help with PEcompact

[CZerezpiCZkin]

Noo, vopred prehlasujem, ze sa v torrentoch vobec nevyznam. Ale podla toho, ako som to pochopil, su dve moznosti, ako sa rozpoznava klient - bud prave tou signaturou pri komunikacii s trackerom, alebo kazdy klient ma svoj vlastny format pre komunikaicu a tym padom sa s niektorymi torrentami vobec nemusi "dohovorit" a teda je na nich v podstate zakazany.

Tu druhu moznost rozoberat nebudem, lebo to je uz otazka kompatibility klient-torrent a navyse predpokladam, ze ked niekto programuje klienta, tak sa snazi to urobit tak, aby bol co najvsestrannejsie pouzitelny (ma tak napada - preco potom nespravi "plavajucu signaturu" meniacu sa podla toho, co si dany torrent "zela mat na opacnej strane"?) a format udajov sa teda nemeni.

Z prvej moznosti potom logicky vyplyva, ze komunikacia obsahuje spominanu signaturu plus samotne informacie potrebne pre vyhladanie pozadovanych suborov. Toto cele moze byt navyse aj packnute, pripadne to obsahuje este nejaky checksum (teda ja by som ho tam dal urcite, aby som si overil, ci pri prenose nedoslo k nejakym chybam v prenasanych udajoch). Kedze neviem kolko "ochrannych" signatur a znakov komunikacia obsahuje, skusil by som odchytit komunikaciu pri hladani dvoch roznych suborov, ak sa mi tam zhoduje viacero casti komunikacie, tak to bude zlozitejsie, pokial iba hlavicka, tak by to nemal byt az taky velky problem...

Ale to je len moja uvaha, rad si vypocujem (precitam) aj nazory inych...

[Conflict]

po chvilce v olly na me vykouklo

http://adresa_trackeru:2710/a/hash_sha1/announce?info_ash=F%01Q%c3l%94%7d%ff%aa%af%3c%0b%27%e2%e6&peer_id=-T1600-%da%81%8dK%7f%a4%3c%01%2f%87j%3b&port=22008&uploaded=0&downloaded=0&lft=0&key=D7A9E1B4&event=started&numwant=200&compact=1&no_peer_id=1

Adresu_trackeru a hash_sha1 sem smazl z bezpecnostnich duvodu
Nejsu moc zbehlej v internetovych protokolech, ale tohle vypada jako by se volala stranka pres php.
de z toho poznat:
peer_id=-UT1600-%da%81%8dK%7f%a4%3c%01%2f%87j%3b
port=22008
uploaded=0
downloaded=0
key=D7A9E1B4

hned vas musela uchvatit pritomnost a moznost upravy uploaded a downloaded. mensi upravou alga pro tvorbu php_zpravy (nebo pouhym zkopirovanim do prohlizece) a ste razem guru s neotresitelnym ratiem. samozrejme asi v urcitych mezich, trackery sou na nahly narust ratia nejspis osetreny.
kdyz pominem tuhle lamerinu prvniho kalibru, tak vidime peer_id a key.
peer_id se sklada ze dvou casti (pevne a random), key je asi vzdycky random.
pevna cast peer_id je -UT1600-%da%81
tak a ted mi s tim budete muset pomoct. co znamena to %xx ?? to je jako hex hodnota? a kdyz to tak je, tak proc se tam vyskytuje %8dK??  copak 8dK je naka hex hodnota? to sou mi novinky

tak a ted je tu moznost jen upravit tu pevnou signaturu a mohlo by to byt vyreseno. jeste je nutny zkontrolovat delku peer_id, delku a popride tvar key.

[Conflict]

a nebo udelat "nahradu" klienta pro lidi co maj maly ratio a chtej si za cheatovat

[CZerezpiCZkin]

No to ma tiez napadlo, ci by nebolo rychlejsie, naprogramovat noveho klienta. Alebo naprogramovat "len" modul zodpovedny za komunikaciu s torrentom a adresy obdrzane z torrentu potom podsunut tomu staremu klientovi (BitComet si to tusim spominal).

[Conflict]

nasel sem, ze key u uT je dlouhej 8 znaku a umoznuje A..F + 0..9 (50D57253).
u BC je dlouhej jen 5 znaku a umoznuje jen 0..9

este sem si vsiml ze ten dlouhataaanskej string co se posila na tracker je v pameti ohranicen hexovou nulou(proste string). takze v pameti najit ten string, zkopcit, upravit a nahrat zpatky do pameti.
problem by nastal, kdyby se ten string g......................................

aha, tak to byla spatna uvaha, protoze ten string se generuje porad dokola, takze se musi zmenit algo pro generovani peer_id a key.

[Conflict]

potrebuju poradit.
jak odchytnu v olly, kdyz dam v targetu double-click mysi?

[Master]

Jezis,zase chybka v datavbazi,adminovi se omlouvam...

[Conflict]

zase blbne forum, nemuzu se dostat na posledni prispevek

[llAmElliK]

Jj,vsim sem si toho - zkousel jsem to opravit ale neslo to

[CZerezpiCZkin]

2 Conflict:
Neviem nakolko je aktualny tvoj dotaz na dblclick, ale ide to odchytit takto:
 - nechas bezat target
 - prepnes sa do okna Windows
 - oznacis si okno targetu a nastavis si message BP na spravu WM_LBUTTONDBLCLICK (pripadne WM_MBUTTONDBLCLICK, ci WM_RBUTTONDBLCLICK podla toho na ktore tlacidlo mysi chces reagovat)

[llAmElliK]

Jo presne tak - musis zkouset a odchytit udalost buttonu - darilo se mi taghle enablovat buttony v pameti (coz neni tvuj pripad) podle toho zda vraci 1 nebo 0.

[Z!L0G80]

http://nrpgratiomaster.hit.bg/ je to .NET tak dissassm a jedu

[Conflict]

@ z80: jaja, takovych je vic. oni prectou pamet a vycucnou.
ja to cu ale zmenit primo v bitcomet. je tu jeste problem s delkou key. u uT je 8, u BC je 5. takze pouhy prepis pameti neprichazi v uvahu. musim najit misto kde se key generuje. vim ze se generuje po spusteni jakyhokoliv torrentu, proto potrebuju odchytit double-click nebo jakykoliv mouse-click.
zkousel sem Resource Hacker abych si popovidal s formularema. jenze sem zustal cumet kdyz sem hlavni form nenasel. zda se mi, ze je bud narvanej do naky dll a nebo se generuje pres nakej skriptovaci jazyk.
hodne otazek, nejasnosti a neschopnost reverzovat a tak malo casu. sakra sakra

[Master]

a proc by to nemelo jit v uvahu?Nezapomen,ze on to odesila jako retezec...Tak proste nahradis ten retezec tak,jak sme se bavilo.Proste najit misto,kde to odesle.

[Conflict]

!!!!!!!!!!!!???
no to je sice taky moznost, ALE.... proc porad menit string pri odesilani? musel bys furt upravovat zpravu, to znamena volat nakej kousek kodu co to upravi. odkad ho budes volat? dll? nacpes ho do BC? navic pro kazdej tracker ta zprava vypada jinak. tak pro vsechny tyhle duvody je v tuhle chvili mnohem jednodussi najit misto kde se generuje peer_id a key. staci pomoci par patchu zmenit kod a je snad vyhrano. a tady porad zustava problem s tim mistem kde se generuje.

@czpcz: to sem ani nevedel ze je tam naka zalozka Windows a ze de na ne davat BP. je to sice pekny ale nefunguje mi to.