Cita de: sebah97 en  1 Abril 2013, 23:10 PM
Hola, primero que nada gracias por responder. Lo que quiero lograr es interceptar los datos que llegan/recibo de un servidor Argentum Online.
Dije lo del hook porque tenía entendido que podés "hookear" las funciones del mismo cliente, pero me dijeron que es más complicado. Si podés explicartme ésto último te lo agradecería.

Vuelvo a repetir, muchas gracias y me estaré bajando el Code::Blocks  ;D

¿Tenés la estricta necesidad de que sea mediante código hecho por vos? Si necesitás laburar con el protocolo para hacer alguna herramienta propia, podés agarrar un sniffer como wireshark y apoyarte en código que hay allá afuera como esto que saltó en 2 segundos de búsqueda → https://code.google.com/p/aoc/

Ahora, si te interesa modificar el  tráfico al vuelo, ahí sí vas a necesitar interceptar tanto el envío como recepción de datos; siempre velando por modificaciones consistentes en el protocolo (ej: tenés que modificar lo que el cliente recibe para que no haya inconsistencia en lo que le mandás "tocado" al servidor y lo que el cliente entiende que el servidor respondió) ... o sea, tenés que entender que cuando entres a modificar algo, lo que venga después de tu modificación tiene que estar acomodado también (caso que haya alguna verificación)

Ejemplos tenés acá → https://duckduckgo.com/?q=hook+send+recv+windows
Yo no puedo darte propios por que no uso Windows (uso FreeBSD).

Saludos.
It's sort of like my past is an unfinished painting. And as the artist of that painting, I must fill in all the ugly holes and make it beautiful again.

x64core

Nuevas versiones de Dev-Cpp aquí:
http://orwelldevcpp.blogspot.com/

por cierto, "Poison Lux" luce como un clone de un usuario que imagino quien es :)

0xDani

Cita de: x64Core en  2 Abril 2013, 12:57 PM
por cierto, "Poison Lux" luce como un clone de un usuario que imagino quien es :)

Sip, llevaba unos dias pensandolo...
I keep searching for something that I never seem to find, but maybe I won't, because I left it all behind!

I code for $$$
Hago trabajos en C/C++
Contactar por PM