Autor
|
Tema: Enviar paquetes a un proceso (Leído 5,318 veces)
|
Rigoberta II
Desconectado
Mensajes: 16
|
Hola, mi consulta es la siguiente, hace tiempo estoy intentando hacer un programa en vb6 que envié paquetes modificados a un servidor así como funciona el Rpe Filter, Wpe Pro y demás programas.(Seleccionas un proceso y escuchas todos los datos que se comunican sv/cliente y tiene su respectiva propiedad Send y rcmv ) He leído todos los post y ninguno me resulto, por lo tanto me gustaría saber como hacer esto. Lei algo de VBPCAP.DLL (Dll Packet Capture ) alguien entiende de esto? Porque no tengo la menor pálida idea. O sino como sacar el offset(pointer,address) de un proceso/ventana o lo que fuese estuve mirando en el cheat engine buscando la IP y luego copiaba el valor que me daba pero no me resulta.
|
|
|
En línea
|
|
|
|
|
Rigoberta II
Desconectado
Mensajes: 16
|
Disculpa que te moleste, esto lo probaste o lo viste en internet. Osea vos decis que sirva? Como funciona se inyecta en el proceso? Osea como configuro para que proceso hacer todo, ojo no es que no lo lei, sino que no entiendo muy bien.
|
|
|
En línea
|
|
|
|
rembolso
Desconectado
Mensajes: 163
|
mira te soy sincero no e trabajado nunca con esa dll, solo que me descarge un .rar que contenía muchos surces que había echo una mina en este foro utilizando VBPCAP.DLL, y había echo un sniffer con la posibilidad de enviar paketes interviniendo en los procesos. en los link que te puse hay unos ejemplos para lo que vos pedis, léelo y busca mas info. mientras me fijo donde puede estar ese codigo y te lo posteo. ya si no tenes tanta experiencia en vb o te acabas de iniciar tampoco te penses que laburar con dll y apis es facil, se requiere de logica bla y blabla suerte.
|
|
|
En línea
|
|
|
|
BlackZeroX
Wiki
Desconectado
Mensajes: 3.158
I'Love...!¡.
|
ammm quedaría mejor si usas los Sockets Raw... revisa un manual/tutorial/documentación de como crear los sockets y de que tratan (day de 3 tipos hasta donde tengo entendido y uno de esos son los RAW que es lo que tu quieres)... la dll vbpcap.dll seguro termina usando estos pero no te deja ver ni modificar nada, así que a mi criterio sera mejor que te crees un código (o lo busques con ayuda de google, hay varios por ahí, no me digas que no hay por que si hay, ¿donde? esa es tu tarea)
Dulces Lunas!¡.
|
|
|
En línea
|
The Dark Shadow is my passion.
|
|
|
Rigoberta II
Desconectado
Mensajes: 16
|
ya si no tenes tanta experiencia en vb o te acabas de iniciar tampoco te penses que laburar con dll y apis es facil, se requiere de logica bla y blabla suerte.
Estudio hace mucho tiempo este lenguaje, no me especifique nunca en este area, sino que el estudio era general. Y respondiendo a blackzerox he buscado bastante en google pero o no funcionaban o no servian para realizar lo que yo queria. Alguien me explica a como conseguir el pointer/offset del programa/proceso/ventana de un archivo? Ese que empieza con &H........... creo que se saca con el engine buscando la ip del proceso. Pero no logro entender como funciona.
|
|
|
En línea
|
|
|
|
Dunkansdk
Desconectado
Mensajes: 25
|
Lo que tenes que hacer es tomar la porcion de memoria donde se almacena la IP y sacar la dirección solamente de esa porción, una vez que lo tenes crea una funcion que reemplace esa porcion de memoria por '127.0.0.1' en hex y pone los bytes que sobran 00... La funcion sería algo así: Public Function Set_Memory_IP(MemoryOffset As Long, WindowName As String, Value As Currency) As Currency Dim hWnd As Long Dim ProcessID As Long Dim ProcessHandle As Long hWnd = FindWindow(vbNullString, WindowName) If hWnd = 0 Then MsgBox "No encontré el proceso", vbCritical, "" Exit Function End If GetWindowThreadProcessId hWnd, ProcessID ProcessHandle = OpenProcess(PROCESS_ALL_ACCESS, False, ProcessID) If ProcessHandle = 0 Then Exit Function End If WriteProcessMemory ProcessHandle, MemoryOffset, Value, 8, 0& CloseHandle ProcessHandle End Function
Asi logras interceptar los paquetes que envía entre el cliente y el servidor y lo manejas como queres jaja
|
|
|
En línea
|
|
|
|
Rigoberta II
Desconectado
Mensajes: 16
|
Dunkan te molestaria explicarme una cosa por msn? Lei tus mensajes y estas en la misma que yo :p Ya encontre el offset, lo puse WriteLocalhost OFFSET, "VENTANA", "1294808515516,8305" Pero no logro conectar departe del winsock Private Sub Cliente_ConnectionRequest(Index As Integer, ByVal requestID As Long) On Error Resume Next Cliente(0).Close For a = 1 To 2 If Cliente(a).State = 0 Then Server(a).Close Server(a).RemoteHost = "127.0.0.1" Server(a).RemotePort = 7666 Server(a).Connect Cliente(a).Accept requestID
Form load : Cliente(0).Close Cliente(0).LocalPort = 7666 Cliente(0).Listen End Sub
Me dice que el puerto esta en uso, haciendo netstat tiene algo que ver? Osea El local de 7666 me figura como 9148 si lo hago asi me sigue tirando Address in use y me remarca Cliente(0).listen
|
|
|
En línea
|
|
|
|
Dunkansdk
Desconectado
Mensajes: 25
|
Porque no modificas esa porcion de la memoria, proba haciendolo con el cheat engine y despues conectar los sockets... La verdad no tengo idea que msn tentes
|
|
|
En línea
|
|
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
no enviar paquetes ??
Programación Visual Basic
|
rembolso
|
0
|
1,638
|
18 Julio 2009, 04:26 am
por rembolso
|
|
|
Enviar paquetes?
Programación Visual Basic
|
_F3RN4_
|
1
|
2,487
|
21 Octubre 2009, 02:06 am
por BlackZeroX
|
|
|
Enviar paquetes TCP/IP
Programación C/C++
|
soyloqbuskas
|
8
|
11,365
|
15 Enero 2013, 10:36 am
por Eternal Idol
|
|
|
Enviar paquetes
Hacking
|
andrecid
|
1
|
2,347
|
30 Junio 2015, 17:34 pm
por engel lex
|
|
|
Enviar accion a proceso especifico wpf
.NET (C#, VB.NET, ASP)
|
rigorvzla
|
4
|
3,190
|
14 Junio 2018, 00:43 am
por rigorvzla
|
|