PDA

Просмотр полной версии : l2phx.3.5.2.102


SDwka
21.04.2009, 15:02
Хелп в версии 83 все ясно и понятно..
а вот в версии 102 после запуска 102 потом Л2 выбор чара ничего не происходит.. пакеты не бегают.. может кто нить обьяснить как она работает это мудрено новая версия?

NLObP
21.04.2009, 15:17
Скачай последнюю версию (105). Перед использованием, почитай здесь (http://coderx.ru/showthread.php?t=1490), а потом настрой пакетхак, ctrl+P.

alexteam
21.04.2009, 15:41
...... перехват включить ?

Добавлено через 1 минуту
чуствую такие гениальные темки будут плоиться пока на сплешскрине. помимо версии, не появиться еще "Перехват выключен."

SDwka
21.04.2009, 15:58
...... перехват включить ?

Добавлено через 1 минуту
чуствую такие гениальные темки будут плоиться пока на сплешскрине. помимо версии, не появиться еще "Перехват выключен."

не все гении.. )

alexteam
21.04.2009, 16:10
в этом проблема была хоть ?
... мне для статистики... я счет веду...

SDwka
21.04.2009, 17:14
Видимо нет.. короче..
После загрузки бота и входа в гру в процесах я вижу л2.ехе (ну и кучу остального) после этого я встаю в ступор.. залез в настройки.. поковырялся.. нихрена ниче не понял кроме одного.. руки у меня корявые и мозгов нету.. короче ступор наступает после того как загружаю игру.. с 83 серией я даже пакеты умудрялся отправлять..

Добавлено через 2 минуты
ПС перехват включил.. ДЛЛ включил.. пробовал вариации.. ну не пойму я как пакеты ловить в 100х версиях(

alexteam
21.04.2009, 17:15
ступор при вводе логина пароля ?
(хватаясь за сердце) ..... сколько можно... одно и то же....
все порты не являющиеся портами ГС и используемые игрой/ботом - В СПИСОК ИГНОРИРУЕМЫХ!!!
перепеши это поле с 83 в 100+

SDwka
21.04.2009, 17:26
порты 5001;5002;5003;5004;2222;2106;80;??? они прописаны и в 83 и в 100 по умолчанию..

alexteam
21.04.2009, 17:43
ничего сам не пойму, у тебя соединение не ловит ? либо повисает клиент при перехвате соединения ? либо с интерфейсом разобраться не можешь ?

SDwka
21.04.2009, 17:50
т.к. я не вижу покетов.. есть два варианта либо не ловит соединение либо я не могу разобраться с интерфейсом.. где смотреть перехваченые пакеты я нашел.. значит просто не соединяется.. я сам запутался..

давай по порядку.. если не ловит соединение значит что то неправильно настроено.. порты прописаны, вот скрин..

SDwka
21.04.2009, 17:52
+1

alexteam
21.04.2009, 18:12
значит так.
активируеш лсп перехват, запускаешь клиент.
входиш в игру.
если в окне изменений нет то лог пх (файл\лог) выкладываеш сюда.

кстати, галочка камаель-хеллбоунд-грация и выбраный протокол не соответствуют друг другу..
в принципе, пока интересует только перехват соединения. с позицией этих галочек можно разобраться и методом научного тыка.

Добавлено через 8 минут
и еще, у тебя в трее 2 значка пх... старый и новый...
ты старый закрой... да ?... а лучше оба закрой и открой только новый.
ибо.
1. старый вешаясь на тот же порт запрещает ПХ запустить сокетный движек при старте. в итоге не работает перехват инжектом. или работает но не в том окне в котором хотелось бы.
2. если порты разные - неизвестно кому внедряемая длл пришлет уведомление о перехвате соединения,, старой пх или новой.
3. при активированом лсп перехвате в новой и загруженом старом в принципе должно заработать оба окна перехватив одно и тоже соединение (в случае если сообщение от инжекта попадет старой версии пх. т.е. 50/50) но, как поведет себя лсп модуль я не знаю (не тестировал такую глупую ситуацию, ибо в новой версии пх можно активировать только 1 метод перехвата). возможен бсод, хотя, и маловероятен.
4. а если еще учесть то что при использовании инжекта перехват функции коннект в клиентах/ботах производиться 2 раза (!!!) то вероятность бсода во первых очень велика.. во вторых я даже не могу представить ситуацию в которой оно работать будет вообще %)

SDwka
21.04.2009, 18:24
21.04.2009 17:22:03 Успешно загрузили C:\Users\Наташа\Desktop\l2phx.3.5.4.105\inject.dll
21.04.2009 17:22:04 Стартует L2ph v3.5.4.105
21.04.2009 17:22:04 На 65244 зарегистрирован локальный сервер
21.04.2009 17:23:23 Надёжно пропатчен новый клиент l2.exe (1596)

alexteam
21.04.2009, 18:26
читаем внимательно
активируеш лсп перехват, запускаешь клиент.
перед этим
и еще, у тебя в трее 2 значка пх... старый и новый...
ты старый закрой... да ?... а лучше оба закрой и открой только новый.

SDwka
21.04.2009, 18:30
с лсп косяк.. сорь.. а второй пнх уже отключил..

мать моя женщина.. да я этому парню памятник поставлю и тристО спасибок сразу!!! Заработала))

alexteam
21.04.2009, 18:33
а вот почему не работала...
вариант с используемым портом отсеивается сразу ибо есть лог с успешным стартом соетного движка.
возможно не туда слалось уведомлени об перехвате соединения. (в системе есть окно с таким же классом).

зы. надо бы переделать этот момент с отсылкой из инжекта уведомления в окно находящееся по имени класса =\

SDwka
21.04.2009, 18:39
а разница в настройках будет Камаэль\Интерлюд или как сейчас настроено так и должно работать?

Добавлено через 1 минуту
только что отловил пакет на Заточку.. через пнх норм закупается..
т.е. пакеты отправляет и ловит.. теперь пошел в тему к NLObP буду разбиратся с автоматической заточкой)

looser034
21.04.2009, 19:40
Блин где скачать о версию 3.5.4.105 ?

alexteam
21.04.2009, 19:48
http://l2phx.pp.ru/arhive/

Grinch
21.04.2009, 20:31
alexteam, ха я б застрелился, памятник те надо, если я б так отвечал мне к памятнику венки уже надо было бы нести :)

alexteam
21.04.2009, 20:35
(шутя) угу, дайте мне в распоряжение кнопочку "бан" и около 80% ответов на форуме будут ограничиваться ею..
надо фагом будет вплотную заняться.. описание.. с него толку не особо %(

SDwka
21.04.2009, 22:01
(шутя) угу, дайте мне в распоряжение кнопочку "бан" и около 80% ответов на форуме будут ограничиваться ею..
надо фагом будет вплотную заняться.. описание.. с него толку не особо %(

дело в том что не я один озадачен таким вопросом.. поэтому эту тему немного отредактировать и закрепить можно.. думаю многим она поможет.. или делать небольшой гайд по настройке..

Grinch
21.04.2009, 22:13
(шутя) угу, дайте мне в распоряжение кнопочку "бан" и около 80% ответов на форуме будут ограничиваться ею..
надо фагом будет вплотную заняться.. описание.. с него толку не особо %(
дык говно вопрос :) ща ник синенький тебе забабахаем :D

alexteam
22.04.2009, 00:24
гайд будет с новой версией будет много чего...
правда будет она не скоро.. ибо планов много.


Grinch, пошутил.. мля.. :(
хотя, в принципе, в личку мне писать уже бесполезно..

AD!
26.04.2009, 11:13
тему создавать новую не стал,
PH 3.5.4.105
1) почему то не работают кнопки "от сервера" "от клиента".
2) в фильтрах постоянно добавляются пакеты причем с одинаковым заголовком.
3) в посылке не работает кнопка открыть пакет
4) также такая же проблема с LSP модулем что и в этой теме http://coderx.ru/showthread.php?t=1536
5) еще очень не хватает кнопки "сохранять пакеты"
6) то ли ошибка то ли так должно быть, в общем если снять галочку "перехват искать клиент" после этого запустить ЛА и снова поставить галочку то он не патчит клиент и не перехватывает соединение.

к №2 http://s1.dump.ru/viewer/2512810/

Grinch
26.04.2009, 12:51
AD!, хм чет новое, поидеи фильтр должен из инишника строится проверь присутствие оных в папке с пх и настройки каким инишником пользоваться. хотя конкретно на этот вопрос тока прогеры ответить смогут, я пользуюсь научным методом определения от чего баг т.е. самым научным :) метот научного тыка.

alexteam
26.04.2009, 15:33
Grinch, не, все правильно. он читает ини файл и на ходу дополняет список пакетов если находит неизвестный.. только тут чую наоборот.. -)
я в в аналогичной теме в разработке спрашивал о наличии такой проблемы, человек не удосужился ответить. тут я вижу что проблема существует.
все что выше добавлено в список "на проверку"

Добавлено через 2 часа 21 минуту
кстати. из за 2 пункта он и память жрал. и 5й пункт тут не при делах. ибо каждый пакет = запись в этом списке + запись в виртуальном списке.
забыл "not" поставить.. в одном месте -)

Добавлено через 1 минуту
+ (временная мера) чтобы память почистить достаточно перезагрузить список пакетов.
2 AD! глянь перечень unknown пакетов и попытайся найти пакет с точно таким же id но с названием вверху списка
если таковые будут - то только что поправил.

NLObP
26.04.2009, 16:56
глянь перечень unknown пакетов и попытайся найти пакет с точно таким же id но с названием вверху списка

В 105 билде именно так.

alexteam
26.04.2009, 17:06
к стати, по поводу 6го пункта, по идее все правильно. пх патчит только то что запускается в момент работы пх при установленном перехвате.
иначе бы была чехарда, запущеный пх патчил бы все подряд что попадает под условия "считать клиентами / ботами следующие приложения" вешая цепочку перехватов на несчастный коннект в целевых приложениях.
при этом не исключены бсоды.

1, 2, 3, 5 - фиксед.
4 - проблема не понятна. единственные проблемы которые видел воочию - это проблема с какимто фаером, отсуствие прав администратора у пользователя, путь к дллине был слишком заковыристый, либо относительный вместо абсолютного. во всех случаях - править нужно не пх.

A.N.T.
26.04.2009, 19:04
пасибки за прогу.....

//nlobp: кнопку СПАСИБО жми!

victor_rvm
06.05.2009, 00:36
Номера в ченджелог changelog.txt и в каталоге http://l2phx.pp.ru/arhive/ не совпадают, выложите плиз последнюю версию

alexteam
06.05.2009, 01:26
Совпадают.
прошу не путать ревизию, билд, и релиз.
ревизия это то что на свн.
билд это билд перед проверкой чегото, перед тем как датьего комуто.
релиз это то что дается пользователям. все остальное - тестовые версии, дописки и прочее.
на фтп лежит последняя.

Добавлено через 11 минут
для ясности буду добавлять поле релиз если при комите на свн будет выкладываться версия для пользователей.

yokimatosa
13.07.2009, 21:48
а какой сервак скажы ! :tease:

nitor
16.09.2009, 22:03
Хм мб мне поможите смотрите лог
6.09.2009 18:47:42 LSP module registered
16.09.2009 18:47:42 Стартует L2ph v3.5.22.139
16.09.2009 18:47:42 На 7788 зарегистрирован локальный сервер
16.09.2009 18:49:04 (LSP) Обнаружено соединение (Сокет 3412) IP/port 217.199.218.141:7788. Соединение будет перехвачено
16.09.2009 18:49:04 ServerListen: Обнаружено новое соединение.
16.09.2009 18:49:04 Тунель ($24626464) создан
16.09.2009 18:49:04 Тунель ($24626464) запущен для чтения с сокета № 432
16.09.2009 18:49:04 Тунель ($24626464), Серверный сокет № 432 / Клиентский сокет № 468, Соединение с 217.199.218.141:7370 .....
16.09.2009 18:49:04 Тунель ($24626464), Серверный сокет № 432 / Клиентский сокет № 468, Соединение установлено с 217.199.218.141:7370
16.09.2009 18:49:04 Тунель ($24626464) Отвалились от сервера
16.09.2009 18:49:04 Тунель ($24626464) Отвалились от клиента
16.09.2009 18:49:05 Тунель ($24626464) уничтожен

Добавлено через 7 минут
Это l2mad.ru там повесишься не наточица самому и донов много )))

//alexteam:
Поиск по сайту не судьба ? http://coderx.ru/showthread.php?p=35481&highlight=l2mad#post35481

Добавлено через 1 час 57 минут
Хм мб мне поможите смотрите лог
6.09.2009 18:47:42 LSP module registered
16.09.2009 18:47:42 Стартует L2ph v3.5.22.139
16.09.2009 18:47:42 На 7788 зарегистрирован локальный сервер
16.09.2009 18:49:04 (LSP) Обнаружено соединение (Сокет 3412) IP/port 217.199.218.141:7788. Соединение будет перехвачено
16.09.2009 18:49:04 ServerListen: Обнаружено новое соединение.
16.09.2009 18:49:04 Тунель ($24626464) создан
16.09.2009 18:49:04 Тунель ($24626464) запущен для чтения с сокета № 432
16.09.2009 18:49:04 Тунель ($24626464), Серверный сокет № 432 / Клиентский сокет № 468, Соединение с 217.199.218.141:7370 .....
16.09.2009 18:49:04 Тунель ($24626464), Серверный сокет № 432 / Клиентский сокет № 468, Соединение установлено с 217.199.218.141:7370
16.09.2009 18:49:04 Тунель ($24626464) Отвалились от сервера
16.09.2009 18:49:04 Тунель ($24626464) Отвалились от клиента
16.09.2009 18:49:05 Тунель ($24626464) уничтожен

Добавлено через 7 минут
Это l2mad.ru там повесишься не наточица самому и донов много )))

//alexteam:
Поиск по сайту не судьба ? http://coderx.ru/showthread.php?p=35481&highlight=l2mad#post35481
Я в тему пишу не надо мне тыркать делаю всё как здесь написано ничего не получается выложил лог чтобы помогли

TAMBIK
16.09.2009, 22:08
nitor,
Добавлено через 7 минут
Это l2mad.ru там повесишься не наточица самому и донов много )))
ЕСЛИ НА ЭТОМ САЙТЕ ТО ПРАВИЛЬНО ПОДСКАЗАЛИ
А ТЫ ОБИЖАЕШСЯ

nitor
16.09.2009, 22:09
nitor,
Добавлено через 7 минут
Это l2mad.ru там повесишься не наточица самому и донов много )))
ЕСЛИ НА ЭТОМ САЙТЕ ТО ПРАВИЛЬНО ПОДСКАЗАЛИ
А ТЫ ОБИЖАЕШСЯ

вобще не понял что ты написал

alexteam
16.09.2009, 22:13
а... делайте что хотите.. пойду дальше бота рисовать.

nitor
16.09.2009, 22:15
в теме там на файл ссылка inject.dll тока она битая (((

alexteam
16.09.2009, 22:22
nitor, ты вызываешь у меня точно те же эмоции что и вчера при написании вот этого (http://coderx.ru/showpost.php?p=37867&postcount=937)
только чуть чуть другой вопрос поставлен.
убираешь со списка игнорируемых все порты.
загружаешь пх - логинишся. если перехват по портам пробежавшим в логе ничего не дал - добавляешь их в игнор.
делаешь так пока не найдешь порт гс. соединение по которому должно перехватываться.

Добавлено через 14 секунд
так.. вроде отписался и никто не пострадал..

TAMBIK
16.09.2009, 22:26
nitor,
Это l2mad.ru
ты на этот сервер подключался
то что хотел сказать
у народа не выходит

Добавлено через 1 минуту
пойду дальше бота рисовать.
пострадал недорисован

nitor
16.09.2009, 22:27
счас попробую

TAMBIK
16.09.2009, 22:28
nitor,
качай новую версию
чем новее тем больше автор внес улучшений

nitor
16.09.2009, 22:37
хм вот порты но не гугу 3408;3396;3416

Добавлено через 6 минут
короче не допонял я чего то )))))

alexteam
16.09.2009, 22:40
я его уже 4й день рисую..
пока только умеет учитывать вещи на полу, в рюкзаке, нпцов, игроков, скилы и патчпоинты задаваемые пользоваетелем прямо в игре .. хотя там все прямо в игре задаеться.. через его хтмл менюху.. и связаную с жтим всем мелочевку (кого атаковать, чем атаковать, как бегать чтобы не застраявать, чем и когда лечиццо)
работы еще вагон и тележка -(

nitor
16.09.2009, 22:40
я его уже 4й день рисую..
пока только умеет учитывать вещи на полу, в рюкзаке, нпцов, игроков, скилы и патчпоинты задаваемые пользоваетелем прямо из и связаную с ними мелочевку (кого атаковать, чем атаковать, как бегать чтобы не застраявать, чем и когда лечиццо)
работы еще вагон и тележка -(

клёво

alexteam
16.09.2009, 22:41
nitor, перехват должен осуществляться только по порту который являеться портом геймсервера. все остальное - в игнорлист.

nitor
16.09.2009, 22:43
что нужно менять прослушиваемый порт пока мне он не подойдёт и не законектит ? а которые не подходят нужно в список игнорируемых ставить

Добавлено через 1 минуту
Объясните недалёкому ^_^

alexteam
16.09.2009, 22:51
оставь прослушиваемый блин в покое...
16.09.2009 18:49:04 Тунель ($24626464), Серверный сокет № 432 / Клиентский сокет № 468, Соединение с 217.199.218.141:7370 .....
16.09.2009 18:49:04 Тунель ($24626464), Серверный сокет № 432 / Клиентский сокет № 468, Соединение установлено с 217.199.218.141:7370
16.09.2009 18:49:04 Тунель ($24626464) Отвалились от сервера
16.09.2009 18:49:04 Тунель ($24626464) Отвалились от клиента
16.09.2009 18:49:05 Тунель ($24626464) уничтожен
означает что 7370 не являеться портом ГС и его нужно добавить в список игнорируемых.

Добавлено через 49 секунд
и поступать так пока не залогинишся в игру и у тебя при этом не повиснет клиент либо пока не пустит на сервер.

Добавлено через 1 минуту
если после наполнения этого списка конфликтных портов тебя пустило на сервер - а в закладках нет активного соединения - либо настройки касающиеся галочек камаэль-хелбаунд-грация или обход смены хор. либо протокол изменен (какойто навесок дополнительно криптующий траффик). либо перехватывать нужно не л2.екзе а чтото другое. (л2.длл)

nitor
16.09.2009, 22:53
Ты прям предсказатель клиент повис

TAMBIK
16.09.2009, 22:55
nitor,
файл l2.ini
выложи

nitor
16.09.2009, 22:57
Опанаааааааааааааааааа СПС я хоть дошёл до того что почти зашло

Добавлено через 1 минуту
Только до статуса ДоходиТ а дальше не хочет

alexteam
16.09.2009, 23:04
если повисает клиент то это означает
либо мы пытаемя перехватить траффик ЛС либо поверх траффика еще чемто из криптеров прошлись и первые 2 байта пакета не равны длинне пакета.

nitor
16.09.2009, 23:39
хм а счас я исключил только 2порта на 3ий порт он заходит но в логах не написано что законектило

Добавлено через 18 минут
Да Виснет он ))) чё делать )))

Добавлено через 7 минут
или всинет или конектит и нефига не пашет

Добавлено через 4 минуты
вот л2.ini мэд сервера http://www.turbobit.net/bnz6paw8x8x5.html

TAMBIK
16.09.2009, 23:39
alexteam,

[URL]
Protocol=unreal
ProtocolDescription=Unreal Protocol
Name=Player
Map=Index.unr
LocalMap=Entry.unr
Host=
Portal=
MapExt=unr
EXEName=l2.exe
SaveExt=usa
Port=7777 <<<<<< ЭТО ПОРТ ГС ТАК ?
Class=LineageWarrior.MFighter
ServerAddr=94.158.188.16

alexteam
16.09.2009, 23:48
нет. это порт Логинсервера куда ломиться клиент.
лс уже сообщает куда ему дальше ломиться (при выборе сервера)
это в идеальном случае, когда защит никаких нет -)

nitor
16.09.2009, 23:51
ну да смешно все рубят packet hackom а оно если конектится то игнорируется )))

Добавлено через 1 минуту
я руками уже на 40 точнул хахахаххахах

TAMBIK
16.09.2009, 23:51
alexteam,
а при нормальном подключение с l2phx
в логе или где то пишется ПОРТ ГС
то есть нету инфы
16.09.2009 21:45:38 LSP module registered
16.09.2009 21:45:39 Стартует L2ph v3.5.23.141
16.09.2009 21:45:39 На 7788 зарегистрирован локальный сервер
16.09.2009 21:47:02 (LSP) Обнаружено соединение (Сокет 1568) IP/port =========:2106. Соединение будет перехвачено
16.09.2009 21:47:02 ServerListen: Обнаружено новое соединение.
16.09.2009 21:47:02 Тунель ($21057076) создан
16.09.2009 21:47:02 Тунель ($21057076) запущен для чтения с сокета № 304
16.09.2009 21:47:02 Тунель ($21057076), Серверный сокет № 304 / Клиентский сокет № 324, Соединение с ============:2106 .....
16.09.2009 21:47:02 Тунель ($21057076), Серверный сокет № 304 / Клиентский сокет № 324, Соединение установлено с ============:2106
16.09.2009 21:47:06 Тунель ($21057076) Отвалились от сервера
16.09.2009 21:47:06 Тунель ($21057076) Отвалились от клиента
16.09.2009 21:47:06 (LSP) Обнаружено соединение (Сокет 1568) IP/port 95.211.81.134:7777. Соединение будет перехвачено
16.09.2009 21:47:06 ServerListen: Обнаружено новое соединение.
16.09.2009 21:47:06 Тунель ($21546648) создан
16.09.2009 21:47:06 Тунель ($21546648) запущен для чтения с сокета № 332
16.09.2009 21:47:08 Тунель ($21546648), Серверный сокет № 332 / Клиентский сокет № 184, Соединение с ============:7777 .....
16.09.2009 21:47:08 Тунель ($21057076) уничтожен
16.09.2009 21:47:08 Тунель ($21546648), Серверный сокет № 332 / Клиентский сокет № 184, Соединение установлено с ============:7777

alexteam
16.09.2009, 23:54
да. в нормальных условиях он являеться вторым по очереди портом отображаемым пх при входе в игру.
первый - соединение на логинсервер траффик которго пх не понимает и это соединение должно игнорироваться.
а втророе соединение клиента это соединение с геймсервером после выбора в клиенте сервера из списка. именно это соединение и нужно перехватывать.

nitor
16.09.2009, 23:58
ЫЫЫЫ блин чё мне то делать ))) всё игнорится

alexteam
16.09.2009, 23:58
доктор, меня все игнорируют ©

nitor
16.09.2009, 23:59
Ученье Cвет а не ученье тьма!
Учёных нет а неучёных тьма!(с)

TAMBIK
17.09.2009, 00:06
alexteam,
я так понял что порт ЛС надо игнорировать
то есть получается какой написан здесь
[url]
Protocol=unreal
ProtocolDescription=Unreal Protocol
Name=Player
Map=Index.unr
LocalMap=Entry.unr
Host=
Portal=
MapExt=unr
EXEName=l2.exe
SaveExt=usa
Port=7777 <<<<<<
Class=LineageWarrior.MFighter
ServerAddr=94.158.188.16

alexteam
17.09.2009, 00:09
если есть защита то то что там написано - до лампочки.
защита может преспокойно перенаправить соединение совсем на другой айпи и совсем на другой порт. все зависит от желаний разработчиков ее (защиту) писавших)

Добавлено через 45 секунд
tcpwiev - лучший друг в таких случаях.