PDA

Просмотр полной версии : бан по hkey

Tapo4ku4D
27.04.2013, 10:30
Столкнулся пару дней назад с интересным баном после запуска л2пх ,даже на акаунт не понадобилось входить )

24.04.2013 13:17:55: L2PacketHack (ID=la*****ster, IP=31.31.***246, hKey=fffff95****07f)


так вот,переустановил виндовс (была 8рка,поставил 7рку) смог играть дальше,но переустановив виндовс обратно на 8рку НО уже другую на 8,1 ну совершенно другой репак - снова не могу войти в игру )Acess Failed.

Лазил в реестре ,правил :
Дату,время,версию биоса - не помогло,
ID компа - не помогло ,
Hard Disk Changer - не помогло ,
Смена мак адреса - не помогло,
Наивная смена планок оперативки - не помогло,
Перепрошивка биоса на другую версию - не помогло.

на сколько я понял в 7рке и 8рке разное кол-во байт в каком-то ключе ,поэтому при смене винды на другую я смог зайти ,но снова поставив 8рку не могу зайти. Есть у кого-то идеи что еще поменять дабы узнать как обойти этот бан ?или может способ как запустить программу мониторинга или отмониторить процесс l2 чтоб узнать откуда он тащит этот ключ. А то не 1 проверенная мною прога мониторинга не запускается из-за Themida.

http://www.lineage2dex.com/ сервер

Добавлено через 20 часов 34 минуты
что не у кого нету вариантов что это за бан такой и как можно промониторить действия процесса ла2 ?или скрытся от защиты xD
J-Fobos
27.04.2013, 10:36
Дебугер в руки, и смотреть как генерятся данные по компу. Угадайку играть не вижу смысла :)
Tapo4ku4D
27.04.2013, 10:58
если бы я понял как с ним работать и в каком направлении рыть я б уже дебугерил во всю его )
пару подсказок ?)
lordoftherea1m
29.04.2013, 01:03
или может способ как запустить программу мониторинга или отмониторить процесс l2 чтоб узнать откуда он тащит этот ключ. А то не 1 проверенная мною прога мониторинга не запускается из-за Themida.
rghost.ru/45630726
vt:
virustotal.com/ru/file/0637400ac67c4ab14ae50d25a11305ba29f6c2fbf7ca3df564 35ca7b235aaec0/analysis/1367179418/
Hint
29.04.2013, 12:16
Админы строчки из логов предоставляют?
SeregaZ
29.04.2013, 17:57
попробуй ради эксперимента жесткий диск партишин мейджиком порезать. частенько такая хрень помогает.
Tapo4ku4D
29.04.2013, 22:44
да я наехал на админа типо переустановил винду и не могу зайти,со старой все было норм,а он ответил "А ты попробуй использовать только "Windows" для игры на сервере ,и строку с лога дал )"
procmon работает !спс тебе )словлю бан буду разбираться .

теперь вопрос как запустить пакетхак не спалив его защите ,или как не дать защите дать мне бан ,я в ступоре .

бан успешно получен xD а мониторинг меня напугал ,за 30 сек активности окна(попытка логина,закрытие клиента) 1750 запросов в реестр ... я в ступоре)не знаю что искать,куда смотреть )

Диск менеджером изменил ИД тома,метку,букву,начал отделять от диска D 2 гб и на 37% потух свет в доме,я счастлив,форматирую диск Д ,300 гб полезной информации (Поверхностная проверка показала море ошибок (*
SeregaZ
30.04.2013, 08:44
фигова. откладывай бюджет на покупку упс. причем одной упс будет маловато, нужен еще блок питания хороший.