مشاهده نسخه کامل
: An example of Sniffer
دیدم بچه ها خیلی به اسنیفر ها علاقه دارن یه مثال ساده پیدا کردم واسش اسنیفر نوشتم
با یه کم توضیحات البته کامل نیست
لطفاً زیاد به قیافه داغون اسنیفر گیر ندین که فوری نوشتمش:19:
نکته جالب :::
شما میتونین از همین اسنیفر برای اسنیف کردن کرک می قبلی(همونی که لودر ساختین) استفاده کنین فقط باید آدرس addr_to_patch رو عوض کنین
دقت کنین که در وی بی کاراکتر ها با شیوه متفاوتی نسبت به بقیه زبان ها ذخیره میشن
Download ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
فعلاً
نا امید شدم. دوست داشتم با دلفی باشه چون قدرت مانورم توش بیشتر از سی پلاس پلاس هست.
بازم ممنون.
استفاده از توابع API مثل:
CreateProcess
OpenProcess
WriteProcessMemory
,
....
توی دلفی و سی++ خیلی با هم فرقی ندارن(من دلفی کار نکردم اگه اشتباه میکنم بهم بگو :10: )
در ضمن دوستان با استقبال بی نظیرشون منو شرمنده کردن :41:
هی....فعلاً
hakhamanesh
27-05-2007, 16:12
دستت درد نكنه واقعا زحمت ميكشي...
من معمولا بعد از ديدن و خوندن مطالب تشكر ميكنم...
دانلودش كردم اما متاسفانه هنوز وقت رفتن تو سر سورسش رو نداشتم.
سلام آقا یه برنامه دارم با دلفی نوشته شده ! با Thinstall پک شده .
می خوام توی این آدرس 404fb0 محتویات ریجستر EAX رو اسنیف کنم توی سورس شما تغییرات رو دادم و کامپایل کردم ولی جواب نداد اگه می شه یه همچین اسنیفری برام کامپایل کنین ببینم می شه برنامه های پک شده رو هم اسنیف کرد یا نه.
راستی برنامه یه 5 یا 6 ثانیه ای طول می کشه بالا بیاد.
شما که گفتین یه همچین کاری رو می شه کرد ولی نمیدونم چرا بنده نتونستم این فایل رو کاریش بکنم.
فعلاً
یا علی .
خوب دوست عزیز اگه اگه 5 یا 6 ثانیه طول میکشه می تونی با یه sleep این مشکل رو حل کنی
در ضمن قبلاً هم گفتم شما روی خط بعد از جایی که می خوای سریال رو اسنیف کنی برک پوینت ایجاد کن (بهتره INT 3 باشه) و بعد اگه توی EAX آدرس سریال هست با تابع ReadMemoryProcess آدرسی رو که توی EAX هست بخون
(این موضوع خیلی هم ساده نیست پیشنهاد میکنم یه سر به سایت [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) بزن ببین چیزی گیر میاری:46: )
فعلاً
ممنون دوست عزیز مشکلم رو حل کردم.
CreateProcess این رو میدونم که برنامه رو تو حالت Susbend توی حافظه باز می کنه
یه سوال این API چیکار می کنه OpenProcess ؟
OpenProcess یه پروسس در حال اجرا رو باز میکنه (البته با دسترسی های مختلف:فقط خواندن ،فقط نوشتن و خواندن و نوشتن)
و باز هم در صورتی که پروسس اجازه این کارو بده:46:
vBulletin , Copyright ©2000-2024, Jelsoft Enterprises Ltd.