tschulian Geschrieben 19. Mai 2014 Teilen Geschrieben 19. Mai 2014 Hey Leute, ich habe ein kleines Problem. Hab ein Programm das einen Login Server emuliert. Sobald ich mit Pakete (opcodes) zu dem schicke Crasht er. Da ich ein Programmier-Laie bin und nur weiß wie man den Crash verursacht und nicht wie ich diese "bösen" Pakete filtern kann, wollte ich mal fragen, ob sich jemand bereit erklären könnte mir evtl ein bisschen zu Helfen? Ob das Programm in .NET geschrieben wurde weiß ich nicht. Jedenfalls muss .netframework installiert sein um es zu verwenden was stark darauf schließen lässt. SO inetwa sieht der Fehlercode aus dem dmp file aus. (IP abgeändert genau wie req: ...) unhandled msg received CAgentProcess : IP:SOURCE Req:0x0001 Seits mir nicht böse, wenn ich vllt. irgendwas falsch Beschrieben habe... Grüße, Julian Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Klotzkopp Geschrieben 19. Mai 2014 Teilen Geschrieben 19. Mai 2014 Wie stellst du dir die Hilfe denn vor? Was ist dein Ziel? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
tschulian Geschrieben 19. Mai 2014 Autor Teilen Geschrieben 19. Mai 2014 GGf. eine Abfrage einbauen, welche die Pakets filtert und droppt... Bin nicht so besonders gut darin... Die Profis seid doch ihr Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Klotzkopp Geschrieben 20. Mai 2014 Teilen Geschrieben 20. Mai 2014 (bearbeitet) GGf. eine Abfrage einbauen, welche die Pakets filtert und droppt... Hast du denn den Quellcode? Hast du eine Protokollspezifikation? Oder weißt du schon, wie du die "bösen" Pakete erkennst? Bearbeitet 20. Mai 2014 von Klotzkopp Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
tschulian Geschrieben 20. Mai 2014 Autor Teilen Geschrieben 20. Mai 2014 Die bösen Pakete lassen sich erst dann erkennen, wenn sie Eintreffen... Am geschickten wäre es die Pakete, die öfter als 15000 mal eintreffen, zu blocken. Denn erst ab 30.000 eigehenden Paketen crasht die Application. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Klotzkopp Geschrieben 20. Mai 2014 Teilen Geschrieben 20. Mai 2014 Die bösen Pakete lassen sich erst dann erkennen, wenn sie Eintreffen...Wenn du von drei Fragen nur eine beantwortest, wird das ein langer Thread. Am geschickten wäre es die Pakete, die öfter als 15000 mal eintreffen, zu blocken. Denn erst ab 30.000 eigehenden Paketen crasht die Application.Das ist doch nur Schmerzverlagerungstherapie. Dann stürzt die Software eben später ab. Oder du machst nach 29.999 Paketen dicht. Dann stürzt sie zwar nicht mehr ab, tut aber mit Sicherheit auch nicht mehr, was sie soll. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
lilith2k3 Geschrieben 20. Mai 2014 Teilen Geschrieben 20. Mai 2014 Denn erst ab 30.000 eigehenden Paketen crasht die Application. Sind das 30k x-beliebige Pakete? Oder ist die Last einfach nur zu groß? Kannst Du das Verhalten des Hauptspeichers währenddessen beschreiben? Öffne dazu am besten Perfmon. Ferndiagnose: Das teil ist schlecht geschrieben und ka.kt einfach ab, weil OutOfMemory. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
tschulian Geschrieben 20. Mai 2014 Autor Teilen Geschrieben 20. Mai 2014 Quellcode habe ich nicht ... Protokollspezifikationen habe ich auch nicht... Im normalfall werden dann 30.000 gleiche Pakete geschickt und die bringen die Anwendung zum abstürzen. Ein Paketfilter der als Gateway dienen würde, könnte Helfen, leider gibt es für Windows keine vertrauenswürdigen Quellen die soetwas anbieten. Kleines Beispiel Quelle die "böse" Pakete schickt ---> Paketfilter ----> Anwendung der Paketfilter könnte dann z.B nach 15.000 Paketen alle weiteren Pakete droppen .. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Klotzkopp Geschrieben 20. Mai 2014 Teilen Geschrieben 20. Mai 2014 der Paketfilter könnte dann z.B nach 15.000 Paketen alle weiteren Pakete droppen .. Das heißt, nach 15.000 Paketen tut die Anwendung nichts mehr, weil sie keine Anfragen mehr bekommt? Dazu musst du keinen Paketfilter benutzen, das kann die Anwendung doch jetzt schon, durch den Crash. Ich sehe das so: Die Software hat irgendeinen Bug. Ohne den Quellcode wird es schwer, diesen Bug zu beheben. Für dich praktisch unmöglich. Wende dich an den Autor. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
tschulian Geschrieben 20. Mai 2014 Autor Teilen Geschrieben 20. Mai 2014 Nach XXX Paketen crasht die Anwendung genau. Der Autor der Software ist mir unbekannt. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Klotzkopp Geschrieben 20. Mai 2014 Teilen Geschrieben 20. Mai 2014 Nach XXX Paketen crasht die Anwendung genau.Das habe ich schon verstanden. Hast du verstanden, warum dir ein Paketfilter nicht weiterhilft? Der Autor der Software ist mir unbekannt.Keine Dokumentation, kein Readme, kein About-Dialog, keine Manpage, keine Hinweise auf der Kommandozeile, keine Hinweise auf der Downloadseite, keine Ergebnisse bei einschlägigen Suchmaschinen? Und so etwas führst du einfach so aus? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
SilentDemise Geschrieben 20. Mai 2014 Teilen Geschrieben 20. Mai 2014 google mal nach JetBrains dotpeek, installier es dir und schau mal, ob du das tool damit öffnen kannst. wenn ja -> .NET und dann schaust du erstmal was das tool denn überhaupt macht. Nen Virenscanner drüber laufen lassen würde ich ebenfalls.... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
tschulian Geschrieben 21. Mai 2014 Autor Teilen Geschrieben 21. Mai 2014 Das habe ich schon verstanden. Hast du verstanden, warum dir ein Paketfilter nicht weiterhilft? Keine Dokumentation, kein Readme, kein About-Dialog, keine Manpage, keine Hinweise auf der Kommandozeile, keine Hinweise auf der Downloadseite, keine Ergebnisse bei einschlägigen Suchmaschinen? Und so etwas führst du einfach so aus? Nein, weiß jetzt nicht wieso der Paketfilter nicht helfen würde. Ja, naja, die Software ist clean, funktionieren tut es ja, nur können andere wenn sie meine IP haben die Anwendung crashen. Autor der Software wird "Joymax" sein, aber da die Firma in dem Bereich längst nichtmehr tätig ist und selbst wenn, bietet sie keinen Support darauf. google mal nach JetBrains dotpeek, installier es dir und schau mal, ob du das tool damit öffnen kannst. wenn ja -> .NET und dann schaust du erstmal was das tool denn überhaupt macht. Nen Virenscanner drüber laufen lassen würde ich ebenfalls.... Wird gemacht. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Klotzkopp Geschrieben 21. Mai 2014 Teilen Geschrieben 21. Mai 2014 Nein, weiß jetzt nicht wieso der Paketfilter nicht helfen würde. Stell dir vor, du hast ein Auto. Du weißt, dass es nach 30.000 Kilometern kaputtgeht. Um das zu verhindern, benutzt du es ab 15.000 Kilometern nicht mehr. Glückwunsch, du hast verhindert, dass das Auto kaputtgeht. Aber du hast auch kein Auto mehr, das du benutzen könntest. Jetzt klar? Der Paketfilter verhindert, dass die Software ihre Arbeit tut. Es ist doch egal, ob sie abstürzt oder wegen eines Paketfilters nicht mehr erreichbar ist: Die Clients kommen nicht mehr dran. Ja, naja, die Software ist cleanDas folgerst du hoffentlich nicht daraus, dass ein Antivirus-Programm nichts gefunden hat. Autor der Software wird "Joymax" seinLass mich raten: Du willst einen Silkroad-Privatserver aufsetzen? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
tschulian Geschrieben 21. Mai 2014 Autor Teilen Geschrieben 21. Mai 2014 Stell dir vor, du hast ein Auto. Du weißt, dass es nach 30.000 Kilometern kaputtgeht. Um das zu verhindern, benutzt du es ab 15.000 Kilometern nicht mehr. Glückwunsch, du hast verhindert, dass das Auto kaputtgeht. Aber du hast auch kein Auto mehr, das du benutzen könntest. Jetzt klar? Der Paketfilter verhindert, dass die Software ihre Arbeit tut. Es ist doch egal, ob sie abstürzt oder wegen eines Paketfilters nicht mehr erreichbar ist: Die Clients kommen nicht mehr dran. Das folgerst du hoffentlich nicht daraus, dass ein Antivirus-Programm nichts gefunden hat. Lass mich raten: Du willst einen Silkroad-Privatserver aufsetzen? Zu 1. Nein, ich kann doch dann evtl. in dem filter einstellen, dass nach 15.000 Paketen alle weiteren von der selben IP für 5 Minuten droppt oder eben die IP blockt. Zu 2. Nein nicht durch Antiviren Programm. Zu 3. der Server läuft bereits Perfekt. Nur wird er zeitweise angegriffen. Momentan konnte ich mir durch eine Firewallregel einen Schutz bauen, der zwar momentan effektiv ist, aber sobald die Angreifer es bemerken, sich andere wegen verschaffen die Pakete an den Server zu schicken. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Klotzkopp Geschrieben 21. Mai 2014 Teilen Geschrieben 21. Mai 2014 Zu 2. Nein nicht durch Antiviren Programm.Sondern? Du bist doch offenbar sehr auf Vertrauenswürdigkeit deiner Quellen bedacht, zumindest was den Paketfilter angeht. Von dieser Serversoftware weißt du aber praktisch nichts, außer dass sie "clean" ist? der Server läuft bereits Perfekt. Nur wird er zeitweise angegriffen. Momentan konnte ich mir durch eine Firewallregel einen Schutz bauen, der zwar momentan effektiv ist, aber sobald die Angreifer es bemerken, sich andere wegen verschaffen die Pakete an den Server zu schicken.Warum kommen solche Informationen nicht gleich zu Anfang? Welche Regel ist momentan effektiv? Und welche anderen Wege funktionieren dann trotzdem? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Adrian3591 Geschrieben 21. Mai 2014 Teilen Geschrieben 21. Mai 2014 Für mich liest sich das wie eine DoS-Attacke mag mich aber auch täuschen Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
tschulian Geschrieben 21. Mai 2014 Autor Teilen Geschrieben 21. Mai 2014 Für mich liest sich das wie eine DoS-Attacke mag mich aber auch täuschen Du täuscht dich leider.... Sind schlechte Pakete die den Server crashen... Habe noch eine Hilfe für euch Programmierer unzwar soll man mit "ollydbg" die Req:0x0777 ganz easy einfach austauschen durch andere Werte und es sollte fixed sein. Hab mich grad mal ein wenig mit dem Ollydbg und der Anwendung befasst, und finde den part bereits "unhandled msg received CAgentMainProces" fehlt nurnoch des restliche Zeug. Vllt kann mir da jemand helfen? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.