[Помогите!] Пакеты

[dimonpw3]

Вобщем хочу проявить эффективность на форуме и решил написать программу полезную для жука)
Уже придумал для чего она будет и решил написать ие на дельфи, только языка я этого не знаю)
Смотрел много уроков, даже хорошо получалось по ним делать програмки, но они не как небыли связаны с пв и тд, и вот решил спросить.
Как правильно написать чтоб когда нажимаешь на кнопку он отправлял всего лишь 1 пакет и все. кто поможет - обиженным не оставлю.

[TeedI]

Пакеты бывают In Game и Out of Game.
Вам какой ?

[dimonpw3]

In Game

[Smertig]

1 . Берем самоучитель, делаем программу, понимаем, что всё легко
2. Идем на жук/пвлаб.нет и ищем рабочий инжектор для нужного языка.
3. Пытаемся написать программу и при каждой ошибке лезем в гугл.
4. Через какое-то время получается простенькая программа.
5. Оформляем её (не как у меня было "ЙА ПЕРВАЯ КНОПКА")
6. Профит!1
Также можно поприставать к знающим людям, помогут

Я вот за пару недель научился

Добавлено через 2 минуты
dimonpw3, кстати какая идея-то?

[N00bSa1b0t]

Цитата: Сообщение от TeedI Пакеты бывают In Game и Out of Game.

лолшто??

боты и программы деляться на InGame и OOG, а вот пакеты всегда одни и те же.

[Smertig]

Всё в кратце опишу:
В программе должна быть форма - то есть оболочка. Кнопка1 и комбобокс, в который при нажатии кнопки1 выводится список окон пв (происходит поиск процессов, отсеиваются процессы пв).
Дальше кнопка, которая подставляет в функцию отправки пакета сам пакет. И наконец сама функция отправки - так называемый инжектор.

[dimonpw3]

Хотел начать с самого простого - сделать программу чтоб когда нажимаешь например букву "z" и у тебя он отправляет пакет 03 00 00
С помощью этого пакета можно набивать чи что в писе, и на том кто у тебя в пати.

[Lёхa]

1. 1) Ищем запущенный клиент (для примера хватит и одного), получаем идентификатор процесса
   
   Код:

   function GetProcID(Names: String): cardinal;//найдено в гугле
   var
     PHandle: THandle;
     ProcEntry: TProcessEntry32;
     lpName, Name: string;
   begin
     Result:=0;
     Name:=UpperCase(Names);
     PHandle:=CreateToolHelp32Snapshot(TH32CS_SNAPPROCESS, 0);
     ProcEntry.dwSize:=sizeof(TProcessEntry32);
    
     if Process32First(PHandle, ProcEntry) then
     repeat
       lpName:=ProcEntry.szExeFile;
       lpName:=UpperCase(lpName);
       if lpName=Name then
       begin
         Result:=ProcEntry.th32ProcessID;
         Break;
       end;
     until not Process32Next(PHandle, ProcEntry);
     CloseHandle(PHandle);
   end; 
   
   
   procedure TForm1.Button1Click(Sender: TObject);
   begin
     h := GetProcID('elementclient.exe');
   end;

2. 2) Подключаемся к процессу, записываем хэндл в переменную
   
   Код:

   hProcess  := OpenProcess(PROCESS_ALL_ACCESS, False, h);

3. 3) Берём инжектор функций, ф-ю отправки пакетов и необходимые оффсеты на Жуке в соседних разделах
   
   Код:

   ////////////////////////////////////////////////////////////////////////////////
   ////////////////Инжектор и ф-я отправки пакетов////////////////////////
   ////////////////////////////////////////////////////////////////////////////////
   procedure InjectFunc(ProcessID: Cardinal; Func, aParams: Pointer;
     aParamsSize: DWord);
   var
     hThread: THandle;
     lpNumberOfBytes: DWord;
     ThreadAddr, ParamAddr: Pointer;
   begin
     if ProcessID<>0 then
     begin
       ThreadAddr := VirtualAllocEx(ProcessID, nil, 256, MEM_COMMIT, PAGE_READWRITE);
       WriteProcessMemory(ProcessID, ThreadAddr, Func, 256, lpNumberOfBytes);
   
       ParamAddr := VirtualAllocEx(ProcessID, nil, aParamsSize, MEM_COMMIT, PAGE_READWRITE);
       WriteProcessMemory(ProcessID, ParamAddr, aParams, aParamsSize, lpNumberOfBytes);
   
       hThread := CreateRemoteThread(ProcessID, nil, 0, ThreadAddr, ParamAddr, 0, lpNumberOfBytes);
   
       WaitForSingleObject(hThread, INFINITE);
   
       CloseHandle(hThread);
       VirtualFreeEx(ProcessID, ParamAddr, 0, MEM_RELEASE);
       VirtualFreeEx(ProcessID, ThreadAddr, 0, MEM_RELEASE);
     end
   end;
   procedure PacketCall(aPParams:PacParams); stdcall;                   ///////////
   var                                                                  ///////////
     CallAddress,pPacket:pointer;                                       ///////////
     Len:DWord;                                                         ///////////
   begin                                                                ///////////
     CallAddress:=Pointer(PacCallAddress);                              ///////////
     Len:=aPParams^.Param1;                                             ///////////
     pPacket:=@aPParams^.Packet;                                        ///////////
     asm                                                                ///////////
       pushad                                                           ///////////
       mov ecx, dword ptr [BA]                                          ///////////
       mov ecx, dword ptr [ecx+$20]                                     ///////////
       push Len                                                         ///////////
       push pPacket                                                     ///////////
       call CallAddress                                                 ///////////
       popad                                                            ///////////
     end;                                                               ///////////
   end;                                                                 ///////////
                                                                        ///////////
   procedure StrToByte(Packet:string; var aPrm:TpParams);               ///////////
   var                                                                  ///////////
     i:integer;                                                         ///////////
   begin                                                                ///////////
     i:=(length(Packet) div 2)-1;                                       ///////////
     aPrm.Param1:=i+1;                                                  ///////////
     for i:=0 to i do aPrm.Packet[i]:=strtoint('$'+Packet[i*2+1]+Packet[i*2+2]);
   end;                                                                 ///////////
                                                                        ///////////
   procedure Packet(Packet: string);                                    ///////////
   var                                                                  ///////////
     aPrm: TpParams;                                                    ///////////
   begin                                                                ///////////
     StrToByte(Packet,aPrm);                                            ///////////
     InjectFunc(hProcess,@PacketCall,@aPrm,sizeof(aPrm));               ///////////
   end;                                                                 ///////////
   ////////////////////////////////////////////////////////////////////////////////
   ////////////////////////////////////////////////////////////////////////////////

4. 4) Отправляем пакет
   
   Код:

   Packet('030000');

Осталось сделать это по нажатию нужной тебе клавиши. Наверно ты справишься

[dimonpw3]

Спасибо что разжевал все подробно и рассказал, хоть теперь как-то приближено буду понимать как пишется это)