An example of Sniffer [آرشيو] - P30World Forums - انجمن های تخصصی پی سی ورلد

مشاهده نسخه کامل : An example of Sniffer

mJo0T

26-05-2007, 13:56

دیدم بچه ها خیلی به اسنیفر ها علاقه دارن یه مثال ساده پیدا کردم واسش اسنیفر نوشتم

با یه کم توضیحات البته کامل نیست

لطفاً زیاد به قیافه داغون اسنیفر گیر ندین که فوری نوشتمش:19:

نکته جالب :::

شما میتونین از همین اسنیفر برای اسنیف کردن کرک می قبلی(همونی که لودر ساختین) استفاده کنین فقط باید آدرس addr_to_patch رو عوض کنین

دقت کنین که در وی بی کاراکتر ها با شیوه متفاوتی نسبت به بقیه زبان ها ذخیره میشن

Download ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

فعلاً

v65j

26-05-2007, 14:59

نا امید شدم. دوست داشتم با دلفی باشه چون قدرت مانورم توش بیشتر از سی پلاس پلاس هست.
بازم ممنون.

mJo0T

27-05-2007, 16:02

استفاده از توابع API مثل:
CreateProcess
OpenProcess
WriteProcessMemory
,
....
توی دلفی و سی++ خیلی با هم فرقی ندارن(من دلفی کار نکردم اگه اشتباه میکنم بهم بگو :10: )

در ضمن دوستان با استقبال بی نظیرشون منو شرمنده کردن :41:

هی....فعلاً

hakhamanesh

27-05-2007, 16:12

دستت درد نكنه واقعا زحمت ميكشي...
من معمولا بعد از ديدن و خوندن مطالب تشكر ميكنم...
دانلودش كردم اما متاسفانه هنوز وقت رفتن تو سر سورسش رو نداشتم.

v65j

28-05-2007, 07:46

سلام آقا یه برنامه دارم با دلفی نوشته شده ! با Thinstall پک شده .
می خوام توی این آدرس 404fb0 محتویات ریجستر EAX رو اسنیف کنم توی سورس شما تغییرات رو دادم و کامپایل کردم ولی جواب نداد اگه می شه یه همچین اسنیفری برام کامپایل کنین ببینم می شه برنامه های پک شده رو هم اسنیف کرد یا نه.
راستی برنامه یه 5 یا 6 ثانیه ای طول می کشه بالا بیاد.
شما که گفتین یه همچین کاری رو می شه کرد ولی نمیدونم چرا بنده نتونستم این فایل رو کاریش بکنم.
فعلاً
یا علی .

mJo0T

28-05-2007, 13:19

خوب دوست عزیز اگه اگه 5 یا 6 ثانیه طول میکشه می تونی با یه sleep این مشکل رو حل کنی

در ضمن قبلاً هم گفتم شما روی خط بعد از جایی که می خوای سریال رو اسنیف کنی برک پوینت ایجاد کن (بهتره INT 3 باشه) و بعد اگه توی EAX آدرس سریال هست با تابع ReadMemoryProcess آدرسی رو که توی EAX هست بخون

(این موضوع خیلی هم ساده نیست پیشنهاد میکنم یه سر به سایت [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) بزن ببین چیزی گیر میاری:46: )

فعلاً

v65j

28-05-2007, 22:51

ممنون دوست عزیز مشکلم رو حل کردم.
CreateProcess این رو میدونم که برنامه رو تو حالت Susbend توی حافظه باز می کنه
یه سوال این API چیکار می کنه OpenProcess ؟

mJo0T

29-05-2007, 11:56

OpenProcess یه پروسس در حال اجرا رو باز میکنه (البته با دسترسی های مختلف:فقط خواندن ،فقط نوشتن و خواندن و نوشتن)

و باز هم در صورتی که پروسس اجازه این کارو بده:46: