Baudot-Code Blogging /by CCiTT#5 & S3RB31

27Feb/112

Steam - Die dunkle Seite der Macht

Hoi, ich bins S3RB31,

kennt ihr mich noch? Nach so langer Zeit schreibe ich auch mal wieder ein Artikel, und zwar, wie bereits angekündigt, wieder über Injections, Hooks und alles was dazu gehört.

SteamAber was hat das mit Steam zu tun?

Kennt ihr Steam? Für alle die nicht wissen was Steam ist: Wiki

Die schlauen Füchse unter euch werden sich sicher schon gedacht haben, dass wir Steam einfach mal als Opfer unserer Injection-Orgien missbrauchen. Was uns das bringt?

Man kann z. B.

  • über die Hauseigene P2P-Klasse von Steam Dateitransfer in den Chat implementieren.
  • automatisert Accounts generieren.
  • man kann einen Stealer (oder so etwas ähnliches) programmieren.
  • den SteamChat als Schnittstelle für andere Programme benutzen.
  • den kompletten Steamclient fernsteuern.
  • tun was einem sonst noch verrücktes einfällt.

Klingt doch nicht schlecht oder? Aber ist es nicht ganz schön viel Aufwand, die ganzen Funktionen zu Hooken, und wie zum Henker soll man an Steam eigene Klassen ran kommen? Nunja, Steam hat mit dem Source SDK bereits einige der Steam Klassen publiziert, offenbar ohne sich der Gefahren, die im Schatten des Internets lauern, bewusst zu sein.

Einige weitere Fragmente der Steam API sind durch einen Leak des Steamworks SDK an die öffentlichkeit gelangt, der Leak liegt allerdings schon einige Zeit zurück, und einen zweiten Leak gab es bisher noch nicht.

Um uns eine menge Arbeit in Form des einzelnen zusammenklaubens, teilweise nichtmehr so einfach zu erhaltener Teile, des Sourcecodes zu sparen, haben sich einige Leute zusammengefunden, und Opensteamworks veröffentlicht.

Bevor ihr euch aber auf Steam stützt, solltet ihr sicherstellen:

  • dass ihr wisst was VTables sind.
  • dass ihr C++ beherrscht.
  • dass ihr Geduld habt.
  • dass wisst was Speicheraddressen sind.
  • dass ihr wisst was Heap und Stack sind.
  • dass ihr selbst dazu in der Lage seid Probleme zu lösen.

Warum? Nun, weil es keine Dokumentation dazu gibt, es sei den ihr meldet euch für das offizielle Steam Partner-Programm an. Am besten besorgt ihr euch jetzt erst mal Opensteamworks und experimentiert ein wenig rum. Ich melde mich demnächst wieder, ich weis noch nicht was wir zuerst mit Steam anstelle werden, aber ihr dürft gespannt beleiben.

So long,

S3RB31

Autor Info's mit anzeigen S3RB31

veröffentlicht unter: Coding Kommentar schreiben
Kommentare (2) Trackbacks (0)
  1. H^C
    Februar 28th, 2011

    Bin definitiv interessiert.

    antworten
  2. YaHomie
    März 2nd, 2011

    Hört sich interessant an, ich freu mich schon über den nächsten Post über das Thema
    MfG

    antworten

Leave a comment

(required)

Noch keine Trackbacks.

«

Kategorien

Partner

Kalender

März 2011
M D M D F S S
« Feb    
 123456
78910111213
14151617181920
21222324252627
28293031  

Baudot-Code Talk

Error (ID 111) Connection refused