нашел на нескольких форумах бота для l2.ru, но везде описание установки и ссылки под хайдом в 30-50 сообщений

хотел обращаться к вам за помощью, а потом нашел все-таки сайт, где можно скачать без регистрации и прочих заморочек =)

http://la2darom.ucoz.ru/load/

только прошу обратить внимание, в архиве лежит подозрительная программа, которую указано установить в первом пункте readme, я не устанавливал, всё прекрасно работает и без нее, мне кажется там троян)) vcredist_x86.exe она называется

Ps а так бот рабочий, с приятным интерфейсом, похож на нашего любимого валкера

Добавлено через 5 минут
не удивляйтесь, что у меня всего 1 сообщение на форуме, на самом деле я очень давно тут сижу, просто обычно только читал и не постил ничего

Добавлено через 5 минут
не удивляйтесь, что у меня всего 1 сообщение на форуме, на самом деле я очень давно тут сижу, просто обычно только читал и не постил ничего

:pleasantry: иди лохов развади

joker13, какая-то гадость тама есть, и не хвакт, что только в редисте

:pleasantry: иди лохов развади


насчет этого можешь посмотреть когда профиль создан

а так хкор может подтвердить у меня 20 логинов к l2wmx привязано уже год как

Добавлено через 3 минуты
joker13, какая-то гадость тама есть, и не хвакт, что только в редисте

ну если ты про то что антивирус ругается, то на l2wmx он тоже ругается

может там и правда троян, но бот бегает, главный акк я пока не заводил, только пробный

а так хкор может подтвердить у меня 20 логинов к l2wmx привязано уже год какну то что ты у меня покупал привязку к вмх не значит что ты белый и пушистый)

xkor, 5 балов ))

Добавлено через 3 минуты
xkor, а пикселя я бы забанил у него там твой патчик крякнутый гы

ну темку бы подтёр

xkor, де привыкший бот для руоффа :confused: бля этот гудбой отстой полный :eek:

pixel, а тама ты какойто ....77777

)))

Krona, хз, меня и гудбой устраивает), я его правда тока для трейда юзаю)

xkor, мы доверяем только тебе иждём с большим нетерпением выхода твоего
))))))))))

Govneco, ждать вам.., долго в общем)

жалько конечно

что-то я вообще не понимаю ГБ аут гейм работает или нет? вроде не настолько у меня кривые руки чтоб не правельно выполнить инструкцию из 5 пунктов, как рыбо об лед бьюсь и упираюсь вот в это:
06.01.2009 1:11:34: Connecting Auth Server
06.01.2009 1:11:35: Connecting Login Server
06.01.2009 1:11:35: Connected
06.01.2009 1:11:36: LineageII Login Server Auth Failed


блин это не серв а рассадник вуду магии, сервер сильно переживает из-за риестра буков в логине, оог ГБ логинится только на акк где в логимне маленькие буквы

Нет ты не прав )) все регистры нормально понимает) главное подумать)
Открываешь файл Account.ini
Там название твоего аккуанта написано 2 раза, везде правишь под нужный регистр, запускаешь бота, креате акоунт, выбираешь сервер, ОК, там будет создание акка, и уже созданные внизу написанны, тыкаешь бач логин и он войдет...

=) да все , нашел и исправил, просто самый простой способ под ботов которые будут заниматься только фармом это создать десяток акков с маленькими буковами

Так народ, вы мне скажите плз, а то я чёт не втыкаю, есть ли нормальный бот на РУОФФ, без троянов и руткитов, чтобы можно было вкачать на нём фулку до 80 что бы фармить нормально, как на шоке все делают?

Боты есть и ОГ и ИГ, вопрос в том нужен ли он тебе, если не можеш настроить видимо так нужен.....

что значит нужен?)) нужен конечно, вот я и спрашиваю, есть ли? платный ли? где посмотреть?

бот есть, towalker.com (тут ингейм) непомню вроде так сайт пишется
есть аут гейм bigdog888.com/boy.html он тут, для всего этого нужна прога ranger, она где-то тоже есть, не помню сайт вообще, к рэйнджеру нужен файлик роутинг

имея все это легко запускаются боты

зы
на шоке все иначе, там л2вмх и волкер оог

ззы
Хкор, а на появление волкера оог вообще нету надежды? а то гудбой он стремный какой-то, меня он бесит, банальный скрипт , вроде ровный на 1ый взгляд, вроде иг волкер норм по нему идет, а гб оог тупит, глючит... тока торговать им и можно ну и совсем тупые скрипты для фарма юзать аля мувту(ч;н;я) сэт фатстарт делей 500000 юз сое и зациклить, он даже делевелиться по старому скрипту для волкера отказался

зззы может руки не ровные, и их надо лазером отсюда сюда вжик вжик ?

15.01.2009 23:01:48: Connecting Auth Server
15.01.2009 23:01:50: Connecting Login Server
15.01.2009 23:01:51: Connected
15.01.2009 23:01:52: LineageII Login Server Auth Passed
15.01.2009 23:01:52: Got Server List
15.01.2009 23:01:59: Choosing Server
15.01.2009 23:01:59: Choose Server Failed

у меня такая проблема(

15.01.2009 23:01:52: Got Server List
15.01.2009 23:01:59: Choosing Server
15.01.2009 23:01:59: Choose Server Failed

у меня такая проблема(

ну там всего 8 вроде серверов, либо ты выбрал 9ый и выше либо сервер фул, на какой конектишь? на ББ , Кадмус?

там идет смещение на 2 сервера вроде, по крайне мере Faris поидее 6 сервер стал 8

банальный скрипт , вроде ровный на 1ый взгляд, вроде иг волкер норм по нему идет, а гб оог тупит, глючит... ?
В них язык один но если написан скрипт через волкер, в ГБ работать не будет. .. на оборот будет, но диалоги будут не все.. очень жу много отличий...

да руками он написан, с волкера только точки для мувту, диалоги работают все кроме гидов, вот ж вчем прикол ), да и то только про бафф, телепортит он нормально, купоны дает всегда

из моего скрипта на карамелей

NPCSEL(Newbie Guide[ID=32135])
NPCDLG(Newbie Guide[ID=32135])
DELAY(2000)
DLGSEL(Посмотреть список )
DLGSEL(Воспользоваться заклинанием)

бот есть, towalker.com (тут ингейм) непомню вроде так сайт пишется
есть аут гейм bigdog888.com/boy.html он тут, для всего этого нужна прога ranger
Есть у меня этот рейнджер, запускаю я его, запускаю этого бота и чё как дальше зайти в игру? Где там ваще сервер прописывать :D и пароль вводить) Create account там есть меню но я не воткнул зачем создавать акк если нужно зайти....

^^
Создать аккуанта для бота - не подумал?
в ИГ не надо создавать акки )

Есть у меня этот рейнджер, запускаю я его, запускаю этого бота и чё как дальше зайти в игру? Где там ваще сервер прописывать :D и пароль вводить) Create account там есть меню но я не воткнул зачем создавать акк если нужно зайти....

извени за глупый вопросс
тебе вобще он нужен? =)

приложил ридми , как бота запустить)

vcredist_x86.exe нужен для работы ренджера, если он не установлен в вашей винде, то нужно его скачивать, а так не обязательно

Фарис - 6У меня Фарис - 8

бот есть, towalker.com (тут ингейм) непомню вроде так сайт

зззы может руки не ровные, и их надо лазером отсюда сюда вжик вжик ?

скорее всего нужно их лазером :)
полностью написал скрипт на камаэлей (тока не смог на автомате людоеда завалить, мочат и все :) )
написал пару скриптов на авторыбалку (с автопокупкой наживок и скроллов, со скидыванием рыбы на склад и т.д.)
да, иногда почему то подглючивает сам гудбой, но несколькими проверками эта проблема решается. а вообще в ГБ команд больше чем в валкере.
15.01.2009 23:01:48: Connecting Auth Server
15.01.2009 23:01:50: Connecting Login Server
15.01.2009 23:01:51: Connected
15.01.2009 23:01:52: LineageII Login Server Auth Passed
15.01.2009 23:01:52: Got Server List
15.01.2009 23:01:59: Choosing Server
15.01.2009 23:01:59: Choose Server Failed

у меня такая проблема(

сервер переполнен, без ПА не зайдешь.

ААА!! запустился бот! Огромный респект CywuBecJIa
Теперь вопрос. Стоит ли забивать на шок, на котором у меня фулка ботов 80 лвла ради руоффа? Можно ли там нормально ботоводить, т.е. конечная цель - фарм АА в катах или Ы кусков в пагане ну или хз чё там в грации добавили, вопщем грести бабло лопатой :D Немного поюзав GoodBoy я понял что он будет немного полглючнее волкера, но мне кажется что там больше функций и поудобнее он будет. Вопщем, кто уже имеет небольшой опыт ботоводенья на руоффе прошу отпостить :)

на офе тупой рынок, куча фармящих ботов... на шоке на рынке культура и порядок, смотря что тебе нужно

зы народ трабл со скриптом в ГБ

LABEL(1)
ITEMCOUNT(Chrysoberyl[ID=1565],==,10)
{
CALL(2)
}
CHARSTATUS(CHP,<=,0)
{
SET(FIGHTSTOP)
DELAY(3000)
GOHOME()
DELAY(8000)
JMP(start1)
}
USEITEM(ssng[ID=5789])
CALL(1)

почемуто останавливается на юзитем, в иг Волкере все норм, или есть в гуд бое кнопка авто юз шоты?

есть,с селф аид вроде,в листе итем,галочку ставь самую первую выбирай сски и оставляй число 0(это типа юзать сски если у монстра больше 0 хп)

Может кто сталкивался.При выполнении скрипта на нпс бафе стопорится.Выбирает посмотреть список имеющихся баффов... а на воспользоваться магией стопорится и пишет dlgsel(воспользоваться заклинанием) execute time out

открывай скрипт,значит там ошибка в этом месте

Народ, хелп, переустановил винду, заново обновил апдейтер, запустил оог гуд боя и собсно не коннектит... пишет только
Connecting Auth Server и всё... и ничего не происходит... до этого всё норм работало.. пока винду не переставил

ранджер обновляешь,исправляешь длл,перезапускаешь ранджер,запускаешь гб

Писец какой-то-один ак выполняет скрипт а другой нивкакую.Я уже хз чё делать

все нормально выполняется,у меня камаельки на 9 акках бегают,притормаживаю иногда,на паузу жмешь пару линий назад и опять пускаешь.

ранджер обновляешь,исправляешь длл,перезапускаешь ранджер,запускаешь гб
Всё именно так и сделал

быть не может чтоб не работал)

Блин.... ну до переустановки винды у меня же получалось.... в чём же дело..
1) Установил Microsoft Visual C++ Redistrebutable
2) Запустил Updater.exe, обновилось, повредилось, исправилось тут всё ок. закрываю его, перезагружаюсь.
3) Запустил Updater.exe ещё раз, всё норм, никаких ошибок не пишет
4) Запускаю ГБ, жму Create Account, ввожу логин, пароль, выбираю сервер 1
5) Внизу пишет Connection Auth Server и всё, больше ничего, потом даже не пишет что коннект таймаут. Блин как назло Allcheats.ru лежит так бы там спросил....

скачай гб нового

На пути к боту не должно встречатся русских букв.

АААААААААААААА я идиот убейте меня!!!! Я это знал!)))) что на пути не должно быть русских букв!!!!! Всё заработало, спасибо что напомнил))) всё =) завязываю с гариком :D
З.Ы.: Я всю тему зафлудил))) но зато теперь уже наверно все знают что не должно быть русских букв))

я тож забыл))))так чтож мне теперь с коксом завязывать?)

Народ! подскажите плз как настроить чтобы бот постоянно следовал за одним чаром? Может я что не так понимаю... в разделе Party Setting в подразделе Members указываю дальность... и нифига... не следует)))) может где то ещё что то надо поставить? :o

у мнутоже чтото не получается гуд боя подключить.. можете кинуть ссыль на мануал по подключению, и ссылки на актуальные софт(бота и все что нужно)?

Добавлено через 2 часа 43 минуты
http://fars.at.ua/forum/2-18-1 - тут рабочий ингейм, с мануалом

active follow галочку ставь и ник вписывай за кем бегать

Ну в общем накопились такие вопросы:
1)при выставлении галочки follow leader npc dialog боты отказываются делать тп,бафаться,хотя в магазине дружно разговаривают(приходится посылать тп в пм)
2)При выборе party fight почему то игнорируются Heal options и бот не хочет отдыхать при потерях ХП

это уже не в эту тему

active follow галочку ставь и ник вписывай за кем бегать
гы, опять же) ты забыл сказать что в Basic Options надо поставить галку на Party Setting а не Solo.
Кстати диалогам они у меня тоже не следуют почемуто... хотя галка стоит, это было бы очень полезно, например бафнуться у нуб-помощника.

Ваще хз че у тебя за вечные проблемы,диалоги пашут великолепно

Марс какая у тебя ГБ версия?

1.07

народ подскажите какую версию валкера иг надо купить у towalker.com
чтобы пахало на русоффе а то там чет их дофига

2.06 не надо даже покупать

чет я такой версии на towalker.com не нахожу там 2.9 и 2.5 лежат
скинь ссылку плиз и настройки а то чет сам не разберусь

Чет опять не могу зайти в игру ботами, хотя с клиента заходит норм.
15.01.2009 21:55:43: Connecting Auth Server
15.01.2009 21:55:44: Connecting Login Server
15.01.2009 21:55:44: Connected
15.01.2009 21:55:45: LineageII Login Server Auth Passed
15.01.2009 21:55:45: Got Server List
15.01.2009 21:55:49: Choosing Server
15.01.2009 21:55:49: Choose Server Success
15.01.2009 21:55:49: Connecting Game Server
15.01.2009 21:55:49: Connected
15.01.2009 21:55:49: Version Checking...
15.01.2009 21:55:49: Game Server Disconnected
Помогите плз. Позавчера такое было, но потом начало коннектить и вот сёня теперь опять... ток уже весь день так и не коннектит ваще.

скажите а если валкером только торговать - есть шанс быть забаненым?
у кого то есть опыт?

торгую,плюс постоянно мп СЕ наливает почти 24 часа в сутки причем в 3х городах такие пати держу

marslem я так понял патя заскриптована?

нет,тупо 3 пати,Гнум крафтер+Се,тупо галочки проставлены в ГБ и сохранены в конфиги по никам
1)в глудио делают ссд и бссд и продают,тупо галочки проставлены в ГБ и сохранены в конфиги по никам
2)в дионе ссд бссд ссц
3)в орене криЦ ссц бссц
вот щас выкачиваю для адена еще СЕ+гнума

Чет опять не могу зайти в игру ботами, хотя с клиента заходит норм.
15.01.2009 21:55:43: Connecting Auth Server
15.01.2009 21:55:44: Connecting Login Server
15.01.2009 21:55:44: Connected
15.01.2009 21:55:45: LineageII Login Server Auth Passed
15.01.2009 21:55:45: Got Server List
15.01.2009 21:55:49: Choosing Server
15.01.2009 21:55:49: Choose Server Success
15.01.2009 21:55:49: Connecting Game Server
15.01.2009 21:55:49: Connected
15.01.2009 21:55:49: Version Checking...
15.01.2009 21:55:49: Game Server Disconnected
Помогите плз. Позавчера такое было, но потом начало коннектить и вот сёня теперь опять... ток уже весь день так и не коннектит ваще.

У меня такая же ошибка :(

marslem
а там же шмотки вроди ваще на кри почти не бьются откуда кри та?

раз в день пускаю скрипт им на покупку расходников и разбоя на кри

расходников?
в магазе чтоли?

скрипты на офе мегапаливо однако (

Сообщение от Xardas Посмотреть сообщение
Чет опять не могу зайти в игру ботами, хотя с клиента заходит норм.
15.01.2009 21:55:43: Connecting Auth Server
15.01.2009 21:55:44: Connecting Login Server
15.01.2009 21:55:44: Connected
15.01.2009 21:55:45: LineageII Login Server Auth Passed
15.01.2009 21:55:45: Got Server List
15.01.2009 21:55:49: Choosing Server
15.01.2009 21:55:49: Choose Server Success
15.01.2009 21:55:49: Connecting Game Server
15.01.2009 21:55:49: Connected
15.01.2009 21:55:49: Version Checking...
15.01.2009 21:55:49: Game Server Disconnected
Помогите плз. Позавчера такое было, но потом начало коннектить и вот сёня теперь опять... ток уже весь день так и не коннектит ваще.
У меня такая же ошибка :(
Ренжер запустите .. и посмотрите в файле ренжера routing что бы был прописан OGG.exe

кстати если кому надо могу выложить мой заменитель l2ranger, он предназначен исключительно для эмуляции shieldConsol, его после установки не надо запускать, только указать один раз в настроечном файле все программы которые должны к офу коннектиться (если уже указанных не хватает) и спокойно ими заходить)

ЗЫ правда я с установкой данного типа программ ещё не полностью разобрался так что моя программка не совместима с некоторыми антивирями, фаерволами, проксификаторами, трафиккомпрессорами, блокираторами рекламы, и подобными программами. Например: NOD32, Dr.Web, Proxifier... Зато с каспером уживается нормально)

выкладывай хоть мне и не надо)другим пригодиться)

кстати если кому надо могу выложить мой заменитель l2ranger, он предназначен исключительно для эмуляции shieldConsol, его после установки не надо запускать, только указать один раз в настроечном файле все программы которые должны к офу коннектиться (если уже указанных не хватает) и спокойно ими заходить)

ЗЫ правда я с установкой данного типа программ ещё не полностью разобрался так что моя программка не совместима с некоторыми антивирями, фаерволами, проксификаторами, трафиккомпрессорами, блокираторами рекламы, и подобными программами. Например: NOD32, Dr.Web, Proxifier... Зато с каспером уживается нормально)

конечно же давай!!!

Добавлено через 18 минут
кстати, такая же ошибка с "Version Checking...".. правда перед этим запущен ингейм волкер+райнджер

Ренжер запустите .. и посмотрите в файле ренжера routing что бы был прописан OGG.exe

а если запускаю ИнгеймВолкера - тогда кричит что связь с сервером прервалась.... кстати не OGG.exe а OOG.exe

а причем здесь OGG.exe ?? - это же экзешник ГудБоя...
ну а о чем по твойму речь?

ну а о чем по твойму речь?

) c утра видимо не проснулся а запускал eL2Walker - тож не пустило вот поэтому и написал ;),
п.с. исправил предыдущее сообщение

Добавлено через 4 минуты
) c утра видимо не проснулся а запускал eL2Walker - тож не пустило вот поэтому и написал ;),
п.с. исправил предыдущее сообщение
пысы. в роутинге все ок :(

кстати если кому надо могу выложить мой заменитель l2ranger, он предназначен исключительно для эмуляции shieldConsol, его после установки не надо запускать, только указать один раз в настроечном файле все программы которые должны к офу коннектиться (если уже указанных не хватает) и спокойно ими заходить)

ЗЫ правда я с установкой данного типа программ ещё не полностью разобрался так что моя программка не совместима с некоторыми антивирями, фаерволами, проксификаторами, трафиккомпрессорами, блокираторами рекламы, и подобными программами. Например: NOD32, Dr.Web, Proxifier... Зато с каспером уживается нормально)

те эта программа устанавливается один раз и всё время работает?
если так то как её отключать? и будет ли она работать с другими проксификаторами?

Установил этот "заменитель" интернет обрубился и всё :) спасла деинсталяция програмки. Других функций не заметил :unknw:

Народ! Плиз! Выложите скрипт на прохождение профы Rogue под OOG GoodBoy! А то меня на олчитс забанили почему то =/ вот скотЫ :D
Буду очень благодарен!

Я между прочим за скотов и здесь могу забанить. Выражения выбирай.

dmitry501, злобный вездесущий модер)))

кстати если кому надо могу выложить мой заменитель l2ranger, он предназначен исключительно для эмуляции shieldConsol, его после установки не надо запускать, только указать один раз в настроечном файле все программы которые должны к офу коннектиться (если уже указанных не хватает) и спокойно ими заходить)

ЗЫ правда я с установкой данного типа программ ещё не полностью разобрался так что моя программка не совместима с некоторыми антивирями, фаерволами, проксификаторами, трафиккомпрессорами, блокираторами рекламы, и подобными программами. Например: NOD32, Dr.Web, Proxifier... Зато с каспером уживается нормально)
хкор можеш выложить плз эмулятор:angel:

Я между прочим за скотов и здесь могу забанить. Выражения выбирай.
А разбанить не можешь на АЧ?))) А то меня забанили походу до февраля за то что я попросил скрипт в разделе скриптов для ГБ. Незнаю даже как вторую профу буду проходить без скрепочек...

кстати если кому надо могу выложить мой заменитель l2ranger, он предназначен исключительно для эмуляции shieldConsol.............

Случаем это не твой "AntiFrost" ?

Govneco, угу, он у меня на FTP лежит)

чето немогу найти твой антифрост, как называется, в какой папке? ато ренжер через прокси не пашет((

-=Ma}{imuS=-, а кто сказал что моя прога будет через прокси пахать?

с новым обновлением работает?

аааа!! подскажите уже наконец почему иногда не коннектит бот! Точнее почти всегда днём я не могу зайти :o

20.01.2009 12:41:32: Connecting Auth Server
20.01.2009 12:41:33: Connecting Login Server
20.01.2009 12:41:33: Connected
20.01.2009 12:41:35: LineageII Login Server Auth Passed
20.01.2009 12:41:35: Got Server List
20.01.2009 12:41:39: Choosing Server
20.01.2009 12:41:39: Choose Server Success
20.01.2009 12:41:39: Connecting Game Server
20.01.2009 12:41:39: Connected
20.01.2009 12:41:39: Version Checking...
20.01.2009 12:41:39: Game Server Disconnected

Там походу защита новая... клиент заходит бот нет :(

да сегодня поставили новую,да вот только уже все обошли))))

Xardas, днем не заходит потому что сервер полный)

обошли говоришь... а ссылочку не дашь где про это написано? :)

Добавлено через 56 минут
ага, нашёл но 50баксов как то дорого :( не знаете где подешевле можно купить?)

http://politehnik-mem.ru/sc.JPG

Мне кажется или тут что то поменялось?!=)

marslem, что то я не слышал об обходе позволяющем юзать оог бота, а польза от ИГ сомнительна...

у кого-нибудь получилось зайти на ООГ боте? если да, то как? =)

судя по загруженности серверов, ботом народ заходит, сегодня первый раз на кадмус не пускало даже с ПА, на форуме даже возмущаться стали, мол "верните мои деньги"))

обошли говоришь... а ссылочку не дашь где про это написано?

Добавлено через 56 минут
ага, нашёл но 50баксов как то дорого :( не знаете где подешевле можно купить?)

омг мудаки :confused: инжект за 50 баксов продают? :lol::lol:

У меня почему то сервер не пашет до сих пор нифига( открываю апдейтер пишет что сервер недоступен... неговоря уж о том что бот не коннектит

xkor общественность ждет обновления антифроста :good: в идеале если бы это был платный продукт наподобие шокопатча со своевременными апдейтами. задумайся, шоги загибаются. а это новый и перспективный рынок.

антифрост тут не поможет,тут сам бот еще надо менять,скорее всего будет платный продукт типа l2ranger+l2divine и не ждите его в скором времени,дабы каждую неделю и даже реже на руоффе вводят новые фичи,которые на самом деле мешают не только "нам"(хз как назвать,скриптера,пакетеры,ботоводы и т.п) но и чесным игрокам дабы стабильность сервера нарушается чем дальше тем больше...

народ! подскажите пожалуйста каким макаром прикрутить пакетхак. Хоть как нить.
спасибо разобрался. = antifrost на http://xkor.homeip.net/files/AntiFrost.rar

kur4uk еще раз - и бан.

сор я так и непрочитал правила....

антифрост тут не поможет,тут сам бот еще надо менять,скорее всего будет платный продукт типа l2ranger+l2divine и не ждите его в скором времени,дабы каждую неделю и даже реже на руоффе вводят новые фичи,которые на самом деле мешают не только "нам"(хз как назвать,скриптера,пакетеры,ботоводы и т.п) но и чесным игрокам дабы стабильность сервера нарушается чем дальше тем больше...

бот нахер менять? офф все таки а не фришка, стандартные боты от бигдог и туволкер работают идеально. вся проблема только в гребанном фросте

кароче я так понял что некто и нехочет помоч с ботом на Руофф...( значит будем ждать апдейт л2рейнджера...

xkor,выложить тут ИГ для руофа или нет?

marslem, давай

жду ответа xkorЭ.
и сразу предупрежу,получите бан не ныть,система очень сырая

я вылаживал мну предупреждение дали такого нам ненадо чтобы рисковать своей шкурой лудше подождать апдейт Рэйнджера

marslem, да выкладывай, всеравно он на АЧ с мелким хайдом лежит вроде...

кто нибудь знает http://www.flteam.ru/l2walker.php тут правда рабочий бот?

кто нибудь знает http://www.flteam.ru/l2walker.php тут правда рабочий бот?

думаю нет так как ниже у них данный текст

Делаем 2 окна на руоффе:
1. Создаем в винде нового пользователя (Панель управления->Цчетные записи пользователей)
2. Запускаем на первом пользователе линейку, заходим одним акком, сворачиваем линейку
(если не свернуть, то игра вылетает, а потом всячески мешает зайти)
3. Пуск->Выход из системы->Смена пользователя, выбираете новосозданного пользователя.
4. Запускаете второе окно.

Добавлено через 9 минут
marslem, да выкладывай, всеравно он на АЧ с мелким хайдом лежит вроде...

уже смысла выкладывать нету так как инжект уже не пашет.

Добавлено через 5 минут
не удивляйтесь, что у меня всего 1 сообщение на форуме, на самом деле я очень давно тут сижу, просто обычно только читал и не постил ничего
очень давно)) дата регистрации 23.11.2008, тупее развода не видел

alexey:не понял твоей логики

очень давно)) дата регистрации 23.11.2008, тупее развода не видел

тупее барана не видел *wall*
дата регистрации это дата когда пользователь зарегистрировался, а не когда начал читать данный форум

уже смысла выкладывать нету так как инжект уже не пашет.

Ошибаешься все прекрастно пашет

alexey:не понял твоей логики
а че тут не понятного если они не могут 2 окна запустить про какой там ог бот может идти речь?

Добавлено через 20 минут
Ошибаешься все прекрастно пашет

надолголи то первого обновления?

Ну с 22 числа и по сегоднешний день работает

Есть у кого чтонить для запуска ОГ?? возникла потребность в ОГ боте а его нет.... само сабой под ру офф

Добавлено через 1 минуту
NoFear, ты случайно не на Фарисе играеш?? там клан есть NoFear

Добавлено через 1 минуту
NoFear, ты случайно не на Фарисе играеш?? там клан есть NoFear
атебальт

Прямому инжекту осталось жить примерно сутки,мб даже меньше :)

откуда такие сведения?

кароче пропащие дело,некто ничо несможет сделать даже сам xkor )

да я про тоже,можешь больше не захадить на этот форум,тут все нубы и ничем тебе помочь не смогут

ну так че где бот вашь?)
Кстати сегодня 26.01 и инжект Все еще пашет.

mikser, ну ппц ты такой умный что понедельник от вторника отличить не можешь :) тех-работы на оффе каждый вторник идут, и не факт что они сочтут нужным что то менять. или даже можно сказать так: не факт что они успеют что то поменять 50/50 короче.

Стоит ли забивать на шок, на котором у меня фулка ботов 80 лвла ради руоффа?
посмеялся...

Воскрешаем тему!
Уже почти неделю на алчитсе обсуждается вопрос как запустить IG после обновления клиента. Предлагаю обсудить эту тему сдесь, может что нибудь вместе и наваяем.
Насколько я понял ШК или GG теперь проверяет целостность процессов и если процесс в памяти изменен то ШК отрубает доступ пакетам на сервер.

Добавлено через 42 минуты
Прошу прощения, дал не проверенную информацию. На целостность не проверяется, видимо палит именно бота по пакетам. Попробовал внедрить свою библиотеку все отлично работает.
В следствии этого прошу подать азы IG бота или где можно почитать эту инфу. Например к каким фунциям нужно цепляться, дальше продолжать не буду не хочу выглядеть полным нубом.

здесь вабще походу мало кого интересует бот для руоффа, либо те кто что то знают молчат как партизаны

Например к каким фунциям нужно цеплятьсяэх, узнать бы это.., тогда б и пакетхак мог не только просматривать трафик...

дык, в таких случаях я говорю "попутного ветра в горбатую спину" игра того не стоит... это лично мое мнение, а так дерзайте если б не было первопроходцев мы бы мамонтам черепушки каменными молотками до сих пор бы крошили :), ну грубое сравнения хотя столько желания да в правильное русло... были бы у нас и дороги ровней и дураков меньше...

Дак для освоения нового нужно иметь уже что-то подобное...

бот для ИГ
1. Инжектим бота через реестр
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="l2walker.dll"
2. Качаем по ссылке: http://depositfiles.com/files/mro7ogsys
3. Кидаем файлик который скачали рядом с ШК в корень игры
4. Запускаем валер
5. Запускаем его (файлик) -ждём - настраиваем бота
6. хотим ещё бота? запускаем опять файлик и т.д.

хКору кстате люди расшифровали Шиелдконсоль посматри его может чёто интересное найдёшь... коекто писал что уже смог благодаря этому способу ООГ настроить

Krona, уже смотрел, но из за ГГ не могу с дебугером посмотреть что там происходит при игре...

Krona, уже смотрел, но из за ГГ не могу с дебугером посмотреть что там происходит при игре...

убей ГГ ... или я что то не понимаю ?

В PEtools открываем core.dll => тыкаем directories => export directory.
В списке function name ищем:?GL2UseGameGuard@@3HA, смотрим значение в поле offset. Это смещение в файле где находится эта переменная.
Теперь открываем коре core.dll хексредактором, переходим по этому адресу, видим там единичку, меняем ее на 0, сохраняем.

не кто не разобрался чего там с трафиком дополнительно происходит к->с ? бошку уже сломал ...

kolosOK, неа.., два дня в IDA Pro сижу, шк ковыряю, нихрена так и не понял.., да и не совсем представляю что искать там надо)

kolosOK, неа.., два дня в IDA Pro сижу, шк ковыряю, нихрена так и не понял.., да и не совсем представляю что искать там надо)

ну я с ИДА не знаком, так вот загрузил, смотрел пару раз, понял что это что то умное, но знаний не хватает что бы осилить ...

а вот по трафику так ... кое чего накопал, только не понимаю сам механизм, напишу не много, может кто идею подкинет :)

по порту 17453 к нам приходит ключик вида
AF1A4000DDF2D97F9DE77FF7
соответственно в 1 пакете начало ключа ясно просматривается ...
000000 0B 01 0E 14 00 AF 1A 40 | 00 CC 96 74 F7 93 C1 70 .....¯.@.Ì–t÷“Áp
000010 A3 2F 4E F5 A6 7B 18 F6 | 02 DA 04 DF 07 8D 51 D8 £/Nõ¦{.ö.Ú.ß.�QØ
000020 4A B5 FB 0B 18 BC FC 0A | 9C 4A AF 47 CC 1A FD 17 Jµû..¼ü.œJ¯GÌ.ý.
000030 F6 F6 61 FA A4 A8 34 A6 | A6 04 82 2F A9 00 DC 2C ööaú¤¨4¦¦.‚/©.Ü,
000040 30 36 91 5D 30 30 92 0F | 45 92 16 97 1F 92 4E C1 06‘]00’.E’.—.’NÁ
000050 98 7C 3C 97 C0 76 6D C6 | F9 81 A4 7A A9 D0 A6 75 ˜|<—ÀvmÆù�¤z©Ð¦u
000060 B3 E6 FB A0 BF B1 FF FA | 64 12 35 E3 36 15 32 B6 ³æû*¿±ÿúd.5ã6.2¶
000070 48 EF DA 42 4C E8 8D 13 | 9C 48 8C 17 C9 1C 88 16 HïÚBLè�.œHŒ.É.ˆ.
000080 9E 78 16 AB 9C 7B 42 AA | A9 8F 39 78 AE DF 6F 79 žx.«œ{Bª©�9x®ßoy
000090 76 6D F0 66 72 69 A1 6E | 02 CA FA 94 07 CF F2 9A vmðfri¡n.Êú”.Ïòš
0000A0 CE A6 40 CD 9E A2 4E 9D | 93 51 85 7E CE 0A D3 2F Φ@Íž¢N�“Q…~Î.Ó/
0000B0 A7 B1 DE B0 F0 B2 D8 E6 | 70 4A 40 E5 22 14 12 E3 §±Þ°ð²ØæpJ@å"..ã
0000C0 3A 25 66 1E 60 73 6F 18 | C6 D2 BF 40 90 83 B4 4E :%f.`so.ÆÒ¿@�ƒ´N
0000D0 9E 34 F5 83 9D 6C F5 85 | A8 6D 49 30 A9 3B 49 64 ž4õƒ�lõ…¨mI0©;Id
0000E0 67 91 D6 30 62 9C 85 67 | 37 7E DF CD 63 29 D3 99 g‘Ö0bœ…g7~ßÍc)Ó™
0000F0 9C D5 20 9F 9E DD 24 CA | 9A BF 37 54 99 B9 60 0F œÕ.ŸžÝ$Êš¿7T™¹`.
000100 3D 4B BA B0 3F 14 BB 6D | E6 C5 A0 =Kº°?.»mæÅ*

kolosOK, хех, я в ШК нашел процедурку коннекта и общения с 17453, но она блин такая запутаная что нифига не понял что там происходит...

Добавлено через 9 минут
___:00402680 ConnectionWith17453 proc near ; CODE XREF: sub_4029E0+45Fp
___:00402680
___:00402680 var_68 = dword ptr -68h
___:00402680 var_64 = dword ptr -64h
___:00402680 var_60 = dword ptr -60h
___:00402680 var_5C = dword ptr -5Ch
___:00402680 var_58 = dword ptr -58h
___:00402680 var_54 = dword ptr -54h
___:00402680 var_50 = dword ptr -50h
___:00402680 var_4C = dword ptr -4Ch
___:00402680 var_48 = dword ptr -48h
___:00402680 var_44 = dword ptr -44h
___:00402680 s = dword ptr -40h
___:00402680 buf = byte ptr -3Ch
___:00402680 var_3B = dword ptr -3Bh
___:00402680 var_37 = dword ptr -37h
___:00402680 var_33 = dword ptr -33h
___:00402680 var_2F = dword ptr -2Fh
___:00402680 var_2B = dword ptr -2Bh
___:00402680 var_27 = dword ptr -27h
___:00402680 var_23 = word ptr -23h
___:00402680 var_21 = byte ptr -21h
___:00402680 var_20 = dword ptr -20h
___:00402680 var_1B = dword ptr -1Bh
___:00402680 var_17 = word ptr -17h
___:00402680 var_15 = byte ptr -15h
___:00402680 var_14 = dword ptr -14h
___:00402680 var_10 = dword ptr -10h
___:00402680 var_C = dword ptr -0Ch
___:00402680 var_4 = dword ptr -4
___:00402680 arg_0 = dword ptr 8
___:00402680
___:00402680 push ebp
___:00402681 mov ebp, esp
___:00402683 push 0FFFFFFFFh
___:00402685 push offset loc_428B00
___:0040268A mov eax, large fs:0
___:00402690 push eax
___:00402691 sub esp, 60h
___:00402694 mov eax, dword_431074
___:00402699 xor eax, ebp
___:0040269B mov [ebp+var_14], eax
___:0040269E push ebx
___:0040269F push esi
___:004026A0 push edi
___:004026A1 push eax
___:004026A2 lea eax, [ebp+var_C]
___:004026A5 mov large fs:0, eax
___:004026AB mov [ebp+var_10], esp
___:004026AE mov eax, [ebp+arg_0]
___:004026B1 mov esi, ecx
___:004026B3 xor edi, edi
___:004026B5 lea ecx, [ebp+var_5C]
___:004026B8 push ecx
___:004026B9 mov [ebp+var_4], edi
___:004026BC push eax
___:004026BD mov [ebp+var_50], esi
___:004026C0 mov [ebp+s], 0FFFFFFFFh
___:004026C7 mov ebx, 37Ah
___:004026CC mov [ebp+var_4C], edi
___:004026CF mov [ebp+var_48], edi
___:004026D2 mov [ebp+var_5C], edi
___:004026D5 mov [ebp+var_58], edi
___:004026D8 call sub_402420
___:004026DD add esp, 8
___:004026E0 lea edx, [ebp+var_44]
___:004026E3 push edx
___:004026E4 lea eax, [ebp+var_68]
___:004026E7 push eax
___:004026E8 lea ecx, [ebp+var_54]
___:004026EB push ecx
___:004026EC mov ecx, esi
___:004026EE call sub_40AEE0
___:004026F3 mov eax, [ebp+var_54]
___:004026F6 cmp eax, 0FFFFFFFFh
___:004026F9 jz loc_4028B8
___:004026FF mov ecx, [ebp+var_44]
___:00402702 cmp ecx, 1
___:00402705 jnz short loc_40271C
___:00402707 xor ebx, ebx
___:00402709 mov [ebp+var_4C], 1FFF000h
___:00402710 mov [ebp+var_48], 1FFFFh
___:00402717 jmp loc_4028A3
___:0040271C ; ---------------------------------------------------------------------------
___:0040271C
___:0040271C loc_40271C: ; CODE XREF: ConnectionWith17453+85j
___:0040271C cmp ecx, 2
___:0040271F jnz loc_4028A3
___:00402725 push eax
___:00402726 call ConnectTo17453
___:0040272B mov esi, eax
___:0040272D xor eax, eax
___:0040272F add esp, 4
___:00402732 lea edx, [ebp+var_44]
___:00402735 push edx
___:00402736 mov [ebp+var_20+1], eax
___:00402739 mov [ebp+var_1B], eax
___:0040273C mov [ebp+var_17], ax
___:00402740 mov [ebp+var_15], al
___:00402743 lea eax, [ebp+var_20]
___:00402746 push 0Ch
___:00402748 push eax
___:00402749 mov eax, 0Ah
___:0040274E mov [ebp+s], esi
___:00402751 mov byte ptr [ebp+var_20], 0
___:00402755 mov [ebp+var_44], edi
___:00402758 call RecvData
___:0040275D add esp, 0Ch
___:00402760 test al, al
___:00402762 jz loc_402888
___:00402768 cmp [ebp+var_44], 0Ch
___:0040276C jnz loc_402888
___:00402772 mov ebx, [ebp+var_20]
___:00402775 mov edi, [ebp-1Ch]
___:00402778 mov esi, [ebp+var_1B+3]
___:0040277B push ebx
___:0040277C call sub_40FE10
___:00402781 xor eax, [ebp+var_5C]
___:00402784 add esp, 4
___:00402787 push ebx
___:00402788 mov edi, esi
___:0040278A mov [ebp+var_4C], eax
___:0040278D call sub_40FE10
___:00402792 xor eax, [ebp+var_58]
___:00402795 add esp, 4
___:00402798 mov esi, eax
___:0040279A xor eax, eax
___:0040279C push 0Eh
___:0040279E lea ecx, [ebp+buf]
___:004027A1 push ecx
___:004027A2 mov ecx, [ebp+var_50]
___:004027A5 mov [ebp+var_48], esi
___:004027A8 mov [ebp+buf], 0
___:004027AC mov [ebp+var_3B], eax
___:004027AF mov [ebp+var_37], eax
___:004027B2 mov [ebp+var_33], eax
___:004027B5 mov [ebp+var_2F], eax
___:004027B8 mov [ebp+var_2B], eax
___:004027BB mov [ebp+var_27], eax
___:004027BE mov [ebp+var_23], ax
___:004027C2 mov [ebp+var_21], al
___:004027C5 call sub_40AA20
___:004027CA lea eax, [ebp+buf]
___:004027CD lea edx, [eax+1]
___:004027D0
___:004027D0 loc_4027D0: ; CODE XREF: ConnectionWith17453+157j
___:004027D0 mov cl, [eax]
___:004027D2 add eax, 1
___:004027D5 test cl, cl
___:004027D7 jnz short loc_4027D0
___:004027D9 sub eax, edx
___:004027DB movzx eax, ax
___:004027DE push 0
___:004027E0 mov byte ptr [ebp+var_2F+1], al
___:004027E3 call sub_4114C2
___:004027E8 mov edx, eax
___:004027EA sub edx, dword_433730
___:004027F0 add esp, 4
___:004027F3 cmp edx, 3
___:004027F6 jbe short loc_402806
___:004027F8 push eax
___:004027F9 mov dword_433730, eax
___:004027FE call sub_4112B5
___:00402803 add esp, 4
___:00402806
___:00402806 loc_402806: ; CODE XREF: ConnectionWith17453+176j
___:00402806 call sub_4112C2
___:0040280B movzx eax, ax
___:0040280E cdq
___:0040280F mov ecx, 29h
___:00402814 idiv ecx
___:00402816 mov eax, edx
___:00402818 add al, 1
___:0040281A mov dl, 3
___:0040281C imul dl
___:0040281E mov byte ptr [ebp+var_2F+2], al
___:00402821 call sub_4059E0
___:00402826 lea ecx, [ebp+buf]
___:00402829 mov [ebp+var_2F+3], eax
___:0040282C call sub_40FD80
___:00402831 mov [ebp+var_2B+3], eax
___:00402834 mov eax, [ebp+var_4C]
___:00402837 add esi, eax
___:00402839 push esi
___:0040283A mov edi, ebx
___:0040283C call sub_40FF60
___:00402841 mov esi, [ebp+s]
___:00402844 add esp, 4
___:00402847 push 0 ; flags
___:00402849 push 1Ch ; len
___:0040284B lea ecx, [ebp+buf]
___:0040284E push ecx ; buf
___:0040284F push esi ; s
___:00402850 mov [ebp+var_27+3], eax
___:00402853 call send
___:00402858 lea edx, [ebp+var_44]
___:0040285B push edx
___:0040285C lea eax, [ebp+buf]
___:0040285F push 1Ch
___:00402861 push eax
___:00402862 mov eax, 0Ch
___:00402867 call RecvData
___:0040286C add esp, 0Ch
___:0040286F test al, al
___:00402871 jnz short loc_40289D
___:00402873 push offset dword_42ECEC
___:00402878 lea ecx, [ebp+var_64]
___:0040287B push ecx
___:0040287C mov [ebp+var_64], 0Ah
___:00402883 call Raise
___:00402888
___:00402888 loc_402888: ; CODE XREF: ConnectionWith17453+E2j
___:00402888 ; ConnectionWith17453+ECj
___:00402888 push offset dword_42ECEC
___:0040288D lea edx, [ebp+var_60]
___:00402890 push edx
___:00402891 mov [ebp+var_60], 9
___:00402898 call Raise
___:0040289D
___:0040289D loc_40289D: ; CODE XREF: ConnectionWith17453+1F1j
___:0040289D mov eax, [ebp+var_54]
___:004028A0 mov esi, [ebp+var_50]
___:004028A3
___:004028A3 loc_4028A3: ; CODE XREF: ConnectionWith17453+97j
___:004028A3 ; ConnectionWith17453+9Fj
___:004028A3 mov ecx, [ebp+var_48]
___:004028A6 mov edx, [ebp+var_4C]
___:004028A9 push ecx
___:004028AA mov ecx, [ebp+var_68]
___:004028AD push edx
___:004028AE push ebx
___:004028AF push ecx
___:004028B0 push eax
___:004028B1 mov ecx, esi
___:004028B3 call sub_40B0B0
___:004028B8
___:004028B8 loc_4028B8: ; CODE XREF: ConnectionWith17453+79j
___:004028B8 ; ___:loc_4028EDj
___:004028B8 ; DATA XREF: ...
___:004028B8 mov eax, [ebp+s]
___:004028BB mov ecx, [ebp+var_C]
___:004028BE mov large fs:0, ecx
___:004028C5 pop ecx
___:004028C6 pop edi
___:004028C7 pop esi
___:004028C8 pop ebx
___:004028C9 mov ecx, [ebp+var_14]
___:004028CC xor ecx, ebp
___:004028CE call sub_4100B2
___:004028D3 mov esp, ebp
___:004028D5 pop ebp
___:004028D6 retn
___:004028D6 ConnectionWith17453 endp

забавно, я как только ИДУ установил то сразу на эту процедуру наткнулся :)

если слипить пакеты друг за другом в один массив и перексорить вариант который идёт щас с клиента (изменённый ШК) и вариант с чистого клиента при это все ключики соблюдая, то получается вот такая картинка:

ШК 17453 1 пакет (сервер) "00 00 00 00 00 00 00 00 00 00 00 00"

00 00 00 00 00 00 00 09 | 07 64 8C 12 2A 64 8C 12
4C 1D 51 30 4C 1D 51 30 | 62 36 26 56 62 36 26 56
80 EF EB 75 80 EF EB 75 | A2 80 B0 9B A2 80 B0 9B
DC B9 05 B9 DC B9 05 B9 | FA 52 C9 D8 FA 52 C9 D8
18 0A 9E FE 18 0A 9E FE | 3A 23 63 1C 3A 23 63 1C
5C D4 28 22 5C D4 28 22 | 82 8D FD 41 82 8D FD 41
A0 A6 42 67 A0 A6 42 67 | C2 5F 16 85 C2 5F 16 85
EC 70 DB A4 EC 70 DB A4 | 0A 28 A0 CA 0A 28 A0 CA
28 C1 75 E8 28 C1 75 E8 | 4A FA 3A 0E 4A FA 3A 0E
6C 93 8F 2D 6C 93 8F 2D | 82 44 53 33 82 44 53 33
A0 7D 18 51 A0 7D 18 51 | C2 16 ED 70 C2 16 ED 70
1C CE B2 96 1C CE B2 96 | 3A E7 07 B4 3A E7 07 B4
58 98 CC DB 58 98 CC DB | 7A B1 91 F9 7A B1 91 F9
9C 6A 65 1F 9C 6A 65 1F | A2 03 2A 3D A2 03 2A 3D
C0 34 FF 5C C0 34 FF 5C | E2 ED 44 62 E2 ED 44 62
0C 85 09 80 0C 85 09 80 | 2A BE DE A7 2A BE DE A7
48 57 A2 C5 48 57 A2 C5 | AA 08 77 EB AA 08 77 EB
8C 21 3C 09 8C 21 3C 09 | E2 DA 81 28 E2 DA 81 28
C0 F3 56 4E C0 F3 56 4E | 22 AB 1B 6C 22 AB 1B 6C
1C 5C EF 73 1C 5C EF 73 | 7A 75 B4 91 7A 75 B4 91
58 2E 79 B7 58 2E 79 B7 | BA C7 CE D6 BA C7 CE D6
9C F8 93 F4 9C F8 93 F4 | C2 91 58 1A C2 91 58 1A
20 49 2C 38 20 49 2C 38 | 02 62 F1 5F 02 62 F1 5F
6C 1B 46 7D 6C 1B 46 7D | 4A CC 0B 83 4A CC 0B 83

при этом если менять 1 пакет от сервера по порту 17453 то эта картинка полностью меняется
ШК 17453 1 пакет "01 00 00 00 00 00 00 00 00 00 00 00"

00 00 00 00 00 01 00 09 | 07 64 8C 12 2A 64 8C 12
AF 8F A4 18 AF 8F A4 18 | 2C 31 DD 06 2C 31 DD 06
A5 58 F5 0C A5 58 F5 0C | 26 82 ED 0A 26 82 ED 0A
A3 25 06 30 A3 25 06 30 | 20 4F 3E 3E 20 4F 3E 3E
B1 F6 56 24 B1 F6 56 24 | 32 18 4F 22 32 18 4F 22
B7 43 67 28 B7 43 67 28 | 34 E5 9F 57 34 E5 9F 57
BD 0C B0 5D BD 0C B0 5D | 3E B6 A8 5B 3E B6 A8 5B
BB D9 C0 41 BB D9 C0 41 | 38 03 F9 4F 38 03 F9 4F
99 AA 11 75 99 AA 11 75 | 1A CC 09 73 1A CC 09 73
9F 77 22 79 9F 77 22 79 | 1C 99 5A 67 1C 99 5A 67
95 C0 72 6D 95 C0 72 6D | 16 6A 6B 6B 16 6A 6B 6B
93 8D 83 92 93 8D 83 92 | 10 37 A4 98 10 37 A4 98
81 5E DC 86 81 5E DC 86 | 02 80 F4 8C 02 80 F4 8C
87 2B ED 8A 87 2B ED 8A | 04 4D 05 B0 04 4D 05 B0
8D F4 3D BE 8D F4 3D BE | 0E 1E 56 A4 0E 1E 56 A4
8B 41 4E A2 8B 41 4E A2 | 08 EB 66 A8 08 EB 66 A8
C9 12 9F D7 C9 12 9F D7 | 4A B4 B7 DD 4A B4 B7 DD
CF DF AF DB CF DF AF DB | 4C 01 C0 C1 4C 01 C0 C1
C5 A8 F8 CF C5 A8 F8 CF | 46 D2 10 F5 46 D2 10 F5
C3 75 09 F3 C3 75 09 F3 | 40 9F 21 F9 40 9F 21 F9
D1 C6 59 E7 D1 C6 59 E7 | 52 68 72 ED 52 68 72 ED
D7 93 6A EB D7 93 6A EB | 54 35 83 12 54 35 83 12
DD 5C BB 18 DD 5C BB 18 | 5E 86 D3 06 5E 86 D3 06
DB 29 F4 0C DB 29 F4 0C | 58 53 EC 0A 58 53 EC 0A

можно предположить что это всё меняется именно в той процедуре которую ты кинул.
кроме того ф этой же процедуре формируется ответ клиента серверу:
сервер 01 00 00 00 00 00 00 00 00 00 00 00
клиент 76 6F 31 61 6E 64 00 7E 14 61 77 F4 D3 78 06 78 01 50 10 1D 6B 24 90 60 94 7A 88 66

сервер 00 00 00 00 00 00 00 00 00 00 00 00
клиент 76 6F 31 61 6E 64 00 7E 14 61 77 F4 D3 78 06 66 01 50 10 1D 6B 24 90 10 3C 3D C8 57
обрати внимание что в ответе клиента присутствует логин ... первые 6 байт vo1and

мозг сильно повреждён сигаретным дымом и алкоголем, нельзя как то перевести эту процедуру в делфи ? :)

мозг сильно повреждён сигаретным дымом и алкоголем, нельзя как то перевести эту процедуру в делфи ? можно разобравшись как она работает и перетащив заодно все вспомогательные функции которые она юзает...

ЗЫ но эта функция не занимается шифрованием, она лишь инициализирует начальный ключ шифрования, меня больше интересует нахождение функции именно шифрации

Добавлено через 11 минут
kolosOK, кстати чем меняешь данные от сервака?

можно разобравшись как она работает и перетащив заодно все вспомогательные функции которые она юзает...

ЗЫ но эта функция не занимается шифрованием, она лишь инициализирует начальный ключ шифрования, меня больше интересует нахождение функции именно шифрации

Добавлено через 11 минут
kolosOK, кстати чем меняешь данные от сервака?

а я просто всё эмулирую в вп

хех, мозг плавится а результат нулевой, я уже доки по асм накачал ... но видать не осилю :(

kolosOK, а че их качать), я асм ваще не учил, ну всмысле по докам/книжкам, я просто смотря на дизасеблерные листинги постепенно вникаю что там для чего)

с последним апдейтом помимо исполняемого шк ничего не менялось ?

ШК теперь не работает как прокси, облегчен алгоритм шифрования пакетов.

Добавлено через 50 секунд
с последним апдейтом помимо исполняемого шк ничего не менялось ?

Некоторые ДЛЛи (и ЕХЕ вроде бы) заново качало.

спросил только потому что люди ковыряют шк. а процедурка криптовки может оказаться в немного поправленой дллине.

да. и не увидел я перехватов сенда со стороны шк. так что не там изначально копаете -)

l2.exe
entry.dll
window.dll
nwindow.dll
engine.dll

l2.exe запакован хз чем, по дефолту темидой, а PEID говорит неизвестная сигнатура, похоже поверх нее еще чем то прошли или я нуб ) поправьте если что )

похоже поверх нее еще чем то прошли или я нуб )или хемиду замаскировали просто)

Известно в какой секции PE файла в shieldconsole.exe таблица импорта?

Известно в какой секции PE файла в shieldconsole.exe таблица импорта?

есть же полураспакованная шк, импорт там восстановлен.

пс l2.exe запакован фемидой 2050

спросил только потому что люди ковыряют шк. а процедурка криптовки может оказаться в немного поправленой дллине.

да. и не увидел я перехватов сенда со стороны шк. так что не там изначально копаете -)

мне кажется что всё таки ищем там, потому как если запустить без ШК то шифрование не идёт ... наверно ещё возможно нахождение в entry.dll

м, как вариант. может смотрел опять не тем и не то -)
да и опыта в ковырянии чужих приложений у меня мало.
глупое предположение: не генерируется ключ шифрования шкой = не шифруется трафик. защита от дурака так сказать.

м, как вариант. может смотрел опять не тем и не то -)
да и опыта в ковырянии чужих приложений у меня мало.
глупое предположение: не генерируется ключ шифрования шкой = не шифруется трафик. защита от дурака так сказать.
ну в общем благодаря тебе нашел ещё 1 фишечку, так сказать ты наталкнул :) если убираем entry.dll то шифрование меняется :)

самое печальное что это известие только всё усложнило ... данных стало в 2 раза больше, а результат тот же :)

А может в ентри стандартное ксор шифрование?

А может в ентри стандартное ксор шифрование?

неа, там видимо что то что влияет на доп шифрование, а стандартное шифрование идёт и с ней и без неё ... а само доп шифрование всё равно идёт от ШК

щас попробовал, сервак не понимает без entry.dll клиент ...

вопрос, может кто знает можно ли менять данные в IDA и как то сохранять их в .exe файл ?

Тогда похоже что сейчас шифрование только на ентри и держится, т.к. шк не работает как прокси сейчас и не производит доп шифрацию. Хукать нужно энтри я думаю.

Тогда похоже что сейчас шифрование только на ентри и держится, т.к. шк не работает как прокси сейчас и не производит доп шифрацию. Хукать нужно энтри я думаю.

не, тут ты не прав думаю, ШК не работает как прокси, оно просто внедряется в процесс ...

не, тут ты не прав думаю, ШК не работает как прокси, оно просто внедряется в процесс ...

каким образом внедряется?
все длли в процессе л2.ехе одинаковые что с ШК что без, никакие финкции ШК не хукаются, хотя хз может есть еще методы...

каким образом внедряется?
все длли в процессе л2.ехе одинаковые что с ШК что без, никакие финкции ШК не хукаются, хотя хз может есть еще методы...

да чёрт его знает как она внедряется :) но тем неменее смотри вот 1 пакет от ГС без ШК без entry.dll и как извесно он вообще не кодируется
000000 0B 01 0E 14 00 00 00 09 | 07 54 56 03 09 0B 01 07 .........TV.....
000010 02 54 54 56 07 00 02 55 | 56 00 51 00 53 57 04 07 .TTV...UV.Q.SW..
000020 55 08 54 01 07 01 53 00 | 56 55 56 01 06 05 04 51 U.T...S.VUV....Q
000030 03 08 51 08 51 56 04 54 | 06 55 08 02 09 51 56 01 ..Q.QV.T.U...QV.
000040 53 06 55 04 53 00 56 56 | 53 01 09 02 09 01 51 54 S.U.S.VVS.....QT
000050 51 09 55 56 09 03 04 07 | 05 55 04 06 55 04 06 09 Q.UV.....U..U...
000060 04 51 01 08 08 06 05 52 | 06 04 01 07 54 03 06 52 .Q.....R....T..R
000070 55 06 55 55 51 01 02 04 | 54 03 55 54 01 57 51 55 U.UUQ...T.UT.WQU
000080 05 52 05 54 07 51 51 55 | 07 02 53 53 00 52 05 52 .R.T.QQU..SS.R.R
000090 07 01 54 00 03 05 05 08 | 06 05 05 06 03 00 0D 08 ..T.............
0000A0 01 07 09 03 51 03 07 53 | 09 51 06 07 54 0A 50 56 ....Q..S.Q..T.PV
0000B0 02 52 04 05 55 51 02 53 | 00 08 54 04 52 56 06 02 .R..UQ.S..T.RV..
0000C0 09 00 08 03 53 56 01 05 | 00 55 06 08 56 04 0D 06 ....SV...U..V...
0000D0 07 52 06 07 04 0A 06 01 | 04 54 04 00 05 02 04 54 .R.......T.....T
0000E0 00 09 52 53 05 04 01 04 | 05 05 01 52 51 52 0D 06 ..RS.......RQR..
0000F0 51 08 09 54 53 00 0D 01 | 02 03 54 53 01 05 03 08 Q..TS.....TS....
000100 56 54 07 02 54 0B 06 DF | B8 3B 54 VT..T..߸;T

а вот он же с ШК но без entry.dll
000000 0B 01 0E 14 00 00 00 00 | 00 2E 0D A6 47 71 5A A2 ...........¦GqZ¢
000010 86 75 AB 09 83 21 FD 0A | 88 E8 42 F0 8D BF 17 F7 †u«.ƒ!ý.ˆèBð�¿.÷
000020 45 9E E3 AB 17 97 E4 AA | 38 08 9C 5D 68 58 CE 0D Ežã«.—äª8.œ]hXÎ.
000030 A7 0C 3F FD F5 52 6A A1 | F8 66 8A AD F7 62 D4 AE §.?ýõRj¡øfŠ*÷bÔ®
000040 6B FF 73 44 6B F9 70 16 | 2D A1 B3 F8 77 A1 EB AE kÿsDkùp.-¡³øw¡ë®
000050 95 66 88 FA CD 6C D9 AB | 0B 40 75 43 5B 11 77 4C •fˆúÍlÙ«.@uC[.wL
000060 54 8D 94 F7 58 DA 90 AD | 98 8F 28 97 CA 88 2F C2 T�”÷XÚ�*˜�(—ʈ/Â
000070 B1 B4 18 1F B5 B3 4F 4E | 7A 7B B5 A8 2F 2F B1 A9 ±´..µ³ONz{µ¨//±©
000080 6D 75 01 C1 6F 76 55 C0 | A9 EC CB 1C AE BC 9D 1D mu.ÁovUÀ©ìË.®¼�.
000090 E3 94 68 E0 E7 90 39 E8 | 58 46 5A 9C 5D 43 52 92 ã”hàç�9èXFZœ]CR’
0000A0 91 0D FA 4F C1 09 F4 1F | C7 60 11 E2 9A 3B 47 B3 ‘.úOÁ.ô.Ç`.âš;G³
0000B0 06 AD AF 9A 51 AE A9 CC | 7E AE 9B 35 2C F0 C9 33 .*¯šQ®©Ì~®›5,ðÉ3
0000C0 B1 6D 6A E9 EB 3B 63 EF | FE 41 80 94 A8 10 8B 9A ±mjéë;cïþA?”¨.‹š
0000D0 23 90 1C 32 20 C8 1C 34 | 6A DD BA EF 6B 8B BA BB #�.2.È.4jݺïk‹º»
0000E0 D0 B9 80 D2 D5 B4 D3 85 | 1B 7B 74 68 4F 2C 78 3C й?ÒÕ´Ó….{thO,x<
0000F0 15 2D 80 B8 17 25 84 ED | 8C EF 79 D6 8F E9 2E 8D .-?¸.%„íŒïyÖ�é.�
000100 9E CF 46 3D 9C 90 47 E0 | B6 7A B0 žÏF=œ�Gà¶z°

а вот он же с ШК и с entry.dll
000000 0B 01 0E 14 00 00 00 00 | 00 30 DA 11 23 6F 8D 15 .........0Ú.#o�.
000010 4E 49 05 66 4B 1D 53 65 | 34 36 77 56 31 61 22 51 NI.fK.Se46wV1a"Q
000020 D5 E7 BF 74 87 EE B8 75 | F4 D5 E6 9A A4 85 B4 CA Õç¿t‡î¸uôÕ暤…´Ê
000030 DF B1 54 B1 8D EF 01 ED | FC 07 C1 DA F3 03 9F D9 ß±T±�ï.íü.ÁÚó.ŸÙ
000040 4B 0C CB FA 4B 0A C8 A8 | 69 22 6A 1E 33 22 32 48 K.ËúK.Ȩi"j.3"2H
000050 0D DD 7D 74 55 D7 2C 25 | 87 D8 F9 47 D7 89 FB 48 .Ý}tU×,%‡ØùG׉ûH
000060 A4 F7 43 6F A8 A0 47 35 | C4 5B 17 82 96 5C 10 D7 ¤÷Co¨*G5Ä[.‚–\.×
000070 B9 76 8E F1 BD 71 D9 A0 | 5E 2B F5 9E 0B 7F F1 9F ¹vŽñ½qÙ*^+õž.ñŸ
000080 2D 93 70 BC 2F 90 24 BD | 4D F8 69 5D 4A A8 3F 5C -“p¼/�$½Møi]J¨?\
000090 6B 92 DB 2D 6F 96 8A 25 | 84 41 56 35 81 44 5E 3B k’Û-o–Š%„AV5�D^;
0000A0 A1 7A 11 52 F1 7E 1F 02 | CB 47 EB 77 96 1C BD 26 ¡z.Rñ~..ËGëw–.½&
0000B0 1E 9C B6 93 49 9F B0 C5 | 3A EF 53 B0 68 B1 01 B6 .œ¶“IŸ°Å:ïS°h±.¶
0000C0 51 98 C4 D8 0B CE CD DE | 7A E4 97 F1 2C B5 9C FF Q˜ÄØ.ÎÍÞzä—ñ,µœÿ
0000D0 9B 38 63 18 98 60 63 1E | A6 57 2E 3D A7 01 2E 69 ›8c.˜`c.¦W.=§..i
0000E0 C0 3D AD 0F C5 30 FE 58 | E7 E8 45 30 B3 BF 49 64 À=*.Å0þXçèE0³¿Id
0000F0 5D 8D 00 D4 5F 85 04 81 | 28 BD 8A F4 2B BB DD AF ]�.Ô_….�(½Šô+»Ý¯
000100 1E 03 A5 C7 1C 5C A4 1A | 12 33 23 ..¥Ç.\¤..3#

А если энтри дизассемблить и глянуть функции? Или он тоже зашифрован темидой или чемто похожим?

Кароче надо разбираться долго и нудно ;)

ммм, я очень слаб на протокольном уровне линейки. и вообще.
но. смело предпологаю. ентри меняет часть ключа блоуфиш.
шилд делает тоже.

ммм, я очень слаб на протокольном уровне линейки. и вообще.
но. смело предпологаю. ентри меняет часть ключа блоуфиш.
шилд делает тоже.

не :) блоуфиш это вообще логин сервер :) на гейм сервере по умолчанию идёт ксор, а ШК сверху ещё какой то байдой накрывает ...

выше я писал список измененных файлов, соглашусь что шк неменяет, из твоих пакетов можно сделать вывод что entry.dll ваще неприделах Оо, но если глянуть раньше то видно что аутенфикация на 17534 порту дает ключик, строку байтов, на каторые меняются первые зашифрованые байты, опять же в последнем примере этого почемуто небыло (небыли изменены после номера протокола, байты), так серв и палит левый пакет(недошифрованый), но это все проза. Вощем скорей всего функция зашита в ла2.ехе оО, там фемида 2050, уже начал читать туторы но пока успеха нуль )

выше я писал список измененных файлов, соглашусь что шк неменяет, из твоих пакетов можно сделать вывод что entry.dll ваще неприделах Оо, но если глянуть раньше то видно что аутенфикация на 17534 порту дает ключик, строку байтов, на каторые меняются первые зашифрованые байты, опять же в последнем примере этого почемуто небыло (небыли изменены после номера протокола, байты), так серв и палит левый пакет(недошифрованый), но это все проза. Вощем скорей всего функция зашита в ла2.ехе оО, там фемида 2050, уже начал читать туторы но пока успеха нуль )

что значит не пре делах entry.dll ? :) ты не видеш разницу в пакетах ? :)

после номерка протокола идёт "00 00 00 00" потому что по 17453 порту приходит ключик "00 00 00 00 00 00 00 00 00 00 00 00" :)

если кто знает, можно ли сохранять изменения в IDA в .exe файл ? //сам разобрался, может
и ещё может есть у кого самая первая ШК которая начала трафик доп кодировать ?
и ещё :) в какой длл происходит стандартное ксор кодирование в клиенте ?

а вон как, а в игру заходит без ентри длл ? Там же всегда разная криптовка, т.е то что приодит с 17534 это походу дела тока половина ключа, вторая может приходить в 3 пакете с 17435 оО
у меня есть предобновленая ШК (где она еще прокси) он она под дебагером незапускается (ошибка со стеком) но ее мона запустить но нада писать ддл.
Вот потенциальные библиоткеи на криптование ) Fire.dll, npkcrypt.dll, npkpdb.dll. Для чего еси не секрет ?
Эту инфу наверно можно нагуглить.

Еще можно скрипт посмотреть которым ты пакет заменяеш? тоже попробую кое-что.

Еще можно скрипт посмотреть которым ты пакет заменяеш? тоже попробую кое-что.
выкладовать не буду, потому как у меня программа другая, не phx.
а так всё просто, снимаеш логи общения с ЛС, с ГС, с 17453, пишеш скрипт замену на ЛС (заменяеш все пакеты от сервера на те что снял в логи, тоесть пришол пакет от клиента, ответил на него пакетом с лога, пакет на сервер не пропускаеш и тд) с ГС тоже самое, и на 17453. Ну собственно в 17453 потом можеш менять ключики ...

в игру входит без ентри длл без проблем, сам был удивлён :)

Ну я тоже не хлапексом, ВПФ скриптами до сие дня не пользовлся) почтал справку сделал вот это.
Вот что я там написал и прикрутил скрипт к 17534 порту
begin
if _gFromServ then
_gOutBuff := Hstr('',12); // на скока я понял это команда лепит пакет, число 12 указывает на то что будет 12 нулей (#$00) после самой даты, которая указана в 1 аргументе.
end.

но чето неменяет он =/
Скинь свой плз.

update Все разобрался, сори за флуд. Тока перехватывается как то тяжело.

со старым engine.dll траф шифруется подефолту, всмысле если подменить на старый.

со старым engine.dll траф шифруется подефолту

так и с новым тоже :)

бр, не правильно понял, ы имееш вииду если запускать через ШК

тогда по логике весчей надо искать где передаётся ключ в инжин с ШК

кстати если кому надо могу выложить мой заменитель l2ranger, он предназначен исключительно для эмуляции shieldConsol, его после установки не надо запускать, только указать один раз в настроечном файле все программы которые должны к офу коннектиться (если уже указанных не хватает) и спокойно ими заходить)


заменитель l2ranger, тоесть он трафик доп кодировал ? если можно кинь посмотреть и лучше с исходниками :)

kolosOK, он пахал не долго, ближайший апдейт сменил шифрацию и я её так и не расковырял...

kolosOK, он пахал не долго, ближайший апдейт сменил шифрацию и я её так и не расковырял...

да мне больше оно надо для само развития, что там хоть за алгоритм был ?

Ога, можно посмотреть исходник ?

хех, хватит с вас этого куска:
const
fKey: array[0..3] of Byte = ($00,$f0,$ff,$01); //начальный ключ

procedure TCrypt.EncData(pData: PByte; size: Integer);
var
b: Byte;
i: Cardinal;
begin
for i:=encPos to encPos+size-1 do begin
pData^:=pData^ xor encKey[i and 3];
Inc(pData);
if(i and 7 = 7)then begin
b:=encKey[2];
if((encKey[1]and $f)=0)and(encKey[0]=0)then Inc(PCardinal(@encKey)^,$2000);
Dec(PCardinal(@encKey)^,$00020001);
if(b<2)and(encKey[2]>$fa)and(encKey[3]and $01=1)then Inc(encKey[3],4);
end;
end;
encPos:=i;
end;

procedure TCrypt.DecData(pData: PByte; size: Integer);
var
b: Byte;
i: Cardinal;
begin
for i:=decPos to decPos+size-1 do begin
pData^:=pData^ xor decKey[i and 3];
Inc(pData);
if(i and 7 = 7)then begin
b:=decKey[2];
if((decKey[1]and $f)=0)and(decKey[0]=0)then Inc(PCardinal(@decKey)^,$2000);
Dec(PCardinal(@decKey)^,$00020001);
if(b<2)and(decKey[2]>$fa)and(decKey[3]and $01=1)then Inc(decKey[3],4);
end;
end;
decPos:=i;
end;

Красиво реализовано. Я по-другому делал. Ключ(32бита) разбивался на 4 части. Два числа уменьшались на единицу каждые 8 байт и два счетчика увеличивались, когда первые числа были равны 0.

(K=33, биты от 1-32, т.е. Первый бит = K-32, последний К-1)

1 Число (уменьшается каждые 8 байт):
Bit [k - 13]
Bit [k - 14]
Bit [k - 15]
Bit [k - 16]
Bit [k - 1]
Bit [k - 2]
Bit [k - 3]
Bit [k - 4]
Bit [k - 5]
Bit [k - 6]
Bit [k - 7]
Bit [k - 8]

2 Число (уменьшается каждые 8 байт):
Bit [k - 31]
Bit [k - 32]
Bit [k - 17]
Bit [k - 18]
Bit [k - 19]
Bit [k - 20]
Bit [k - 21]
Bit [k - 22]
Bit [k - 23]

3 Число (увеличивается, когда первое равно 0):
Bit [k - 32]
Bit [k - 17]
Bit [k - 18]
Bit [k - 19]
Bit [k - 20]
Bit [k - 21]
Bit [k - 22]
Bit [k - 23]
Bit [k - 24]
Bit [k - 9]
Bit [k - 10]
Bit [k - 11]
Bit [k - 12]

4 Число (увеличивается когда 2-ое равно 0):
Bit [k - 25]
Bit [k - 26]
Bit [k - 27]
Bit [k - 28]
Bit [k - 29]
Bit [k - 30]
Bit [k - 31]


В С++ можно реализовать с помощью битовых массивов.

два счетчика увеличивались, когда первые числа были равны 0я уже плохо помню, но по моему это будет правильно работать только первые несколько десятков или даже сотен килобайт, но потом начнёт появляться расхождение

В первую очередь если у вас в папке с Л2 лежит fuckConsole, обязательно сотрите её.

Ну а дальше делам вот что:

1) В папку "system" кидаем бота ( eL2Walker2.09b.zip )

2) В реестре прописываем инжект бота:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs
Затем двойной клик на AppInit_DLLs и вписываем в строку: l2walker.dll

3)Чтобы ваш клиент молча не выбрасывало идем в: Мой компьютер\Свойства\Дополнительно\Отчет об ошибках (Включить отчет об ошибках (Всех программ))

4) Запускаем клиент через Апдейтер и заходим в игру

5) Как только чар загрузится, в Диспетчере задач (ctrl+alt+del) завершаем процесс shieldConsole.exe и где то через 1 мин будет отчет об ошибке L2.exe, который мы НЕ ЗАКРЫВАЕМ, а просто убераем в дальний угол (чтоб глаза не мазолил )

Каким образом l2walker.dll перехватывает трафик l2.exe?

fragus, перехватывает функции которыми l2 пакеты гоняет

я уже плохо помню, но по моему это будет правильно работать только первые несколько десятков или даже сотен килобайт, но потом начнёт появляться расхождение
ага, так и было. Ток позже, на 1 мБ. Там был критический момент когда оба счетчика в переполнение уходят (т.е. обнуляться должны). Я кстати сравнивал ради интереса после того как ты выложил свою функцию - расхождений нету.

Мне кажется в следующей версии, когда они усложнили шифрацию с динамическим ключом, они там скорее всего принцип оставили тот же: т.е. несколько чисел-счётчиков с произвольными битами.

Что-то я с новым алгоритмом шифрования разобраться не могу. Ни кто ничего не смог придумать в этом направлении?

я застрял на аутенфикации на 17534 порту :(