Zum Inhalt springen

Empfohlene Beiträge

Geschrieben

Hey Leute,

ich habe ein kleines Problem.

Hab ein Programm das einen Login Server emuliert. Sobald ich mit Pakete (opcodes) zu dem schicke Crasht er. Da ich ein Programmier-Laie bin und nur weiß wie man den Crash verursacht und nicht wie ich diese "bösen" Pakete filtern kann, wollte ich mal fragen, ob sich jemand bereit erklären könnte mir evtl ein bisschen zu Helfen?

Ob das Programm in .NET geschrieben wurde weiß ich nicht. Jedenfalls muss .netframework installiert sein um es zu verwenden was stark darauf schließen lässt.

SO inetwa sieht der Fehlercode aus dem dmp file aus. (IP abgeändert genau wie req: ...)


unhandled msg received CAgentProcess : IP:SOURCE Req:0x0001

Seits mir nicht böse, wenn ich vllt. irgendwas falsch Beschrieben habe...

Grüße,

Julian

Geschrieben (bearbeitet)
GGf. eine Abfrage einbauen, welche die Pakets filtert und droppt...
Hast du denn den Quellcode? Hast du eine Protokollspezifikation? Oder weißt du schon, wie du die "bösen" Pakete erkennst? Bearbeitet von Klotzkopp
Geschrieben

Die bösen Pakete lassen sich erst dann erkennen, wenn sie Eintreffen...

Am geschickten wäre es die Pakete, die öfter als 15000 mal eintreffen, zu blocken. Denn erst ab 30.000 eigehenden Paketen crasht die Application.

Geschrieben
Die bösen Pakete lassen sich erst dann erkennen, wenn sie Eintreffen...
Wenn du von drei Fragen nur eine beantwortest, wird das ein langer Thread.

Am geschickten wäre es die Pakete, die öfter als 15000 mal eintreffen, zu blocken. Denn erst ab 30.000 eigehenden Paketen crasht die Application.
Das ist doch nur Schmerzverlagerungstherapie. Dann stürzt die Software eben später ab. Oder du machst nach 29.999 Paketen dicht. Dann stürzt sie zwar nicht mehr ab, tut aber mit Sicherheit auch nicht mehr, was sie soll.
Geschrieben
Denn erst ab 30.000 eigehenden Paketen crasht die Application.

Sind das 30k x-beliebige Pakete? Oder ist die Last einfach nur zu groß?

Kannst Du das Verhalten des Hauptspeichers währenddessen beschreiben?

Öffne dazu am besten Perfmon.

Ferndiagnose: Das teil ist schlecht geschrieben und ka.kt einfach ab, weil OutOfMemory.

Geschrieben

Quellcode habe ich nicht ...

Protokollspezifikationen habe ich auch nicht...

Im normalfall werden dann 30.000 gleiche Pakete geschickt und die bringen die Anwendung zum abstürzen.

Ein Paketfilter der als Gateway dienen würde, könnte Helfen, leider gibt es für Windows keine vertrauenswürdigen Quellen die soetwas anbieten.

Kleines Beispiel

Quelle die "böse" Pakete schickt ---> Paketfilter ----> Anwendung

der Paketfilter könnte dann z.B nach 15.000 Paketen alle weiteren Pakete droppen ..

Geschrieben
der Paketfilter könnte dann z.B nach 15.000 Paketen alle weiteren Pakete droppen ..

Das heißt, nach 15.000 Paketen tut die Anwendung nichts mehr, weil sie keine Anfragen mehr bekommt? Dazu musst du keinen Paketfilter benutzen, das kann die Anwendung doch jetzt schon, durch den Crash.

Ich sehe das so: Die Software hat irgendeinen Bug. Ohne den Quellcode wird es schwer, diesen Bug zu beheben. Für dich praktisch unmöglich. Wende dich an den Autor.

Geschrieben
Nach XXX Paketen crasht die Anwendung genau.
Das habe ich schon verstanden.

Hast du verstanden, warum dir ein Paketfilter nicht weiterhilft?

Der Autor der Software ist mir unbekannt.
Keine Dokumentation, kein Readme, kein About-Dialog, keine Manpage, keine Hinweise auf der Kommandozeile, keine Hinweise auf der Downloadseite, keine Ergebnisse bei einschlägigen Suchmaschinen?

Und so etwas führst du einfach so aus?

Geschrieben

google mal nach JetBrains dotpeek, installier es dir und schau mal, ob du das tool damit öffnen kannst. wenn ja -> .NET und dann schaust du erstmal was das tool denn überhaupt macht. Nen Virenscanner drüber laufen lassen würde ich ebenfalls....

Geschrieben
Das habe ich schon verstanden.

Hast du verstanden, warum dir ein Paketfilter nicht weiterhilft?

Keine Dokumentation, kein Readme, kein About-Dialog, keine Manpage, keine Hinweise auf der Kommandozeile, keine Hinweise auf der Downloadseite, keine Ergebnisse bei einschlägigen Suchmaschinen?

Und so etwas führst du einfach so aus?

Nein, weiß jetzt nicht wieso der Paketfilter nicht helfen würde.

Ja, naja, die Software ist clean, funktionieren tut es ja, nur können andere wenn sie meine IP haben die Anwendung crashen. Autor der Software wird "Joymax" sein, aber da die Firma in dem Bereich längst nichtmehr tätig ist und selbst wenn, bietet sie keinen Support darauf.

google mal nach JetBrains dotpeek, installier es dir und schau mal, ob du das tool damit öffnen kannst. wenn ja -> .NET und dann schaust du erstmal was das tool denn überhaupt macht. Nen Virenscanner drüber laufen lassen würde ich ebenfalls....

Wird gemacht.

Geschrieben
Nein, weiß jetzt nicht wieso der Paketfilter nicht helfen würde.

Stell dir vor, du hast ein Auto. Du weißt, dass es nach 30.000 Kilometern kaputtgeht.

Um das zu verhindern, benutzt du es ab 15.000 Kilometern nicht mehr.

Glückwunsch, du hast verhindert, dass das Auto kaputtgeht. Aber du hast auch kein Auto mehr, das du benutzen könntest.

Jetzt klar?

Der Paketfilter verhindert, dass die Software ihre Arbeit tut. Es ist doch egal, ob sie abstürzt oder wegen eines Paketfilters nicht mehr erreichbar ist: Die Clients kommen nicht mehr dran.

Ja, naja, die Software ist clean
Das folgerst du hoffentlich nicht daraus, dass ein Antivirus-Programm nichts gefunden hat.

Autor der Software wird "Joymax" sein
Lass mich raten: Du willst einen Silkroad-Privatserver aufsetzen?
Geschrieben
Stell dir vor, du hast ein Auto. Du weißt, dass es nach 30.000 Kilometern kaputtgeht.

Um das zu verhindern, benutzt du es ab 15.000 Kilometern nicht mehr.

Glückwunsch, du hast verhindert, dass das Auto kaputtgeht. Aber du hast auch kein Auto mehr, das du benutzen könntest.

Jetzt klar?

Der Paketfilter verhindert, dass die Software ihre Arbeit tut. Es ist doch egal, ob sie abstürzt oder wegen eines Paketfilters nicht mehr erreichbar ist: Die Clients kommen nicht mehr dran.

Das folgerst du hoffentlich nicht daraus, dass ein Antivirus-Programm nichts gefunden hat.

Lass mich raten: Du willst einen Silkroad-Privatserver aufsetzen?

Zu 1. Nein, ich kann doch dann evtl. in dem filter einstellen, dass nach 15.000 Paketen alle weiteren von der selben IP für 5 Minuten droppt oder eben die IP blockt.

Zu 2. Nein nicht durch Antiviren Programm.

Zu 3. der Server läuft bereits Perfekt. Nur wird er zeitweise angegriffen. Momentan konnte ich mir durch eine Firewallregel einen Schutz bauen, der zwar momentan effektiv ist, aber sobald die Angreifer es bemerken, sich andere wegen verschaffen die Pakete an den Server zu schicken.

Geschrieben
Zu 2. Nein nicht durch Antiviren Programm.
Sondern? Du bist doch offenbar sehr auf Vertrauenswürdigkeit deiner Quellen bedacht, zumindest was den Paketfilter angeht. Von dieser Serversoftware weißt du aber praktisch nichts, außer dass sie "clean" ist?

der Server läuft bereits Perfekt. Nur wird er zeitweise angegriffen. Momentan konnte ich mir durch eine Firewallregel einen Schutz bauen, der zwar momentan effektiv ist, aber sobald die Angreifer es bemerken, sich andere wegen verschaffen die Pakete an den Server zu schicken.
Warum kommen solche Informationen nicht gleich zu Anfang?

Welche Regel ist momentan effektiv? Und welche anderen Wege funktionieren dann trotzdem?

Geschrieben
Für mich liest sich das wie eine DoS-Attacke ;) mag mich aber auch täuschen ;)

Du täuscht dich leider.... Sind schlechte Pakete die den Server crashen...

Habe noch eine Hilfe für euch Programmierer unzwar soll man mit "ollydbg" die Req:0x0777 ganz easy einfach austauschen durch andere Werte und es sollte fixed sein. Hab mich grad mal ein wenig mit dem Ollydbg und der Anwendung befasst, und finde den part bereits "unhandled msg received CAgentMainProces" fehlt nurnoch des restliche Zeug. Vllt kann mir da jemand helfen?

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...