Autor
|
Tema: Ayuda con hooks (Leído 8,397 veces)
|
Josta
Desconectado
Mensajes: 7
|
Hola, realmente no se nada de ASM, en c++ hice unos hooks buscando en internet y apoyandome con detours, en windows mi hook funciona a la perfeccion, pero resulta que quiero hacer uno para linux, y con una funcion que encontre, segun lo que lei, esta ingresa un jmp en la funcion original para hacer la llamada a mi funcion, eso funciona hasta ahi, lo que pasa es que yo quiero que al finalizar mi funcion, esta continue en la original, un esquema sería algo así: void funcion_original() { hook_funcion(); // Esperar a que termine // continuamos }
El código que tengo es el siguiente, el que incluye mi hook hecho en windows con detours, por si acaso tienen duda, el hook lo hago a una función que está en un ejecutable del cual no tengo el código fuente( samp-server.exe ), ahí viendo el código ustedes se darán cuenta de lo que intento hacer.. #include "main.h" DWORD OnQUERYCallBack; typedef pair<string, int> packet; map<string, int> packetsLog; map<string, int> bannedIPs; #ifdef __linux__ void HookFunction ( BYTE *origen, BYTE *destino ) { mprotect((void*)(((int)origen / 4096) * 4096), 4096, PROT_WRITE | PROT_READ | PROT_EXEC); *( DWORD* )( origen ) = 0xE9; *( DWORD* )(origen + 0x01 ) = destino - ( origen+ 5 ); return; } #endif void BanIP(const char *host) { char Regla[255]; #ifdef _WIN32 sprintf(Regla, "netsh advfirewall firewall add rule name=\"SA-MP Ban - %s\" dir=in action=block remoteip=%s enable=yes", host, host); #else sprintf(Regla, "iptables -A INPUT -s %s -j DROP", host); #endif system(Regla); } int OnSAMPQuery(struct in_addr in, u_short host, char *buffer, int len, SOCKET s) { if(bannedIPs.find(inet_ntoa(in)) != bannedIPs.end()) // for prevent add multiple rules { return 0; } map<string, int>::iterator iter = packetsLog.find(inet_ntoa(in)); if(iter == packetsLog.end()) { packetsLog.insert(packet(inet_ntoa(in), 1)); } else { if(iter->second >= 350) { logprintf("[FIREWALL] %s was banned - reason: query flood", iter->first.c_str()); bannedIPs.insert(packet(iter->first.c_str(), iter->second)); BanIP(iter->first.c_str()); } iter->second++; } #ifdef _WIN32 return OnSAMPQuery_O(in, host, buffer, len, s); #else // Aquí que pongo ?? #endif } #ifdef _WIN32 void LimpiarDatos(void *arg) #else void *LimpiarDatos(void *arg) #endif { while(1) { #ifdef _WIN32 Sleep(6000); #else sleep(6); #endif packetsLog.clear(); bannedIPs.clear(); } } PLUGIN_EXPORT unsigned int PLUGIN_CALL Supports() { return SUPPORTS_VERSION | SUPPORTS_AMX_NATIVES; } PLUGIN_EXPORT bool PLUGIN_CALL Load(void **ppData) { #ifdef _WIN32 _beginthread(LimpiarDatos, 0, 0); #else pthread_t thread1; pthread_create(&thread1, NULL, LimpiarDatos, NULL); #endif pAMXFunctions = ppData[PLUGIN_DATA_AMX_EXPORTS]; logprintf = (logprintf_t)ppData[PLUGIN_DATA_LOGPRINTF]; DWORD version = (DWORD)ppData[PLUGIN_DATA_LOGPRINTF]; if(version == SAMP_03x) { logprintf(" - Server version: SA-MP 0.3x"); OnQUERYCallBack = ADDR_03x; } else if(version == SAMP_03xR12) { logprintf(" - Server version: SA-MP 0.3x R1-2"); OnQUERYCallBack = ADDR_03xR12; } else if(version == SAMP_03xR2) { logprintf(" - Server version: SA-MP 0.3x R2"); OnQUERYCallBack = ADDR_03xR2; } else { logprintf(" - Your version of SA-MP is not supported."); return true; } #ifdef _WIN32 OnSAMPQuery_O = (onsampquery_t)DetourFunction((PBYTE)OnQUERYCallBack, (PBYTE)OnSAMPQuery); #else HookFunction((PBYTE)OnQUERYCallBack,(PBYTE)OnSAMPQuery); #endif logprintf(" - Anti Query flood by Josstaa 1.1 loaded \n"); return true; } PLUGIN_EXPORT void PLUGIN_CALL Unload() { logprintf(" - Anti Query flood by Josstaa 1.1 unloaded"); } AMX_NATIVE_INFO PluginNatives[] = { {0, 0} }; PLUGIN_EXPORT int PLUGIN_CALL AmxLoad( AMX *amx ) { return amx_Register(amx, PluginNatives, -1); } PLUGIN_EXPORT int PLUGIN_CALL AmxUnload( AMX *amx ) { return AMX_ERR_NONE; }
Por cierto, las direcciones las saque con IDA Pro, aquí están #ifdef _WIN32 #include <windows.h> #include <process.h> #pragma comment(lib, "detours/detours.lib") #include "detours/detours.h" #define SAMP_03x 0x487DD0 #define SAMP_03xR12 0x488060 #define SAMP_03xR2 0x488140 #define ADDR_03x 0x490850 #define ADDR_03xR12 0x490B10 #define ADDR_03xR2 0x490C30 #else #define SAMP_03x 0x80B0410 #define SAMP_03xR12 0x80B07C0 #define SAMP_03xR2 0x80B0840 #define ADDR_03x 0x80C6EF0 #define ADDR_03xR12 0x80C72B0 #define ADDR_03xR2 0x80C73A0 typedef int SOCKET; typedef unsigned long DWORD; typedef unsigned char BYTE; typedef BYTE * PBYTE; #include <unistd.h> #include <sys/socket.h> #include <netinet/in.h> #include <arpa/inet.h> #include <sys/mman.h> #include <string.h> #include <pthread.h> #endif
|
|
« Última modificación: 24 Diciembre 2013, 05:56 am por Josta »
|
En línea
|
|
|
|
xv0
Desconectado
Mensajes: 1.027
|
Ese hook lo que hace por lo que veo es bloquear direcciones de entrada, pero como es C++ no dijo nada mas. segun lo que lei, esta ingresa un jmp en la funcion original para hacer la llamada a mi funcion, eso funciona hasta ahi, lo que pasa es que yo quiero que al finalizar mi funcion, esta continue en la original
Supongo que esa es la pregunta, ya que no veo nigun codigo en ASM. La mejor opcion seria si puedes substituir ese jmp por un call, el call de la funcion original llama a tu funcion y esta instruccion carga en el stack la siguiente direccion de la funcion original, cuando estes en tu funcion simplemente retornas a la original con un ret. Vamos es lo normal, pero si no puedes substituir nada tienes que replantearlo de otra manera. Un saludo.
|
|
|
En línea
|
|
|
|
Josta
Desconectado
Mensajes: 7
|
Lo hice así, nomás cambie el 0xE9 por 0xE8, que lo que hace es el call, y en la funcion al final puse asm("ret"); pero al momento de ejecutarse da crash y en la ventana aparece Violación de segmento (`core' generado) void HookFunction ( BYTE *origen, BYTE *destino ) { mprotect((void*)(((int)origen / 4096) * 4096), 4096, PROT_WRITE | PROT_READ | PROT_EXEC); *( DWORD* )( origen ) = 0xE8; *( DWORD* )(origen + 0x01 ) = destino - ( origen+ 5 ); return; }
int OnSAMPQuery(struct in_addr in, u_short host, char *buffer, int len, SOCKET s) { if(bannedIPs.find(inet_ntoa(in)) != bannedIPs.end()) // for prevent add multiple rules { return 0; } map<string, int>::iterator iter = packetsLog.find(inet_ntoa(in)); if(iter == packetsLog.end()) { packetsLog.insert(packet(inet_ntoa(in), 1)); } else { if(iter->second >= 350) { logprintf("[FIREWALL] %s was banned - reason: query flood", iter->first.c_str()); bannedIPs.insert(packet(iter->first.c_str(), iter->second)); BanIP(iter->first.c_str()); } iter->second++; } #ifdef _WIN32 return OnSAMPQuery_O(in, host, buffer, len, s); #else asm("ret"); #endif }
|
|
« Última modificación: 24 Diciembre 2013, 22:51 pm por Josta »
|
En línea
|
|
|
|
xv0
Desconectado
Mensajes: 1.027
|
Pero acaso sabes el estado del stack?
Esa funcion utilizara la pila, y la direccion con la que ret salta a lo mejor se modifica, depuralo.
Un saludo.
P.D: Creo que estas en el subforo equivocado.
|
|
« Última modificación: 25 Diciembre 2013, 06:10 am por cpu2 »
|
En línea
|
|
|
|
Josta
Desconectado
Mensajes: 7
|
No, no lo se. Crees que puedas enseñarme lo básico? Tienes skype? Sería de mucha ayuda
|
|
|
En línea
|
|
|
|
xv0
Desconectado
Mensajes: 1.027
|
No utilizo Skype, prueba desensamblando las funciones para saber como esta el estado del stack. Igualmente como no se trata de mi lenguaje no tengo muy claro que se hace, se llama ala funcion OnSAMPQuery y si no es un win32 retorna.
Pero no entiendo, si no es win32 no llama a esa funcion no? Mejor explica paso a paso y si te lias con el dissasembler dimelo.
Un saludo.
|
|
|
En línea
|
|
|
|
Josta
Desconectado
Mensajes: 7
|
Esos if's son ejecutados por el compilador, _WIN32 se define cuando el compilador esta bajo windows, si es así se incluye ese código, si no, significa que es linux y se añade el equivalente para linux Esta es la función original desensamblada http://pastebin.com/pQTwxJPtY esta es la del .so http://pastebin.com/Dd5xSdhPP.D: Alguna forma por la que podamos conversar? sería mas rápido que aquí en el foro Por cierto, tengo entendido que en linux los códigos se compilan bajo la sintax AT&T y no la de Intel EDIT: Encontré la forma de sacar el asm del código generado por el mismo compilador, y puedo compilar el .so con el asm directamente, te lo dejo aquí, creo que así sería más fácil para ti comprender el código, si tu modificas el asm yo veo como implementarlo en C++ http://pastebin.com/PED4a3QG
|
|
« Última modificación: 28 Diciembre 2013, 00:05 am por Josta »
|
En línea
|
|
|
|
xv0
Desconectado
Mensajes: 1.027
|
No, no hace falta que sean de la sintaxis AT&T, depende del ensamblador pero yo estoy acostumbrado ala de AT&T. Bien ese dissasembler generado por gcc no me gusta, no pretendo ser quisquilloso pero te importaria poner el dissasembler del binario con objdump? Es la costumbre . Leyendo un poco, bueno supongo que tu tambien llegaste a eso, la funcion OnSAMPQuery comienza en .LC7, en .L267 se pasan los parametros de la funcion logprintf como puedes observar se mueve el offset .LC7 que es donde esta la direccion del mensaje, mas abajo en .LEHB8 esta la funcion BanIP. Pero si me das el dissasembler con el objdump ya lo entiendo todo, es que asi no me gusta leerlo. Un saludo.
Bueno como no me pasas el dissasembler con la sintaxis que me gusta no podre ayudarte mejor, pero porque no dejas el codigo como antes, sin el call, y donde pusiste el ret pon un simple salto hacia tu funcion origional. asm ("jmp funcionoriginal");
Un saludo.
|
|
« Última modificación: 30 Diciembre 2013, 13:06 pm por Eternal Idol »
|
En línea
|
|
|
|
Josta
Desconectado
Mensajes: 7
|
Andaba un poco ocupado, y eso que dices creo ya haberlo hecho y lo único que causa es un loop infinito creo
|
|
|
En línea
|
|
|
|
xv0
Desconectado
Mensajes: 1.027
|
Cierto, no se porque dije eso, la funcion original llamaria a OnSAMPQuery y al comprobar el if volveria a saltar al principio de la funcion original y esta volveria a llamar a OnSAMPQuery se volveria a comprobar el if y volveria a saltar creando un bucle infinito. Ya que o me subes el codigo dessemsamblado con objdump y no se donde poner el retn, seme ocurre que pongas una "etiqueta" en la funcion original despues de la llamada a la funcion OnSAMPQuery y diciendo que al if que salte a esa "etiqueta" o offset llamalo como quieras. No se como se hace eso en C++, pero aqui tienes un ejemplo en ASM mezclado. _Funcionoriginal: call OnSAMPQuery _Linux: ;Continua el codigo. _OnSAMPQuery: #ifdef _WIN32 return OnSAMPQuery_O(in, host, buffer, len, s); #else asm("jmp _Linux"); #endif
Creo que asi funcionaria, no tiene porque hacer un ciclo infinito. Un saludo.
|
|
|
En línea
|
|
|
|
|
|