Большой Воронежский Форум Mobile

кто может это перевести?

Сообщение от :
#define NPF_DISABLE_LOOPBACK 1
Tells the driver to drop the packets sent by itself. This is usefult when building applications like bridges.

#define NPF_ENABLE_LOOPBACK 2
Tells the driver to capture the packets sent by itself.

[Ответ]

Tells the driver to drop the packets sent by itself. This is usefult when building applications like bridges.
Сказать драйверу, дропать пакеты, посланные самому себе. Это полезно при создании приложений, подобных бриджам.

Tells the driver to capture the packets sent by itself.
Сказать драйверу, захватывать пакеты, посланные самому себе.

ЗЫ. Ты про гугл че-нть слышал? Там есть неплохой переводчик. И вообще, учи инглиш. [Ответ]

Сообщение от Part!zan:
Сказать драйверу, дропать пакеты, посланные самому себе. Это полезно при создании приложений, подобных бриджам.

Сообщение от Part!zan:
Сказать драйверу, захватывать пакеты, посланные самому себе.

ну примерно также и я перевел, вот что это может означать? [Ответ]

xxx-men, пардон, не "посланные самому себе", а "посланные им самим".

Сообщение от xxx-men:
что это может означать

Хм, а какие у тебя варианты? [Ответ]

Сообщение от Part!zan:
Сказать драйверу, дропать пакеты, посланные им самим

вроде как пустили пакет в сеть, и winpcap его не поймает... тогда все верно
просто смутило это:

Сообщение от Part!zan:
Это полезно при создании приложений, подобных бриджам.

думал это галочка что бы глушить все пакеты в драйвере, пока сам не перешлеш, ну вроде как "мост"

короче копаю не там чуть... [Ответ]

xxx-men, А какой сервер? xD [Ответ]

xxx-men, почитай тут http://winpcap.cs.pu.edu.tw/docs/doc...roup__NPF.html
Там про то, как работает NPF. [Ответ]

Сообщение от Part!zan:
почитай тут http://winpcap.cs.pu.edu.tw/docs/doc...roup__NPF.html

эти доки вместе с winpcap идут
почитал... ниасилил ваще, но есть смутные подозрения, что он может тупо читать и отправлять, но никак не изменять пришедшие.
1)вот нафига так глубоко лезть, что бы тупо убить пакет, в winpcap это реализовали бы
2)допустим помотри самую первую картинку по твоей ссылке там NPF както обделили
3)NPF is the WinPcap component that does the hard work, processing the packets that transit on the network and exporting capture, injection and analysis capabilities to user-level.
тупо захват, инекция (отправить свой пакет), и анализ (фильтры)

допустим особая уличная магия, подмена ip или порта отправителя, это же и есть изменения пакета....
в гуглях только терки про прокси, и остальной мусор [Ответ]

xxx-men, я глубоко не изучал вопрос, но, имхо, раз уж ты поймал пакет, то изменить его можешь как угодно. Главное - замочить оригинальный пакет. [Ответ]

Сообщение от Part!zan:
аз уж ты поймал пакет, то изменить его можешь как угодно. Главное - замочить оригинальный пакет.

вот как раз замочить оригинал и не пойму как
мне кажеца пакеты идут не через него, а паралельно с ним.
допустим в случае зависания (брекпоинта\паузы при отладке) сеть не останавливаеца.... [Ответ]

Сообщение от =HEILIGENKREUZ=:
xxx-men, А какой сервер? xD

нубошок и гамнабис [Ответ]

Сообщение от Part!zan:
замочить оригинальный пакет.

где то видел что, pcap под линукса не умеет даже слать пакеты , только прослушка, значит вопрос вроде бы решен, пакеты убить нельзя

возникла другая проблема, формат заголовка тср
дома лежит книжка, расписан так
2 байта порт источник
2 байта назначение
4 байта Номер последовательности
4 байта подтверждения
2 байта (4 бита размер заголовка + 6 бит резерв + 6 бит флаги)
2 окно
и так далее...
тоже на тоже самое попал в гуглях http://athena.vvsu.ru/net/book/tcp.html

так же нашел (попался) расписаный заголовок
typedef struct tcp_header {
u_short sport; // Порт источника
u_short dport; // Порт назначения
u_int seqnum; // Seq номер
u_int acknum; // Ack номер
u_char hlen; // Длинна заголовка <---пачему тут байт под длинну?
u_char flags; // ФЛАГИ <-целый байт под флаги, а по книжке 6 бит
u_short win; // Window размер 8))) ОКНО_ПЕРЕДАЧИ
u_short crc; // контрольная сумма заголовка
u_short urgptr; // указатель срочности
}tcp_header;
педивикия сообщает следующее

вопрос такой , а кому верить то? [Ответ]

Сообщение от xxx-men:
вопрос такой , а кому верить то?

почему бы не поверить rfc? rfc 793 тебе в помощь... [Ответ]

xxx-men, структурка кривая, имхо. u_int далеко не всегда 4 байта. [Ответ]

Сообщение от p51x:
почему бы не поверить rfc? rfc 793 тебе в помощь...

там тоже 6 флагов, но документ (как и моя книжка) старый.
сейчас 2 флага добавили, короче в вики все верно.

Сообщение от Part!zan:
xxx-men, структурка кривая, имхо. u_int далеко не всегда 4 байта.

Winsock2.h
typedef unsigned int u_int;
помоему все шоколадно, ну может на какой нибуть экзотике это не так.....

тут ваще другая засада, никто блин не предупредил что tcp так просто не отправиш

Сообщение от :
Модуль TCP обеспечивает защиту от повреждения, потери, дублирования и нарушения очередности получения данных........ .........Нумерация октетов используется также для упорядочения данных в порядке очередности и обнаружения дубликатов (которые могут быть посланы из-за большой задержки при передаче подтверждения или потери подтверждения).

все пакеты пронумерованы, стоят счетчики, если шлю что то свое, на клиента полетят ответы(которые не убить), он начнет ругаца на сервер, сервер может обидица:

Сообщение от :
А так как "доверительная" система исходного пакета не посылала, то получив ответ "неизвестно на что", она ответит удаленной системе NACK-пакетом. А удаленная система в свою очередь, получив такой невежливый ответ, ликвидирует соединение, которое мы пытались установить.

как жить дальше?=) [Ответ]

а как ты хотел? стройная модель обмена пакетами, а ты в нее с топором вмешиваешься. пропажа пакета равносильна обрыву сети, сетевая модель это четко отслеживает. обычно говорят о подмене заголовков, но и это непросто [Ответ]

Что-то мне эта тема чем-то этаким, неуловимым, начинает напоминать "Создание игры!!!(кто хочет помочь все сюда!!!)" =) [Ответ]

Сообщение от xxx-men:
typedef unsigned int u_int

Я тя разочарую, наверное, но на 64 битах этот тип будет 8 байт, как это ни удивительно. А на 16 битах - тока 2. Короче, структура будет правильной тока на 32-битных системах.

Сообщение от xxx-men:
tcp так просто не отправиш

Ну а ты как хотел... Это тебе не udp. Тебе в любом случае придется блокировать оригинальные пакеты.

dn2k4, че-то я туда и не заглядывал ни разу... [Ответ]

Сообщение от dn2k4:
Что-то мне эта тема

а йа чо? йа ничо

Сообщение от Part!zan:
но на 64 битах этот тип будет 8 байт, как это ни удивительно.

ну перепишу эту структурку, если мне понадобица версия для х64 винды....

Сообщение от Part!zan:
Тебе в любом случае придется блокировать оригинальные пакеты.

допустим, ставлю у себя сокет серв,
игрового клиента конекчу на 127.0.0.1
получаю от клиента данные
и уже сам сокетами цепляюсь к серваку.
так прокатит?

можно тоже самое повторить в winpcap , слушать 127.0.0.1 и ручками генерировать tcp в обе стороны.... но это вроде как мазохизм

минусы:
1) в оригинальном клиенте айпи сервера береца из обычного ini файла (зашифрованного, но это не проблема, есть дешифратор),
скорее всего, на самопальных пиратках правят библиотеки которым уже пох на то что написано в ini, не факт что в ней ip будет лежать открытым текстом =(
2)нифига нихачу каким либо образом лезть в клиент

зы: зато winpcap освоил, очень простая и очень удобная штука =) [Ответ]

Сообщение от xxx-men:
так прокатит?

Наверное, прокатит... Тока это совсем извращение какое-то... Проще хуков понаставить... [Ответ]

Сообщение от xxx-men:
так прокатит?

Это самый правильный и вменяемый вариант. Прокси называется, твой вариант "в" =)

Хуками и тыпы проблему тоже, конечно, можно решить, но там вывихов сильно больше - фихпоймешь что не работает: хук, клиент, твоя приблуда, параноик антивирус проснулся или DEP какой-нибудь. Думаю у тебя и без того заморочей по поводу обработки пакетов достаточно будет. [Ответ]

Сообщение от dn2k4:
Это самый правильный

допустим я не могу изменять клиент (ну вдруг)......
знаю ip сервака, как можно проадминить что бы это считалось localhost для всего кроме моей программы? [Ответ]

xxx-men, думается мне, что в настройках клиента просто должна быть опция "ходить через прокси". Потому как требовать от игрунов прямого и непосредственного доступа в тырнет по крайней мере глупо. Если же ее там нет, то nat-ить адрес/порт сервера на себя, аналогично прозрачному http-прокси. А что у тя за nat/firewall того не ведаю =) [Ответ]

есть непобедимая армия ботов, способная пороботить галактику
есть самопальный,почти безглючный, прокси сервер для линейки.

проблема такая:
злые админы запретили гамать "в нескольколько окон",
сделали они это по ip, естественно локалки тоже в пролете.

как это обойти? [Ответ]

xxx-men, написать трояна и выложить на торрентс.вси ))) [Ответ]

Part!zan, уже не актуально, это меня дезинформировали гады=(

на счет трояна.

Сообщение от Part!zan:
и выложить на торрентс.вси )))

это же надо что бы в названиии темы было слово секс\порно\эротика. короче надо еще думать что выложить.

каспер вроде не ругаеццо проксю, т.к. "она не настоящая", начинаю мутить автозапуск - проактивная защита начинает суко орать.

но вот совершенно не факт что у всех проброшен порт под сервер линейки=( [Ответ]

прослушанные пакеты клиента

Сообщение от :
это запрос на соеденение
Packet size: 12
192.168.1.2: 1583
89.249.27.112: 2106
------------------------------------------------------------------------------
000000 02 04 05 AC 01 03 03 02 01 01 04 02 ............

получаю ответ, сокеты законектились
================================================== ============================
Packet size: 12
Source IP : 89.249.27.112: 2106
Destination IP : 192.168.1.2: 1583
------------------------------------------------------------------------------
000000 02 04 05 50 01 03 03 00 | 01 01 04 02 ...P........

сервер шлет пакет, тут версия протокола, часть ключа шифрования и прочая хрень
================================================== ============================
Packet ID: 3 Packet size: 186
Source IP : 89.249.27.112: 2106
Destination IP : 192.168.1.2: 1583
------------------------------------------------------------------------------
000000 BA 00 C9 3E D6 40 CC F5 | 45 D4 30 A2 3B 3C 35 16 ...>[email protected].;<5.
000010 CB BA AB 87 DE 80 61 46 | 77 26 A0 6B 4B F0 78 08 ......aFw&.kK.x.
000020 3E D0 67 03 84 CA F3 91 | A3 43 EE 82 C6 B9 A6 EF >.g......C......
000030 01 0D 16 2A 0E 94 F7 03 | CB 1F 22 5E B0 96 87 7C ...*....."^...|
000040 FC 55 70 65 B3 DD C6 EA | 32 9A 4A CF E3 D8 92 53 .Upe....2.J....S
000050 D4 C7 7F BE 12 E5 FA AF | 6A F5 08 B5 7E 2C CD 3B .......j...~,.;
000060 F9 42 BA 92 21 B7 EE 4B | 53 11 6A 99 CC 6D E5 71 .B..!..KS.j..m.q
000070 E5 07 0F 31 6C B9 FA 8B | A5 63 40 7C 11 CB 07 61 ...1l....c@|...a
000080 7C 50 D2 49 26 66 C3 7E | AC 14 36 44 AE 35 1C 52 |P.I&f.~..6D.5R
000090 17 D8 2F 3F 7C 78 21 F4 | BB 9F 06 35 7D 77 58 D0 ../?|x!....5}wX.
0000A0 EE 50 13 36 28 BD 25 6B | D8 74 F4 80 05 37 61 8C .P.6(.%k.t...7a.
0000B0 E4 4D BE 33 9F 3E 90 A8 | CC C3 .M.3.>....

защита клиента говорит серверу хуков винсокс.длл \кейлогеров\эмуляторов клавы\изменений клиента не обнаружено.
================================================== ============================
Packet ID: 4 Packet size: 42
Source IP : 192.168.1.2: 1583
Destination IP : 89.249.27.112: 2106
------------------------------------------------------------------------------
000000 2A 00 DA 22 2B 25 BB 44 | 88 12 95 A1 91 88 34 AC *.."+%.D......4.
000010 EA 22 95 A1 91 88 34 AC | EA 22 DA 22 2B 25 BB 44 ."....4.."."+%.D
000020 88 12 95 A1 91 88 34 AC | EA 22 ......4.."

защита со стороны сервера отвечет "йа очень рад, работаем дальше"
================================================== ============================
Packet ID: 5 Packet size: 42
Source IP : 89.249.27.112: 2106
Destination IP : 192.168.1.2: 1583
------------------------------------------------------------------------------
000000 2A 00 ED 86 76 38 1A D7 | C4 CD 95 A1 91 88 34 AC *...v8.......4.
000010 EA 22 95 A1 91 88 34 AC | EA 22 95 A1 91 88 34 AC ."....4.."....4.
000020 EA 22 ED 86 76 38 1A D7 | C4 CD ."..v8...

клиен шлет логин и пароль, шлю любые это не важно
================================================== ============================
Packet ID: 5 Packet size: 178
Source IP : 192.168.1.2: 1583
Destination IP : 89.249.27.112: 2106
------------------------------------------------------------------------------
000000 B2 00 3F 52 2A 95 44 92 | 9B 4C BA EC BB 7A 03 F3 ..?R*.D..L...z..
000010 82 07 B5 B0 63 A2 53 8B | 8B D4 F1 A9 30 6E 3A 22 ....c.S.....0n:"
000020 24 DF 19 63 33 19 58 7B | B9 09 8A D1 22 BA 4B 61 $.c3X{....".Ka
000030 06 1C A7 DC EB 14 CC 84 | F6 24 FE 0B AB 3C CB 74 ........$...<.t
000040 33 AD 6F 55 B7 04 8E 57 | DA D2 9C 51 E1 4B 25 D4 3.oU...W...Q.K%.
000050 4A CF FB EE FC 0A F1 BE | 50 5D 7F F4 F2 3D 28 A2 J.......P]..=(.
000060 9E 3C D1 2A 34 56 80 24 | FB 77 31 A2 D7 4C 26 2E .<.*4V.$.w1..L&.
000070 D4 61 72 82 0B 50 BB 08 | 37 7D A3 BA E5 9A 77 C1 .ar..P..7}....w.
000080 61 51 79 A9 A8 FD CC 98 | E7 9B 95 A1 91 88 34 AC aQy...........4.
000090 EA 22 BC 06 AA 98 D3 5E | 30 2B 95 A1 91 88 34 AC .".....^0+....4.
0000A0 EA 22 0D 23 C0 84 33 78 | 14 E6 95 A1 91 88 34 AC .".#..3x......4.
0000B0 EA 22 ."

сервер отвечат логин\пароль не верные
================================================== ============================
Packet ID: 6 Packet size: 18
Source IP : 89.249.27.112: 2106
Destination IP : 192.168.1.2: 1583
------------------------------------------------------------------------------
000000 12 00 F0 03 61 E6 5D 25 | 64 3B 4A 59 3F 2B 23 64 ....a.]%d;JY?+#d
000010 E0 09 ..

тоесть все идет по плану, все точно как должно быть

создаю своего "клиента". на сокетах.
непроходит connect. снифер говорит следующее:

Сообщение от :
================================================== ==========================
Packet ID: 1 Packet size: 12
Source IP : 192.168.1.2: 1590
Destination IP : 89.249.27.10: 2106
------------------------------------------------------------------------------
000000 02 04 05 AC 01 03 03 02 01 01 04 02 ............

================================================== ============================
Packet ID: 2 Packet size: 12
Source IP : 192.168.1.2: 1590
Destination IP : 89.249.27.10: 2106
------------------------------------------------------------------------------
000000 02 04 05 AC 01 03 03 02 | 01 01 04 02 ............

================================================== ============================
Packet ID: 3 Packet size: 12
Source IP : 192.168.1.2: 1590
Destination IP : 89.249.27.10: 2106
------------------------------------------------------------------------------
000000 02 04 05 AC 01 03 03 02 | 01 01 04 02 ............

ping 89.249.27.10 тоже выдает непонятки

что за уличная магия? [Ответ]

на других серверах выглядит так:
создать сокет;
коннект(сокет);
получитьпакет(сокет, &буфер);
принтф(буфер);
и на экране первый пакет init [Ответ]

Сообщение от xxx-men:
непроходит connect. снифер говорит следующее

А че, WSAGetLastError уже не в моде?

Сообщение от xxx-men:
ping 89.249.27.10 тоже выдает непонятки

это ты просто так написал или ожидал чего услышать умного в ответ? [Ответ]

Сообщение от Part!zan:
А че, WSAGetLastError уже не в моде?

виноват, исправлюсь
выдает это:

Сообщение от :
10051 WSAENETUNREACH Network is unreachable (Сеть недостижима).
Попытка осуществить операцию с сокетом на недостижимой сети. Обычно это означает, что локальные программы не имеют маршрута к удаленному хосту.

или вот это:

Сообщение от :
10060 WSAETIMEDOUT Connection timed out (Истекло время ожидания соединенеия)..
Попытка соединения завершилась неудачей, поскольку удаленная сторона не ответила в течении определенного времени.

примерно тоже самое скажут если набрать в консоли ping 89.249.27.10 (ну типа для этого и написал )

Сообщение от :
Microsoft Windows XP [Версия 5.1.2600]
(С) Корпорация Майкрософт, 1985-2001.

C:\Documents and Settings\Администратор>ping 89.249.27.10 -t

Обмен пакетами с 89.249.27.10 по 32 байт:

Ответ от 89.249.27.10: Заданная сеть недоступна.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Ответ от 89.249.27.10: Заданная сеть недоступна.
Ответ от 89.249.27.10: Заданная сеть недоступна.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Ответ от 89.249.27.10: Заданная сеть недоступна.
Превышен интервал ожидания для запроса.
Ответ от 89.249.27.10: Заданная сеть недоступна.
Ответ от 89.249.27.10: Заданная сеть недоступна.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.

Статистика Ping для 89.249.27.10:
Пакетов: отправлено = 13, получено = 6, потеряно = 7 (53% потерь),
Приблизительное время приема-передачи в мс:
Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек
Control-C
^C
C:\Documents and Settings\Администратор>

при этом родной клиент и бот(альтернативный клиент) работают нормально [Ответ]