Добрый день. Знаю, что данные темы уже тут поднимались по крайней мере раза 2-3. Но прочитав их и полазив по интернету так и не доходит до меня как правильно составить последовательность объединения работы этих двух программ. Уже третий день пробую разные варианты, но либо одно не работает, либо другое... Пришёл сюда за помощью. В общем задача такая, есть некий сервер Аион 4.6. У него я не обнаружил запуска античита, прекрасно удалось поймать параметры запуска и сделать батник с которым прекрасно заходит в игру. НО!!!! Эта сволочная собакалошадь каким то образом или видит попытки перехвата и обрубает их или очень сильно затупил спустя 6 лет отдыха от аиона и где-то фигурально выражаясь не поставил запятую. Настроил всё абсолютно так же как у меня остались настройки от прошлых весёлых похождений в аионе с версии 3.5. Т.Е. примерно я по памяти и подглядывая в настройки с старой программы сделал всё тоже самое. При этом l2phx ну не как не ловит коннект к клиенту. Через NetLimiter перепроверил все IP и порты игрового сервера, всё как указываю в настройках ЛПХ, но не видит и всё, не цепляется за клиент. Пробовал уже и перехват данных и перехват соединения, результата ноль. Подумал, что может быть хоть и через батник запускаю, но есть какая то "следящая за районом" dll-ка которая режет перехват пакетов или не знаю даже что ещё. Начал искать инфо, пришёл к проксификаторам. Начал пробовать настройку с Proxifier, не получается. Нашёл тут статью про Widecap. Сделал всё по скринам пользователя с ником Мар вроде бы из темы про Л2, сандбокс и л2пхикс но тоже не идёт дело. Делаю вроде как всё по логичной цепочке. В проксификаторе настраиваю прокси-сервер на ИП:ПОРТ игрового сервера аиона, делаю правило которое перенаправляет с этого сервера трафик на СОКС5 сервер л2пхикс. Но либо клиент не конектится до сервера, либо конектится но в л2пхикс по прежнему ноль соединений. Много уже наболтал, ближе к делу. Скиньте пожалуйста рабочий настроенный л2пхикс к клиенту аиона 4.6, либо расталкуйте с скринами настроек рабочий проверянный вариант на любом из моих двух проксификаторов. Название сервера могу дать в лс для тестов с настройкой. В общем прошу любых подсказок, помощи в настройке того или другого ПО. Если будет нужен алгоритм как я что делал, для выявления ошибки, скажите - всё предоставлю. Просто и так много написал, что вообще толмут не получился с описаниями ещё.

Вроде как получилось передать трафик на л2пхикс, в л2пхикс появляется сокет, но после нескольких секунд клиент отваливается и совет в л2пхикс разрывается. В чём проблема? Подозреваю, что трафик идёт на л2пхикс, но не уходит дальше на игровой сервер. Как это решить? Как должно выглядеть правило для переправки трафика уже с л2пхикс на игровой сервер после перехвата?

Добавлено через 1 час 32 минуты
14.05.2022 22:00:04 Стартует L2ph v6.1.7600.16385
14.05.2022 22:00:04 На 7788 зарегистрирован локальный сервер
14.05.2022 22:00:51 ServerListen: Обнаружено новое соединение.
14.05.2022 22:00:51 Тунель ($153446384) создан
14.05.2022 22:00:51 Тунель ($153446384) запущен для чтения с сокета № 552
14.05.2022 22:00:52 ServerListen: Обнаружено новое соединение.
14.05.2022 22:00:52 Тунель ($171331552) создан
14.05.2022 22:00:52 Тунель ($153446384), Серверный сокет № 552 / Клиентский сокет № 608, Соединение установлено с 127.0.0.1:7788
14.05.2022 22:00:52 Тунель ($153446384) Отвалились от клиента
14.05.2022 22:00:52 Тунель ($171331552) запущен для чтения с сокета № 628
14.05.2022 22:00:52 Тунель ($153446384) Отвалились от сервера
14.05.2022 22:00:52 Тунель ($153446384) уничтожен
14.05.2022 22:05:54 ServerListen: Обнаружено новое соединение.
14.05.2022 22:05:54 Тунель ($123624032) создан
14.05.2022 22:05:54 Тунель ($123624032) запущен для чтения с сокета № 592
14.05.2022 22:06:04 На сокете: 656 ошибка: 10014: Система обнаружила недопустимый указатель адреса при попытке использовать в вызове аргумент указателя
14.05.2022 22:06:15 Тунель ($123624032), Серверный сокет № 592 / Клиентский сокет № -1, Соединение с 80.72.24.103:7777 .....
14.05.2022 22:06:15 Тунель ($123624032), клиент отсоединен по таймауту
14.05.2022 22:06:15 Тунель ($123624032) уничтожен
14.05.2022 22:11:19 ServerListen: Обнаружено новое соединение.
14.05.2022 22:11:19 Тунель ($153445968) создан
14.05.2022 22:11:19 Тунель ($153445968) запущен для чтения с сокета № 604
14.05.2022 22:11:29 На сокете: 676 ошибка: 10014: Система обнаружила недопустимый указатель адреса при попытке использовать в вызове аргумент указателя
14.05.2022 22:11:40 Тунель ($153445968), Серверный сокет № 604 / Клиентский сокет № -1, Соединение с 80.72.24.103:7777 .....
14.05.2022 22:11:40 Тунель ($153445968), клиент отсоединен по таймауту
14.05.2022 22:11:40 Тунель ($153445968) уничтожен
14.05.2022 22:18:00 ServerListen: Обнаружено новое соединение.
14.05.2022 22:18:00 Тунель ($153636672) создан
14.05.2022 22:18:01 Тунель ($153636672) запущен для чтения с сокета № 708
14.05.2022 22:18:11 На сокете: 720 ошибка: 10014: Система обнаружила недопустимый указатель адреса при попытке использовать в вызове аргумент указателя
14.05.2022 22:18:22 Тунель ($153636672), Серверный сокет № 708 / Клиентский сокет № -1, Соединение с 80.72.24.103:7777 .....
14.05.2022 22:18:22 Тунель ($153636672), клиент отсоединен по таймауту
14.05.2022 22:18:22 Тунель ($153636672) уничтожен

Что я делаю не так???:confused:

2990

2991

2992

а я все забыл уже как настраивать :)
работать должно так:

компьютер игрока: клиент, проксифиер перехватывающий пакеты клиента и шлющий эти пакеты на второй компьютер.

второй компьютер: л2пх, настроенный в виде сервера.

вот может в л2пх у тебя стоит галка "использовать прокси сервер"? то есть не напрямую в интернет выходит, а пытается на прокси зайти, а уже оттуда в интернет? л2пх должен напрямую работать.

*под вторым компьютером может подразумеваться как реальный второй комп, так и виртуалка. главное чтоб на виртуалке интернет был. иначе если и клиент и л2пх будут запущены на одном компе - клиент может увидеть л2пх и ругаться на него.

а я все забыл уже как настраивать :)
работать должно так:

компьютер игрока: клиент, проксифиер перехватывающий пакеты клиента и шлющий эти пакеты на второй компьютер.

второй компьютер: л2пх, настроенный в виде сервера.

вот может в л2пх у тебя стоит галка "использовать прокси сервер"? то есть не напрямую в интернет выходит, а пытается на прокси зайти, а уже оттуда в интернет? л2пх должен напрямую работать.

*под вторым компьютером может подразумеваться как реальный второй комп, так и виртуалка. главное чтоб на виртуалке интернет был. иначе если и клиент и л2пх будут запущены на одном компе - клиент может увидеть л2пх и ругаться на него.

Хм, ну вот я вроде как так и делаю: Комп с клиентом, проксификатором... Но я делаю всё на локальной машине и л2пх тоже находится на этом же компе. Вроде как я видел способ в интернете где всё это делают на одной машине используя 127.0.0.1 и просто свои порты для перехвата. Суть то вроде как одна и та же должна по логике получаться, если я не затупил опять.

На счёт того, что клиент может обнаружить попытки перехвата и заругаться, в том то и дело, что клиент вроде как героически молчит на все мои извращения и даже не стонет когда пытаюсь в него лезть. НО! где-то что-то видимо в себе зажал, что залезть не удаётся и л2пх не цепляется за клиент. Если не сложно, можешь скачать Proxifier и сделать мне скрины с настройками как ты считаешь, что должно работать? Можно даже на той же машине как у меня с 127.0.0.1:7788. Просто на счёт галки в л2пх я всё сомневаюсь как она работает. По моей логике она должна выступать в роли прокси сервера на порту 7788. И по логике в программе Proxifier надо пропускать действие создания проксисервера и сразу переходить к созданию правила перенаправления. Но я там не обнаружил как выбрать в качестве прокси-сервера стороннюю программу. Потому приходится и в Proxifier создавать сервер на тот же порт что и л2пх. Подозреваю, что появляется конфликт на одном и том же порту. В л2пх по сути если я ставлю галку "Работать как Socks5 сервер" и не ставлю галку на первой вкладке где написано - "Использовать прокси-сервер" то л2пх должна по идее работать напрямую в интернет после перехвата, но является грубо говоря точкой доступа для проксификатора который перенаправляет трафик на л2пх вместо библиотеки LSP.dll с перехватом соединения. Но так ли это работает в действительности, не знаю точно. Всё ещё прошу помощи желательно на каком-то визуальном конкретном примере. Не совсем обязательно качать прям клиент игры для создания визуального примера. Просто можно скачать л2пх и проксификатор и настроить их, сделать скрины для меня. А я уже у себя смоделирую это и попробую способ.

первое. запусти л2пх. после запускай айон и пытайся зайти в игру. если все заходит и играется, значит защита клиента не отлавливает запущенный л2пх. но это конечно странно, потому что должен. даже в случае если л2пх ничего не перехватывает. клиенту должно быть тупо достаточно наличие запущенного л2пх и он уже должен ругаться.

второе посмотри внимательнее в настройках л2пх. галка "работать как прокси сервер" это одно. а "использовать прокси сервер" это другое. вот работать как прокси сервер - должно быть включено. а использовать прокси сервер - нет.

еще я не совсем понимаю почему на твоем скрине в разных окошках эти адреса указаны. наверное снизу надо удалить. а сверху удалить первый который на 80.72..... оставить только 127.....

Ну эти скрины - это уже мой самый последний эксперимент по настройке. Я пробовал уже во всяких комбинациях, как думаю. В частности вот как на скринах последний вариант - это я пытался сделать чтоб трафик просто проходил по прямой трубе через проксификатор, а л2пх бы перехватывал его уже не с клиента, а с проксификатора. Так вот в единственном случае только удалось заставить л2пх хоть как-то приконектится, но при этом после нажатия на кнопку Принять в клиенте клиент выдаёт сообщение, что связь с сервером оборвана (собственно когда трафик начинает стучаться на порт 7777 отслеживаемый, а не на логин 2106 - происходит обрыв. Подозреваю, что трафик просто не идёт с компа на игровой сервер.) И вот я пытался настроить следующим образом проксификатор. Весь трафик по условию, что это клиент аиона, порт 7777 идёт на 127.0.0.1 (сервер проксификатора), а после идёт на ИП игрового сервера с портом 7777. В это же время к проксификатору должен цепляться л2пх и уже с него ловить трафик. Но увы дело не пошло. Я просто не понимаю вот какой вещи. В Proxifier нужно создавать прокси-сервер и только потом уже правило. Допустим если я запускаю л2пх в качестве прокси-сервера (по логике он выступает вот так - 127.0.0.1:7788), то как мне в Proxifier назначить правило отправки трафика на 127.0.0.1:7788 без создания собственного прокси-сервера от Proxifier? В интерфейсе создания правила в графе Актион нет ничего кроме Direсkt и Block если я не создам сервер от Проксифира. Но если создавать сервер от проксифира то подозреваю, что порт 7788 становится конфликтным раз на нём пытаются уместится 127.0.0.1 от л2пх и 127.0.0.1 от Проксифира. Потому и прошу сделать хотя бы пару скринов. В окне ролей проксифира и если возможно, в окне настроек л2пх чтоб я визуально понял. На данный момент я не понимаю как мне с проксифира направить трафик на л2пх запущеного в роли прокси-сервера, но при этом в самом Проксифире не создавая прокси-сервер.

Добавлено через 2 минуты
первое. запусти л2пх. после запускай айон и пытайся зайти в игру. если все заходит и играется, значит защита клиента не отлавливает запущенный л2пх. но это конечно странно, потому что должен. даже в случае если л2пх ничего не перехватывает. клиенту должно быть тупо достаточно наличие запущенного л2пх и он уже должен ругаться.

второе посмотри внимательнее в настройках л2пх. галка "работать как прокси сервер" это одно. а "использовать прокси сервер" это другое. вот работать как прокси сервер - должно быть включено. а использовать прокси сервер - нет.

еще я не совсем понимаю почему на твоем скрине в разных окошках эти адреса указаны. наверное снизу надо удалить. а сверху удалить первый который на 80.72..... оставить только 127.....

Это само собой я понимаю. Знаю о различии - быть прокси-сервером и использовать прокси-сервер. У меня стоит галка быть прокси-сервером, и отключена - использовать прокси-сервер. Но дело не идёт пока-что и это мне тоже видится очень странным и уже даже интересно как так.

Добавлено через 13 минут
первое. запусти л2пх. после запускай айон и пытайся зайти в игру. если все заходит и играется, значит защита клиента не отлавливает запущенный л2пх. но это конечно странно, потому что должен. даже в случае если л2пх ничего не перехватывает. клиенту должно быть тупо достаточно наличие запущенного л2пх и он уже должен ругаться.

второе посмотри внимательнее в настройках л2пх. галка "работать как прокси сервер" это одно. а "использовать прокси сервер" это другое. вот работать как прокси сервер - должно быть включено. а использовать прокси сервер - нет.

еще я не совсем понимаю почему на твоем скрине в разных окошках эти адреса указаны. наверное снизу надо удалить. а сверху удалить первый который на 80.72..... оставить только 127.....

И так я тоже делаю. По старой памяти уже хорошенько усвоил, что л2пх запускается первым. Давно даже делал батник автоматизации, чтоб по ярлыку сначала запускался л2пх и после его окончания запуска запускался клиент аиона по параметрам ком.строки. Так что тут всё по феншую - сначала л2пх, потом уже клиент. И всё от админа. Но главное, что воде как всё верно и настройки верны, но без проксификатора л2пх ну никак не цепляется за клиент. Смотрел в анализаторе сети, процесс аиона создаёт вполне на первый взгляд обычный коннект на ИП игрового сервера и порт 7777. Позже появляется ещё какой-то коннект на 10425 порт вроде как или подобный, коннект на порт 7777 остаётся и является активным. Подозреваю, что 10425 - это порт какого нибудь чат сервера или ивентового. Мне он пока не интересен и трафик по нему очень слабоактивный. Но л2пх не цепляется хоть как я не старался тыкать настройки. И перехват соединения, и перехват данных. И включал библиотеку инжект, и выключал..... Но цепляется к клиенту и всё тут. Если честно, мне не важно какой сервер. У меня нет ещё никакого прогресса нигде. я просто хотел по старой памяти погонять на своём наборе скриптов и поискать чего нового по багам. Пробовал ещё на айон сссссс!!тттттттттт!!аааааааааа!!!рррррррррр!!ккккк ккккккк, но там актив античит и тоже какие-то затыки. Если есть пример сервера не ниже версии 3.0 где работает л2пх и шифрация не ломает планы, то можете в лс скинуть. Тогда можно будет тут не разбираться.

Добавлено через 3 минуты
первое. запусти л2пх. после запускай айон и пытайся зайти в игру. если все заходит и играется, значит защита клиента не отлавливает запущенный л2пх. но это конечно странно, потому что должен. даже в случае если л2пх ничего не перехватывает. клиенту должно быть тупо достаточно наличие запущенного л2пх и он уже должен ругаться.

второе посмотри внимательнее в настройках л2пх. галка "работать как прокси сервер" это одно. а "использовать прокси сервер" это другое. вот работать как прокси сервер - должно быть включено. а использовать прокси сервер - нет.

еще я не совсем понимаю почему на твоем скрине в разных окошках эти адреса указаны. наверное снизу надо удалить. а сверху удалить первый который на 80.72..... оставить только 127.....

А, ещё про разные окошки забыл сказать.... Ну в нижнем окне проксифира создаются прокси-сервера. Без них в окне правил просто два параметра Direckt и Block. Собственно как я понял - это пропускать или блокировать. А вот перенаправлений на 127.0.0.1:7788 от л2пх нет. Это я и не понимаю, как перенаправить не создавая дублирующего сервера в Проксифиер???:confused:

л2пх и не должен на проксифиер обратно заходить. нахрена это ему? л2пх должен получать от проксифиера и посылать напрямую в интернет.

то есть л2пх, затем айон запускаешь и все работает? то есть айон на запущенный л2пх никак не реагирует? конечно при условии что ты не тыркал всякие инжекты и прочую лабуду в л2пх. просто запустить л2пх без внедрения.

теперь тогда шаг другой. не запускай л2пх. запускай проксифиер, выставляй там отлавливать айон, порты - все all. а прокси выключено. задача увидеть будет ли виден трафик внутри проксифиера, когда айон работает. то есть проверить перехватывает ли трафик проксифиер вообще или нет. напомню - пока-что с полностью выключенном прокси сервером в настройках. удали вообще все прокси сервера в проксифиере.

ну и да - про шифрование - с чего ты взял что еще существуют сервера без шифрований? :) это какая-то совсем должна быть конченная фришка, чтоб там такое было :) форум потому и умер, что кругом шифрования понатыкали. а те кто умел эти шифрования расковыривать - уже давно попереженились, поперевыходили замуж, попомирали, и уже давно не посещают форум. я был бы тож не прочь получить newxor.dll для одного интерлюда гве... но впрочем я уже не играл в ладву доооооолго. форум по энерции продолжаю открывать зачем-то...

л2пх и не должен на проксифиер обратно заходить. нахрена это ему? л2пх должен получать от проксифиера и посылать напрямую в интернет.

:D Это я тоже само собой понимаю, что л2пх по сути не должен слать что-то на проксификатор. Но в попытках добиться правды почему клиент айона зажимает от меня все свои щели, я уже дошёл и до такого абсурда, что проксификатор посылает трафик с клиента на л2пх, л2пх его обрабатывает и посылает на проксификатор, а тот отсылает на сервер игры. А вдруг?)) Раз в жизни и палка стреляет.:D

Добавлено через 14 минут

то есть л2пх, затем айон запускаешь и все работает? то есть айон на запущенный л2пх никак не реагирует? конечно при условии что ты не тыркал всякие инжекты и прочую лабуду в л2пх. просто запустить л2пх без внедрения.

Вот смотри. Я запускаю л2пх, запускаю аион. Ну как бы всё работает, если не учитывать тот факт, что л2пх не коннектится к клиенту. А так да, всё работает. клиент не видит по сути л2пх и спокойно запускается и заходит в игру, не вылетает, не выдаёт ошибки. Логинится. На проксификатор тоже не ругается.

По поводу тырканья всяких инжект.длл и :D прочей лабуды в л2пх. Тут сознаюсь, да тыркал. Но лишь в плане вкл/выкл. Для проверки что вообще может сработать. Но ничего не срабатывало и я отключал эти опции. По поводу того, что клиент не видит л2пх, ну я помню с прошлых похождений как скрыть л2пх от банального обнаружения. Меняю имя проги, заголовок, имя класса окна. Запускаю на уровне системы. В настройках л2пх по стандарту ставлю LSP перехват и галку чуть ниже. Больше ничего особого на подобии невксор или инжект.длл. В LSP перехвате стоит перехват соединения, а не трафика. Путь к библиотеке LSP верный. Библиотека LSP как была провайд, так и переименовывал для большего шанса исключения обнаружения по именам файлов в LSP.dll. Но л2пх всё так же не коннектится.

Добавлено через 20 минут
теперь тогда шаг другой. не запускай л2пх. запускай проксифиер, выставляй там отлавливать айон, порты - все all. а прокси выключено. задача увидеть будет ли виден трафик внутри проксифиера, когда айон работает. то есть проверить перехватывает ли трафик проксифиер вообще или нет. напомню - пока-что с полностью выключенном прокси сервером в настройках. удали вообще все прокси сервера в проксифиере.

Про запуск без л2пх расскажу так... Я это тоже уже попробовал. Без л2пх запускал проксифиер, ставил правила на проход трафика напрямую через проксифиер. Скажу так, что трафик там отображается и условие по aion.bin, порту 7777 отрабатывает хорошо. Другие ПО на компе в трафике не светятся. Логин сервер тоже не цепляется потому что не нужен мне. В проксифиере по трафику вижу, что приём/отдача идут и байты меняются в увеличение. Я ставил просто правило что ловить с aion.bin, порт 7777 или вообще без порта, но там сыпется всё подряд и слогин сервера и с сервера чата или ивента - 10245 или какой я там говорил выше. Но активный коннект всё же на порту 7777 во время самой игры. Тоесть ходьба, использование умений и т.д... По трафику видно, что действия летят и на клиент и с клиента. В пункте назначения указывал просто Direckt (Пропускать). А другого и не дано. Либо Директ либо Блок, пока не создашь прокси-сервер. Л2пх тоже полностью отключен. Следовательно по логике я так понимаю, что надо :D"просто":D создать прокси-сервер 127.0.0.1:7788 посредством галки в л2пх - Запустить как сокс5 сервер. НО! Как это сделать не создавая дублирующий сервер в проксифиере чтоб он отобразился в правилах проксифиера в качестве точки назначения? Чтоб проксифиер слал трафик на л2пх. Просто в правилах указать директ? Ну вот тут у меня затык с пониманием логики программы. Как я понимаю проксификацию вообще. Есть например браузер, есть прога проксификатор, есть удалённый ип адрес с портом куда шлётся трафик с браузера, а там на том удалённом адресе он уже идёт в инет и регистрируется в инете по тому удалённому местоположению. Следовательно и здесь на локальной машине я пытаюсь это смоделировать. Может посредством одной локальной машины это просто невыполнимо, а нужно л2пх переносить на второй комп в локалке где тоже подключен инет, и создавать в проксифиере прокси-сервер который будет указывать на второй комп в локалке но с портом 7788. В л2пх на втором компе ставить галку запуск как сокс5 сервер тоже с портом 7788. Это как то пока не опробовал ещё. Но народ в инете вроде как писал, что можно на одной локальной машине без виртуалок даже реализовать перехват. Как???:D

ну и да - про шифрование - с чего ты взял что еще существуют сервера без шифрований? :) это какая-то совсем должна быть конченная фришка, чтоб там такое было :) форум потому и умер, что кругом шифрования понатыкали. а те кто умел эти шифрования расковыривать - уже давно попереженились, поперевыходили замуж, попомирали, и уже давно не посещают форум. я был бы тож не прочь получить newxor.dll для одного интерлюда гве... но впрочем я уже не играл в ладву доооооолго. форум по энерции продолжаю открывать зачем-то...

Ну и наконец... О шифровании. Я наверно неправильно выразился, что на данном сервере нет шифрования. К слову я даже ещё и не видал пакетов в живую, согласен, что с моей стороны слишком громко заявлять, что нет шифрации:D:D:D Может она и есть, но я хочу верить в лучшее))) А по поводу того, что форум умер. Даже немного грустно и обидно, что такие сильные умы забили или сдались и не поддерживают эту тему. Согласен, игруха уже далеко не новая и есть много других проектов. Но создание л2пх было прям как передать красную кнопку от ядерного оружия нам русским для власти над миром)) Возможно это был некий феномен, что вот в нужное время в нужном месте собрались люди способные разобрать код серверов для анализа и создания некоего инструмента. Долгое время его развивать и улучшать, а потом забросить. Ведь шифрации были и раньше, античиты тоже не новость, были раньше. Но во время жизни программы это всё перемалывалось в общественном разуме. А сейчас вот появилась шифрация на серверах и все прям не знают, что делать? Не верю. Другой вопрос, что разработчики просто сменили курс жизни, выросли из задротства и забили на поддержку ПО. Это скорей всего, чем невозможность преодолеть шифрацию или античит. Согласен с тобой, что у многих поменялся курс жизни. Но я всё же думал, что для них создание л2пх не как инструмент для нагибания других людей, а хобби. Я вот тоже захотел вернуться в аион не для того чтоб задротить сутками как раньше или нагибать гмов и админов бегая по локации делая вид, что типа я не знаю и не вижу их как они следят за мной после очередной заявки от игроков, а потом внезапно вываливать на них сразу пачкой набор всех умений со всех классов одновременно. Конечно их это не убивало в основном так как в основном они под бессмертием бегали, но было весело) Я решил просто вернуться в айон, потому что мне нравилось именно разбирать игру изнутри, искать баги, писать скрипты коих целая папка накопилась в старой программе. А самое главное, делать своё дело так чтоб проиграть 6 лет в аион проходя дерадикон и боссов в одну каску и не спалиться. Бросил играть, что ранее существующий сервер афон финал просто закрылся в один момент, да и спустя 6 лет всякого веселья и экспериментов аион тоже уже поднадоел тогда. В общем ударила настольжи в очередной возростной кризис.

Добавлено через 49 минут
В общем дело такое, попробовал перенаправить трафик на второй комп где в свою очередь л2пх как прокси сервер. Пакеты пошли лететь. Даже скажу больше, при отправке их обратно в игре выполняются те же самые действие.. Ну вы понимаете о чём я))) Но переключаться на радмин каждый раз для работы с пакетами плюс одно лишнее сетевое ПО на компе грузящее оперативу не совсем удобно. Собсно цель то более менее реализована, но в самом неудобном виде. С виртуалкой тоже немного не то. Хотелось бы на одной локальной машине всё запустить. Интересно даже почему без проксификатора не коннектится трафик.

потому что клиент айона видимо все-таки ругается на л2пх. поэтому и не коннектится. либо в настройках л2пх все-таки какая-то галка включена и он все-таки пытается влезть в игру, из-за чего система перестает обрабатывать пакеты. по поводу радмина - я для себя делал программу, которая работает по сети и "включает" какие нужны скрипты. точнее не так - читает список скриптов в л2пх, и включает выключает по галке внутри моей программы на основном компьютере и шлет эти события в окно л2пх на втором компьютере. в целях похвастаться выложил, даже не саму программу, а скриншот здесь на форуме! и через пару дней получил бан на том сервере где в то время играл :) начал копаться за что именно... и оказалось за размеры окна запущенной программы :) то есть защита клиента при запуске проверяла все запущенные программы и размеры их окон. и если было совпадение по размеру - скажем 300х200 пикселов, как окно было на том скрине - клиент ругался. изменив всего на пару пикселов размеры - проблема была решена. больше скринов не выкладывал :))))) сраные админы античитов, читающие наш форум... чтоб вам икалось! :)

сделать такое не очень сложно. нужно просто читать чужое окно посредством винапи и пересылать по сети все что надо. я таким образом и выключение и перезапуск компа сделал, и запуск л2пх... и даже отключение\включение сетевой карты через неё сделал.


ну или дело именно в связке - когда клиент видит и проксифиер и л2пх одновременно - ругается. а когда только по одному - спокойно себя ведет. эти античитеры тоже с фантазией. там всякое может быть. как например бан по железу на одном сервере был по объему жестких дисков. стоило подцепить еще один hdd - и все. типа у тебя новый компьютер и можно играть.

потому что клиент айона видимо все-таки ругается на л2пх. поэтому и не коннектится. либо в настройках л2пх все-таки какая-то галка включена и он все-таки пытается влезть в игру, из-за чего система перестает обрабатывать пакеты. по поводу радмина - я для себя делал программу, которая работает по сети и "включает" какие нужны скрипты. точнее не так - читает список скриптов в л2пх, и включает выключает по галке внутри моей программы на основном компьютере и шлет эти события в окно л2пх на втором компьютере. в целях похвастаться выложил, даже не саму программу, а скриншот здесь на форуме! и через пару дней получил бан на том сервере где в то время играл :) начал копаться за что именно... и оказалось за размеры окна запущенной программы :) то есть защита клиента при запуске проверяла все запущенные программы и размеры их окон. и если было совпадение по размеру - скажем 300х200 пикселов, как окно было на том скрине - клиент ругался. изменив всего на пару пикселов размеры - проблема была решена. больше скринов не выкладывал :))))) сраные админы античитов, читающие наш форум... чтоб вам икалось! :)

Ну я не удивлён, что может быть и как то на самом деле обнаруживает LSP библиотеку или код перехвата и режет соединение или как-то хитро проксифицирует на другой порт внутри самого клиента скажем с использованием неизвестной библиотеки длл в папке с клиентом. Я даже не берусь это всё разгребать, потому что действительно у админов и разработчиков античитов и защит ещё та КомуСутра :D в голове... Про бан по размеру окна это конечно уже совсем весело))) Ладно хоть пока не додумались банить по размеру стула у игрока подсмотренного в вебку))) Мол у тебя стул на 5мм меньше чем положено для 5-10 часовой игры в аион, а значит бан тебе. Иди на улицу футбол гоняй.)))

Про программу для включения скриптов, это немного не тот вариант для меня. Во первых пришлось бы тратить время на разработки такого ПО, во вторых это та же сетевая прога которая занимает канал, так как всё равно в ней надо делать какие-то периодические опросы сети на предмет не разорвалось ли соединение с сервером-вторым компом, ну и какую то память она всё равно дополнительно забирает. Так то идея хорошая, но в моих реалиях проще уж взять готовое ПО в виде радмина. Суть то та же. А включать и выключать галки в л2пх можно например автоитом. Но мне до простого включения и выключения галок далеко. Все мои скрипты были на версию 3.5, а там 4+ и пакеты все поменялись да и надо много анализа на предмет какие баги пофиксили, какие можно как-то обойти иным способом чем в скрипте было на 3.5. А чтоб сделать сетевую оболочку для л2пх на другом компе - это практически как новую л2пх написать. Кстати если вдруг эта тема поднимится снова, то разработчикам отличная идея сделать л2пх двухкомпонентным (клиент-сервер) как тот же радмин. На втором компе ставишь сервак который всё обрабатывает и анализирует, а на компе с клиентом игры ставишь клиент который вообще не ест оперативу и не палится никак, а просто проксифицирует трафик на нужный комп в сети с сервером и видится везде как системная служба или сетевая карта и выступает в видет банального терминала который визуализирует вернувшийся с л2пх-сервера трафик в виде уже полюбившейся таблицы с пакетами. Всё тоже самое, что и связка проксификатор-л2пх, но лучше и удобней. Может даже такой бы прокатило на одном локальном компе с перенаправлением на локалхост. Ну а мне пока я не исправлю все точки в скриптах старых, нужно очень очень часто туда сюда переключаться и анализировать структуры пакетов, как-то модернизировать их... Проверять в игре. Так что админы, идите книгу почитайте лучше, а не наш форум)):p

сделать такое не очень сложно. нужно просто читать чужое окно посредством винапи и пересылать по сети все что надо. я таким образом и выключение и перезапуск компа сделал, и запуск л2пх... и даже отключение\включение сетевой карты через неё сделал.

Хм, любопытно конечно про твою прогу. Очень редко где реализовано включение и выключение сетевухи. Я даже пока на вскидку не сказал бы как это организовать. Когда отключишь сетевуху, послать пакет на ключение уже будет невозможно по сути. Если конечно не запрограммировать включение локально по таймеру или событию. Хотя я даже не представляю зачем дома на своём компе иметь возможность удалённо отключать сетевуху.:confused: Кстати в радмине всё же тоже есть подобное, вспомнил. Но там без технологии WoL не обойтись. А выключить сетевуху или чего запустить можно через терминал телнета или удалённой цмд. Да и выкл/вкл комп тоже так же. Но всё равно круто, что сам разработал прогу с этими решениями. Мне тоже часто очень интересно самому разобрать какое-то решение и собрать под себя. Но тут разработки и внедрения всяких приспособ отнимут больше сил чем сама игра с пакетами)) Потому и пользуюсь готовыми решениями. Моя задача то насладиться размазыванием админских извращений об косяк))) А не кодить приспособы для собственных извращений)) Так что всё должно быть просто, чётко, локанично:D:pardon:

Добавлено через 14 минут
ну или дело именно в связке - когда клиент видит и проксифиер и л2пх одновременно - ругается. а когда только по одному - спокойно себя ведет. эти античитеры тоже с фантазией. там всякое может быть. как например бан по железу на одном сервере был по объему жестких дисков. стоило подцепить еще один hdd - и все. типа у тебя новый компьютер и можно играть.

На я уж даже не знаю какой из миллиарда вариантов вселенной тут замутили)) Может и правда видит связку л2пх с прокси. Но мне всё равно интересно, как они так сделали что трафик окольными путями проползает мимо л2пх. Потому что ну пусть даже если клиент или античит бы обнаружил л2пх, то по логике клиент или античит должны просто рубить соединение с сервером и клиент просто отваливался и закрывался бы. НО! тут то не так. Л2пх запущена первым, настроена всё как надо. Я даже на жуке ещё раз нашёл тему от Биодреда на эту тему. Перепроверил всё как надо. Но на практике всё так же ноль. л2пх сначала, потом клиент. Калиент заходит, логинится, выбирается персонаж, заходит в игру, бьются спригоны))))))))) НО! л2пх не подхватывает коннект и трафик... КАК???:confused: В анализаторах сети что голый клиент, что с л2пх - всё равно трафик прямой через 7777. Но кстати на клиенте висит 127.0.0.1:8084 вроде как. И уже вижу подобное на нескольких опробованных сервенах. Раньше не припомню. Возможно они как то замутили, что видится LSP и внутренне проксифицируется) Извращуги майонезные!

про окольный путь все просто. сам даже делал робкую попытку сделать что-то типа защиты от л2пх :) расчет был такой - в настройках л2пх написано: считать клиентом, скажем L2.exe. все прочие программы он игнорирует. я тогда взял перепаковал этот L2.exe. в начале запускается L2.exe - он распаковывает во временную папку L2.рандомизсимволов.exe и запускает её. а по закрытию клиента - удаляет. получается л2пх не видел клиент. а предсказать какое рандомное имя он втулит, чтобы его перехватить - не возможно. поэтому в твоем случае может происходить все тож самое. при старте клиента посмотри аль ктр дель что там происходит. наверное там при старте aion.exe происходит запуск aion.bin и поэтому надо перехватывать не только aion.exe но и aion.bin в проксифиере.

по поводу занятости канала и отключения сетевой - я не уточнил, что сетевая там вайфай на дом раздавала :) вот её отключение, а не лан. впрочем можно просто через таймер отключать и включать... то есть послал отключение, а она через минуту скажем по таймеру включилась. ну не суть. так вот про занятость канала - там нет трансляции изображения экрана. там коротенькие пакеты - включить л2пх, получить лист скриптов, послать нажатие галки на нужный скрипт. или наоборот убрать галку с нужного скрипта. радмин там и рядом не валялся в плане занятия сети трафиком :) а вот про написание скриптов удаленно... ну если подумать то вполне можно и это тоже сделать. то есть просто брать и пересылать текст в окне программе на основном компе - в окно программы л2пх, с заменой старого. это конечно не точно, так как надо внимательно посмотреть что там творится, но я думаю вполне реализуемо :)

про окольный путь все просто. сам даже делал робкую попытку сделать что-то типа защиты от л2пх :) расчет был такой - в настройках л2пх написано: считать клиентом, скажем L2.exe. все прочие программы он игнорирует. я тогда взял перепаковал этот L2.exe. в начале запускается L2.exe - он распаковывает во временную папку L2.рандомизсимволов.exe и запускает её. а по закрытию клиента - удаляет. получается л2пх не видел клиент. а предсказать какое рандомное имя он втулит, чтобы его перехватить - не возможно. поэтому в твоем случае может происходить все тож самое. при старте клиента посмотри аль ктр дель что там происходит. наверное там при старте aion.exe происходит запуск aion.bin и поэтому надо перехватывать не только aion.exe но и aion.bin в проксифиере.

Хм, про такой вид защиты впринципе не легко и просто, но всё же сразу в голову идёт мысль по обходу... Либо в самой л2пх сделать не жёсткую привязку к имени процесса, а например искать процесс по маске к примеру l2*.exe или другие вариации учесть исходя из опыта и наблюдений за данным методом защиты. Это впринципе намного легче даже чем невксор писать, если есть на руках исходники самого л2пх. Или например без изменений кода программы подцеплять библиотеку которая будет перебором или по классу окна линейки или другому параметру клиента хватать клиент и допустим ловить у него хэндл или пид и л2пх будет цепляться к процессу уже по хэндлу или пиду не зависимо как сам экзэшник называется. Ну или как в случае с написанием невксора, если разработчик всё же внедрил алгоритм генерации случайного числа например хэш сумма экзешника + 100, то можно этот алгоритм тоже спалить в той же оле и так же библиотеку для обнаружения сделать. Ну или какими либо функциями системы или апи перехватывать путь куда распаковывается л2, автоматом хватать там новое имя клиента и цеплять его в л2пх.... Да если сесть и более детально подумать, то ещё сто вариантов найдётся. На любое действие всегда есть противодействие. Вопрос уже в терпении, силе, знаниях и умениях соперника. Закон хацкера - в мире нет ничего непреодолимого)) Ну всё же и твой метод весьма бы отсеял претендентов на халявное читерство в виде школоты к примеру или тех кому комп просто поиграть нужен. По поводу запуска aion.exe или aion.bin, это всё я внёс в перехват программ. У меня записаны оба варианта. И в процессхацкер я смотрел и в процессексплорер смотрел и в сетевом анализаторе и в виншарке. Процесс всегда вроде как aion.bin. Другое дело, я на другом сервере где актив античит стоит, вижу в скрытых процессах активлаунчер. Который перед запуском клиента шлёт некий трафик на ип казалось бы игрового сервера, но по порту 11000. Это одно. Потом этот трафик останавливается и начинает запуск клиента. Возможно этот трафик - это команд лайн для запуска клиента который античит всегда получает через инет допустим с некой приблуды на удалённом сервере которая генерит ключ и параметры запуска клиента и при логине на логин сервер в игре проверяет этот ключ лежащий где-то в переменной. Вот это уже у меня не хватает умений преодолеть, хотя впринципе идея ясна. Ловить трафик с этого 11000 порта, делать батник или автоматизацию запуска клиента с полученным ключом, а сам процесс античита убивать. Но в сетевых задачах я не слишком хорош, мало работал в этом направлении по перехватам, дешифрации, анализу протоколов. Тут лишь одних моих знаний не достаточно, нужно объединяться с другими спецами по это теме. Ну если это так как я описал. Мой предположительный вариант в принципе имеет место быть процентов на 85. Потому как если я всё же пишу батник на этом серве с актив античитом, верно указываю ип и порт 2106 логин сервака, включаю проксификатор, ставлю л2пх на вторую машину и перенаправляю всё как надо, то в проксификаторе появляется соединение, оно !НЕ! отваливается, но трафик по нулям и клиент после нажатия на кнопку принять, по сути когда должен перейти на порт 7777 игрового сервера, просто висит. Тоесть я так понимаю, что античит на данном сервере палит даже перенаправление трафика или сам проксификатор на компе и не режет коннект, а просто даёт команду серверу молчать, а раз сервер молчит, то по нулям входяхий, а значит и исходящий трафик. Если запускать аион на этом сервере через батник, как сказал выше, с верным ип и портом моделируя действия подсмотренные в сетевом анализаторе, то после логина вылазит ошибка что соединение с сервером разорвано и клиент закрывается. Значит идёт проверка какого-то ключа в комманд лайне запуска аиона. Отловить этот команд лайн через процессхацкер не удаётся, аион.бин запускается из под самого античита, а тот блокирует доступ к обзору параметров запуска. В процессхацкере в строке коммандная строка просто написано - отказано в доступе. Неважно запускаю я его на уровне системы или от админа или пользователя. Пока тоже не придумал как обойти. Если есть опыт обхода или идеи, напиши/те в лс, кто читает.

Добавлено через 19 минут
по поводу занятости канала и отключения сетевой - я не уточнил, что сетевая там вайфай на дом раздавала :) вот её отключение, а не лан. впрочем можно просто через таймер отключать и включать... то есть послал отключение, а она через минуту скажем по таймеру включилась. ну не суть. так вот про занятость канала - там нет трансляции изображения экрана. там коротенькие пакеты - включить л2пх, получить лист скриптов, послать нажатие галки на нужный скрипт. или наоборот убрать галку с нужного скрипта. радмин там и рядом не валялся в плане занятия сети трафиком :) а вот про написание скриптов удаленно... ну если подумать то вполне можно и это тоже сделать. то есть просто брать и пересылать текст в окне программе на основном компе - в окно программы л2пх, с заменой старого. это конечно не точно, так как надо внимательно посмотреть что там творится, но я думаю вполне реализуемо :)

Кстати если знаешь как обходить актив античит или получать параметры запуска или прятать ПО, чтоб трафик при проксификации не замолкал, то тоже напиши в лс. Буду очень признателен. Просто я решил попробовать первые сервер с которого начал поиск серверов где поиграть с хитростями и отложил его в сторону потому что наткнулся на противостояние античита, на том серве где нет античита вроде как всё идёт теперь, но не особо удобно переключаться на другую машину для анализа и работы с пакетами. Так что решил ещё опробовать уже проверенны способ на первом серве с античитом и вот выше описал, что нанаблюдал там. Может кто где встречал статьи по обходу именно актив античита, тоже буду признателен если в лс черкнёте. Странно просто, что трафик при проксификации замолкает именно на 7777 порт после удачного логина. На другой машине л2пх тоже цепляется на клиент, но трафик так же по нулям. Стоит отключить правило в проксификатора, разорвать соединение в л2пх и в клиенте нажать на переподключиться, залогиниться заново и дойти до выбора персонажа, включить правило проксификации и коннект в проксификатор уже не попадает даже если трафик на порт 7777 по идее должен идти снова. Я не знаю есть ли шифрация на данном серве, но подозреваю, что с таким методом защиты может и не быть, раз перехват трафика просто блокируется. Сам актив античит ведь достаточно старый уже, наверняка должен быть метод обхода.

Что по поводу твоих слов, то согласен, что маленькая приспособа включающая и выключающая галки на скриптах в сто раз меньше занимает сетевой трафик. В общем тоже конечно имеет место быть, другой вопрос в затратах на её написание или использовании некоего готового ПО, я не акцентируюсь прям только на радмине. А про написание скриптов по сети, ну впринципе это не совсем полезно в моём понимании. Самое главное в л2пх это возможность анализа трафика, пробы, эксперименты над ним... А тут более полезно бы было как я описывал в предыдущих постах, что сделать л2пх дкухкомпонентным - клиент-сервер. С процессорным сервером и просто оболочкой для визуализации обработки в виде клиента. Но это тоже уже другая тема с новыми идеями и реализацией. Надо почти полностью перерабатывать л2пх, практически создавая по новой.