Здраствуйте Всем
У меня есть важный вопрос а точнее возникла действительно проблемма! помоему даже серьезная!
Копался я огднажды в клиенте Шока, Оллей коечего тарссировал, патчил, коечто делал в обход клиента.
Недавно я ушел с шока и пошел на _http://www.arteas-world.ru/ , скачал обновление, все нормально, играл на серве. Также поанологии пропатчил их клиент, и начал мутить коечего (неважно что, не в этом суть)
Затем меня ну как положено забанили акки, я еще создал, забанили, еще создал - забанили и т.д. А потом через 2 дня смотрю - на серв просто меня уже непускает!! Банили акки на сервах Wind и Air x12.

И теперь я имею следующее. Регистрирую акк, захожу в линейку => при выборе серверов если выбираю Wind или Air клиент просто ничего неделает, а тупо висит.
Если же я выбираю любой другой серв у них (Hunter, Flame, и т.д, их там много) -- в игру пускает!

Я непонимаю как такое возможно??:o Это не бан по IP, у меня ип динамический. Пробывал у друзей с моего клиента и с этих же акков заходить - пускает на все сервера без вопросов.
И последний момент - переустановил винду, думал просто лаг, - результат такой же!! непускает! Выдернул свой винчестер, поставил другой, установил на него винду --- включаю линейку - пускает! на все сервера!

Этот момент просто меня убил:unknw: Что это? как такое возможно? с каких пор появился бан не по ip а почемуто другому ?
Нужен совет, что это вообще может быть? как это обойти, вообще что это такое?!? Может ктонибдуь подскажет, ведь ситуация действительно не стандартная..:(

ну видимо их клиент какими то начальными пакетами сообщает серверу ID винта)

Сомневаюсь я что сервер ид винта проверяет)
Небось ему всю подсетку забанили, а когда он другой винт поставил айпишник чисто по воле случая расдался с другой подсеткой....

не совсем и совпадение.
это просто защита сообщающая id винта и сканирующая на наличие "вредоносных" приложений. возможно еще и реализующая внутренний проксик.
чтото оооочень похожее на то что я когдато писал правда не для линейки.
зы.
если автор не сильно заморачивался - он просто использует "серийный номер" системного раздела (если его так можно назвать) в качестве идентификатора машины. он меняется после пересоздания раздела.
намек понятен ? -)

спасибо за быстрые ответы и советы, приятно удивлен)
Сомневаюсь я что сервер ид винта проверяет)
Небось ему всю подсетку забанили, а когда он другой винт поставил айпишник чисто по воле случая расдался с другой подсеткой....

В томто и дело, если по ip - то тогда если подсетку - но это ведб бред был бы, что бы админы так сделали. думаю понятно что это реально не по ip
не совсем и совпадение.
это просто защита сообщающая id винта и сканирующая на наличие "вредоносных" приложений. возможно еще и реализующая внутренний проксик.
чтото оооочень похожее на то что я когдато писал правда не для линейки.
зы.
если автор не сильно заморачивался - он просто использует "серийный номер" системного раздела (если его так можно назвать) в качестве идентификатора машины. он меняется после пересоздания раздела.
намек понятен ? -)
Просто у меня сама мысль что такое могло быть реализовано в линейке - невериться просто

я сам разбирался в этой штуке недавно, поповоду привязок к венику, действительно есть минимум наскольок я понимаю 2 способа привязки
GetVolumeInformation() и просто по названию веника
В первом случае volum serial nymber типа береться,, т.е. да,,, после форматирования насколько я знаю он должен меняться, поэтому это как бы ерундовая защита.
В своих целях я использовал Второй метод, узнавал инфу о венике и привязывался к названию веника, типа ST3200820AS, или получался West Digital блабла.... это надежнее :)
я так понял ты говорил про первый вариант... НО когда я винду переустанавливал... я ведь там нажимал быстрое форматирование раздела.... т.е. в этом случае - этот номер должен уже был поменяться....
----
значит.. или всетаки второй мой вариант?? (это думаю посерьезнее и похуже для меня будет) или -- первый вариант,, т.е. может попробывать отформатировать все локальные диски ? а не только С:\ ... ??

не совсем и совпадение.
это просто защита сообщающая id винта и сканирующая на наличие "вредоносных" приложений. возможно еще и реализующая внутренний проксик.
чтото оооочень похожее на то что я когдато писал правда не для линейки.
зы.
если автор не сильно заморачивался - он просто использует "серийный номер" системного раздела (если его так можно назвать) в качестве идентификатора машины. он меняется после пересоздания раздела.
намек понятен ? -)

то есть где установлена линейка ?

то есть где установлена линейка ?

лично я например неуверен, где админы захотели установить такую защиту-то и будет проверять.
но реально... можно предположить, что сканированием всех логических дисков Клиент незанимаеться... значит вероятнее всего - диск где запущена линейка, возможно еще и главный диск, ну т.е. С: ... но возможно что все диски сканируеттоже наверное неисключена...
попробую в скором времени... надеюсь что они действительно вставили такую дурацкую проверку..... а не такую как я писал... ((

GetVolumeInformationименно про нее я и говорил.
это серийный номер тома. храниться насколько знаю в бутсекторе. можно поправить винхексом.
можно попробовать с помошью тогоже VolumeID/Volume Serial Changer.
но думаю авторы пошли дальше. ибо на тот момент когда я этим занимался как такового надежного способа получаеения хида не было.
большинство примеров на которые я тогда натыкался работали 50/50. к тому же в то время была очень распространена ви9х как ось. и от таких вещей как DeviceIoControl просто приходилось отказыватся.

Добавлено через 2 минуты
вот на вскидку

Возможно ли с помощью PC-3000 for SCSI изменение Model number и Serial number?
Ответ:
В специализированной утилите SCSI Seagate реализована возможность правки серийного номера, который хранится в одном из служебных модулей. Править model number нет возможности, он хранится в ПЗУ.

ищите подобные софтварные решения. гугл в помошь -)

именно про нее я и говорил.
это серийный номер тома. храниться насколько знаю в бутсекторе. можно поправить винхексом.
можно попробовать с помошью тогоже VolumeID/Volume Serial Changer.
но думаю авторы пошли дальше. ибо на тот момент когда я этим занимался как такового надежного способа получаеения хида не было.
большинство примеров на которые я тогда натыкался работали 50/50. к тому же в то время была очень распространена ви9х как ось. и от таких вещей как DeviceIoControl просто приходилось отказыватся.

Добавлено через 2 минуты
вот на вскидку

ищите подобные софтварные решения. гугл в помошь -)

пасиб,, я счас побыструхе буду все это пробывать.... навскидку как я понимаю можно будет поменять номера всех томов локальных дисков....

только вот если непоможет... это беда будет (( потому что тогда реально защита будет посложнее...

защита от Хинра. сборка серва скорее всего л2гвард хеллбаунд. в папке систем присутствует файл fire.dll. есть торговый бот. угадал?
хм... не угадал... а длл все равно поищи

наткнулся в инете.Как получить серийный номер тома жесткого диска?

21 авг 2001 (вторник), 10:03:09
Как получить серийный номер тома жесткого диска?
Procedure TForm1.Button1Click(SEnder: TObject);
var
VolumeName,
FileSystemName : array [0..MAX_PATH-1] of Char;
VolumeSerialNo : DWord;
MaxComponentLength,
FileSystemFlags : Integer;
Begin
GetVolumeInformation('C:\',VolumeName,MAX_PATH,@Vo lumeSerialNo,
MaxComponentLength,FileSystemFlags,
FileSystemName,MAX_PATH);
Memo1.Lines.Add('VName = '+VolumeName);
Memo1.Lines.Add('SerialNo = $'+IntToHex(VolumeSerialNo,8));
Memo1.Lines.Add('CompLen = '+IntToStr(MaxComponentLength));
Memo1.Lines.Add('Flags = $'+IntToHex(FileSystemFlags,4));
Memo1.Lines.Add('FSName = '+FileSystemName);
End;
Как изменить серийный номер диска?

Серийный номер записан в загрузочном секторе. Для FAT дисков - это 4 байта начинающиеся со смещения 0x27; для NTFS дисков - это 8 байт, начинающихся со смещения 0x48. Для изменения, т.е. в качестве редактора, вполне подойдет Diskprobe из Resource Kit.Совет 215. Как прочитать серийный номер диска

Новая библиотека Microsoft Scripting Runtime содержит иерархию FileSystemObject, состоящую из нескольких объектов, которые позволяют получать информацию о дисках, папках и файлах. Например, вы можете получить серийный номер диска с помощью такого кода:
Листинг 1.

' получаем серийный номер диска c:
Dim fso As New Scripting.FileSystemObject
Dim dr As Scripting.Drive
' получаем ссылку к объекту Drive
Set dr = fso.GetDrive("c")
Print Hex$(dr.SerialNumber)

А используя свойство FreeSpace объекта Drive можно также проверить, достаточно ли у вас свободного места на диске:
Листинг 2.

Print "На диске C есть " & dr.FreeSpace & " свободных байт"

Более подробно об этом можно прочитать в Справке VB в разделах Dictionary и FileSystemObject.

GetVolumeInformation() это имхо детский лепет, во вложении способ интереснее :)

да че вы зациклились на замене серийника винта, полагаю проще накатать скриптик отлавливающий передачу серийника и производящий его подмену, к тому же зная таковой

да че вы зациклились на замене серийника винта, полагаю проще накатать скриптик отлавливающий передачу серийника и производящий его подмену, к тому же зная таковой
точно так и надо

защита от Хинра. сборка серва скорее всего л2гвард хеллбаунд. в папке систем присутствует файл fire.dll. есть торговый бот. угадал?
хм... не угадал... а длл все равно поищи

ну вообщето это сервер грации,, и я чтото неочень въехал в твои слова,, Fire.dll насколько я припоминаю во всех клиентах есть, и шока, и здесь и везде...
в нем функция зашиты организована ты хочешь сказать?, или причем здесь она вообще...

да че вы зациклились на замене серийника винта, полагаю проще накатать скриптик отлавливающий передачу серийника и производящий его подмену, к тому же зная таковой

и как это интересно можно организовать?
только начнем с того, что я(мы) абсолютно незнаем что надо отлавливать, потому что может передоваться любое значение. Это может быть Серийный номер винта типа 3HS4YCH0, может быть название винта типа Western Digital ... , да и вообще все что угодно....
ps Проверено нащет меток томов (GetVolumeInf) - сменил на всех дисках...., ясное дело что непомогло..(

зы кстати, модель, серийный номер, название винта и т.д. насколько я понял поменять программно невозможно,, поэтому вариант с заменой отпадает. Остается отлавливать и уже в линейке менять это значение...

В чем проблема? Покликай по серверу куда не пускает, отлови пакет от клиента, и разбирай его, работы на 10мин максимум

В чем проблема? Покликай по серверу куда не пускает, отлови пакет от клиента, и разбирай его, работы на 10мин максимум

Я просто на пакетном уровне вообще никогда с линягой несвязывался,, но счас буду пробывать.. неможешь в кратце в одно предложение хотя бы подсказать чем ловить ? Снифером какимнибудь,, или L2PacketHack.. ? просто подскажи, с какой стороны подойди к этому отлову, ато никогда незанимался,, а дальше я сам разбираться буду...

В чем проблема? Покликай по серверу куда не пускает, отлови пакет от клиента, и разбирай его, работы на 10мин максимум

Проблема в том что бан и отсеивание забаненных происходит еще на логин сервере. Может я не прав и давно не смотрел новые версии, но Л2ПХ вроде не обрабатывает пакеты ЛС и налету их менять не умеет. Сам тоже о подобном подумывал, но так руки и не дошли. Хотел чтоб бот трейдер заходил на серв как клиент.

Проблема в том что бан и отсеивание забаненных происходит еще на логин сервере. Может я не прав и давно не смотрел новые версии, но Л2ПХ вроде не обрабатывает пакеты ЛС и налету их менять не умеет. Сам тоже о подобном подумывал, но так руки и не дошли. Хотел чтоб бот трейдер заходил на серв как клиент.
По объяснению афтора я понял что именно тот пакет, надо смореть, даже если не он,.... там не так много пакетов идет;)

Добавлено через 7 минут
Я просто на пакетном уровне вообще никогда с линягой несвязывался,, но счас буду пробывать.. неможешь в кратце в одно предложение хотя бы подсказать чем ловить ? Снифером какимнибудь,, или L2PacketHack.. ? просто подскажи, с какой стороны подойди к этому отлову, ато никогда незанимался,, а дальше я сам разбираться буду...
а да..., интересно а какие еще уровни есть)

mks, уровень железа например, но я бы на этом уровне с линягой работать не рискнул)

По объяснению афтора я понял что именно тот пакет, надо смореть, даже если не он,.... там не так много пакетов идет;)

Добавлено через 7 минут

а да..., интересно а какие еще уровни есть)

ПакетХак значит неподходит, т.к. он неловит то что происходит на логин сервере. Установил сниффер, смотрел пакеты,, сравнивал... так ничего из них непонял... ведь они вопервых шифруются(само собой))) , и каждый раз немного видоизменяются,, поэтому непонимаю как там найти какуюто разницу..
Счас для себя пробую Дебагером выловить в линейке где она винт сканирует,, много чего перепробывал так и ненашел... блин...
mks слух, если ты в этом разбераешься,, может я сюда примеры пакетов отловленных через снифер выложу, а ты на вскидку подскажешь может какой(какие) пакеты скорее всего за это отвечают.. ? там их действительно немного, а если которые идут на логин сервер - то вообще пакета 4-5..

Добавлено через 4 минуты
mks, уровень железа например, но я бы на этом уровне с линягой работать не рискнул)

:) ну я уже раньше копался ollyDbg в линяге,, и счас поэтому пробовал,, хотя бы чисто для себя...
Было выяснено что к венику линяга через SMART (т.е. напрямую) необращаеться,, через WMI выяснил что тоже нет!! (закрывал доступ на ветки в реестре связанные с веником) ,, и теперь ума неприложу...... что еще осталось-то?!?:( недогоняю
Какие еще могут быть способы?!? помойму никаких! может всетаки через SMART но еще плюс какието собственные дрова линейки накрывают это обращение через SMART и поэтому я невижу этого ?? Откуда понял что не через смарт - у меня у самого программа есть, да и еще некоторые есть,, которые напрямую читают,,, так у меня даже Firewall 2009 задает вопрос типа можно этим программам получить низкоуровневый доступ к венику.. а линяга этого неспрашивает (((

есть ли дополнительная шифрация пакетов идущих от/на гс ?.
если нет - проще будет возложить функцию авторизации на лс на самого клиента.
приблизительно так как в "ранней" версии хбота гуляющего по просторам инета.

есть ли дополнительная шифрация пакетов идущих от/на гс ?.
если нет - проще будет возложить функцию авторизации на лс на самого клиента.
приблизительно так как в "ранней" версии хбота гуляющего по просторам инета.

если бы я знал как это понять есть шифрация или нет...
снифер выдает такой лог - первая картинка - с баненого веника, непускает, вторая - не с баненого, заходит.
вот пример пакета:
1 пакет в картинке без бана-
0x0000 D8 42 20 00 05 00 00 00-01 00 00 00 08 00 45 00 ØB ...........E.
0x0010 00 30 00 48 40 00 80 06-71 F1 5D 54 64 C0 50 5A .0.H@.?.qñ]TdÀPZ
0x0020 76 20 04 06 08 3A A2 3A-A4 92 00 00 00 00 70 02 v ...:¢:¤’....p.
0x0030 20 00 87 83 00 00 02 04-05 B4 01 01 04 02 .‡ƒ.....´....

второй пакет-
0x0000 00 00 01 00 00 00 D8 42-20 00 05 00 08 00 45 00 ......ØB .....E.
0x0010 00 30 00 00 40 00 FA 06-F8 38 50 5A 76 20 5D 54 .0..@.ú.ø8PZv ]T
0x0020 64 C0 08 3A 04 06 70 0B-2E 4A A2 3A A4 93 70 12 dÀ.:..p..J¢:¤“p.
0x0030 16 D0 F2 4C 00 00 02 04-05 B4 01 01 04 02 .ÐòL.....´....

третий -
0x0000 D8 42 20 00 05 00 00 00-01 00 00 00 08 00 45 00 ØB ...........E.
0x0010 00 28 00 49 40 00 80 06-71 F8 5D 54 64 C0 50 5A .(.I@.?.qø]TdÀPZ
0x0020 76 20 04 06 08 3A A2 3A-A4 93 70 0B 2E 4B 50 10 v ...:¢:¤“p..KP.
0x0030 22 38 13 A9 00 00 "8.©..

бред какойто,, от этого моего сообщения толку вообще чувстую нету,, просто что делать уже незнаю.. а с пакетами вообще непонятки какието..

есть ли дополнительная шифрация пакетов идущих от/на гс ?.
предоставленое в постах выше - не гс.

предоставленое в постах выше - не гс.

ну да,, это ЛС...
картинка без бана -

21 пакет
0x0000 D8 42 20 00 05 00 00 00-01 00 00 00 08 00 45 00 ØB ...........E.
0x0010 00 28 00 57 40 00 80 06-71 94 5D 54 64 C0 50 5A .(.W@.?.q”]TdÀPZ
0x0020 76 76 04 07 1E 61 17 78-B1 51 0C 05 23 72 50 10 vv...a.x±Q..#rP.
0x0030 22 38 EA 0E 00 00 "8ê...

22 пакет
0x0000 D8 42 20 00 05 00 00 00-01 00 00 00 08 00 45 00 ØB ...........E.
0x0010 01 33 00 58 40 00 80 06-70 88 5D 54 64 C0 50 5A .3.X@.?.pˆ]TdÀPZ
0x0020 76 76 04 07 1E 61 17 78-B1 51 0C 05 23 72 50 18 vv...a.x±Q..#rP.
0x0030 22 38 2E 1D 00 00 0B 01-0E 11 00 00 00 E5 6F 75 "8...........åou
0x0040 C6 16 2E 09 6F D3 0B C7-CC 64 F2 C9 68 E9 16 EE Æ...oÓ.ÇÌdòÉhé.î
0x0050 B1 7A 1D AB 29 77 3A F2-84 68 4B 56 B8 AD 83 CC ±z.«)w:ò„hKV¸*ƒÌ
0x0060 A4 2E 53 8B 6C 5B 01 2F-B7 3C 0D E3 A5 11 73 E4 ¤.S‹l[./·<.ã¥.sä
0x0070 9B 92 EC 5A 94 7F A4 89-D1 40 8C D3 C1 C6 7D 1E ›’ìZ”¤‰Ñ@ŒÓÁÆ}.
0x0080 A2 C6 A1 B3 8E C3 E9 48-67 98 91 68 90 59 A5 80 ¢Æ¡³ŽÃéHg˜‘hY¥?
0x0090 17 2A 8A 2B B5 C3 87 FA-F3 98 6B E7 D2 1D BC 7F .*Š+µÃ‡úó˜kçÒ.¼
0x00A0 14 9C E0 06 90 4B 5B 8A-D7 6C 88 69 57 93 37 C0 .œà.K[Š×lˆiW“7À
0x00B0 F3 42 07 B0 0B 6F EB 2B-AB CA BB 4D 9D C5 D6 8E óB.°.oë+«Ê»MÅÖŽ
0x00C0 1E F6 81 F9 BF 97 57 6D-F3 C4 A9 E0 5E C9 EA C7 .öù¿—WmóÄ©à^ÉêÇ
0x00D0 2D 96 69 FD E5 57 14 C9-B0 C8 7C E7 6A 8D AE 7D -–iýåW.É°È|çj®}
0x00E0 CE 8E 45 BB BC BB 10 E5-05 9C DC 32 5F 71 9C 6B ÎŽE»¼».å.œÜ2_qœk
0x00F0 E6 72 0D 81 59 5F 0A 08-D7 20 3A 24 87 B5 2F 2D ær.Y_..× :$‡µ/-
0x0100 6E A6 2F A9 D2 23 B3 91-7A 74 15 66 5F B9 95 DB n¦/©Ò#³‘zt.f_¹•Û
0x0110 DA 8A 4D 92 F1 47 69 94-9F 78 A5 58 B4 E9 89 6F ÚŠM’ñGi”Ÿx¥X´é‰o
0x0120 7A BE 62 F5 D1 AB 52 74-2A CC D6 9E 7A E1 08 26 z¾bõÑ«Rt*ÌÖžzá.&
0x0130 38 22 8F 9F D0 4F 5D 61-A5 50 69 36 4F 82 A5 5B 8"ŸÐO]a¥Pi6O‚¥[
0x0140 C7 Ç

25
0x0000 D8 42 20 00 05 00 00 00-01 00 00 00 08 00 45 00 ØB ...........E.
0x0010 00 59 00 5A 40 00 80 06-71 60 5D 54 64 C0 50 5A .Y.Z@.?.q`]TdÀPZ
0x0020 76 76 04 07 1E 61 17 78-B2 5C 0C 05 23 8A 50 18 vv...a.x²\..#ŠP.
0x0030 22 20 26 DD 00 00 31 00-85 C4 39 F5 C1 AB 67 FE " &Ý..1.…Ä9õÁ«gþ
0x0040 BB 52 04 FB 32 1A 76 65-AE B7 39 87 D7 47 27 51 »R.û2.ve®·9‡×G'Q
0x0050 BF D7 A3 FC 14 5D E6 7D-8D AD 5D 99 C1 CA 67 28 ¿×£ü.]æ}*]™ÁÊg(
0x0060 4E 0A EE C4 32 2B 76 N.îÄ2+v

ну вот вообщем это пакеты от ГС, т.е. не от 2106 порта(ЛС) а от 7777, т.е. ГС

это все присланные пакеты пока я еще незаходил в игру,, т.е. стаю на выборе чара и еще Start ненажимал...
Чтонибудь они говорят? или надо именно пакеты от ГС, когда я уже в игре играю...

DarkRanger, сдаётся мне это сырые TCP пакеты ты нам показываешь, и что с ними делать...

А может это просто бан по мак адресу сетевухи?

ога.. серв и пользовательские пк в одном сегменте... акакже...
а смена винта видно влияет еще и на макадрес...
или я чегото не того съел ?

DarkRanger, сдаётся мне это сырые TCP пакеты ты нам показываешь, и что с ними делать...

ну как бы да... а где и как мне достать 'несырые' пакеты? разве такие можно найти?

ловить с помошью пх запущеного на другой машине либо на виртуальной..
если защита не добавляет поверхностную криптовку для протокола гс<>клиент то не все еще потеряно.
как самый простой способ в таком случае для "трейдбота" - тот же пх, отвечающий на пакет пинга сервера.
выводить пх с таким скриптиком в "онлайн" и садить на трейд можно будет уже с помошью самого клиента.

ловить с помошью пх запущеного на другой машине либо на виртуальной..
если защита не добавляет поверхностную криптовку для протокола гс<>клиент то не все еще потеряно.
как самый простой способ в таком случае для "трейдбота" - тот же пх, отвечающий на пакет пинга сервера.
выводить пх с таким скриптиком в "онлайн" и садить на трейд можно будет уже с помошью самого клиента.

а причем тут "трейдбот"...
т.е. запустить пх на виртуальной,, у себя включить ленягу,, както чтото настроить что бы линяга при нажатии логин пакеты шли на виртуальную машину, там в пх, пх передавал бы серверу это и наоборот.. типа так? тогда я смогу отловить пакеты начиная с ЛС и посмотреть криптованы они дополнительно или нет?

Как успехи решения проблеммы?
По названию HDD наврятли чтоб забанили, так как есть высокая вероятность что у кого то из других игроков будет такой же.

Как успехи решения проблеммы?
По названию HDD наврятли чтоб забанили, так как есть высокая вероятность что у кого то из других игроков будет такой же.

да честно говоря оказалось что обычный бан по мак адресу сетевухи:D
ну я уверен что если бы было по венику - то вероятность я считаю очень очень маленькая что бы с кемто совпало.

Интересно как тогда замена накопителя рещала твою проблемму?

Интересно как тогда замена накопителя рещала твою проблемму?

так если бы я сам знал!?!
сам в недоумении,, думал что мак - это слишком легко, был винчестер второй под рукой, что б наверняка проверить его к компу подключил, к этомуже компу, хоп - зашло.. вот отсюда мысль что по венику и появилась...
наверное просто при установке винды на второй веник винда дала другой мак сетевухе.. чтоли.... зы... блин,, тоже как такое возможно,, я же и на своем венике раз 5 минял винду и всеравно был бан...

DarkRanger, винда мак при установке не меняет, только если принудительно его задать после установки в настройках драйвера сетевухи...

DarkRanger, винда мак при установке не меняет, только если принудительно его задать после установки в настройках драйвера сетевухи...

я понял, на собственном примере...
но всеравно какаето мистика творилась тогда... один и тотже комп - с одним веником не входит, с другим веником - входило. а оказалось что мак адрес... :unknw:

DarkRanger, а исходя из чего оказалось что мак?

да чет он уже сам себе противоречит

DarkRanger, а исходя из чего оказалось что мак?

из того что скачал прогу которой мак адрес меняеться, поменял - пустило,, посидел бана схлопотал, опять непускало, поменял мак снова - пускает..

ничего я непротиворечу, просто говорю что получилось, я сам охренел

А зачем качать прогу для смены мака, он и так легко меняется в свойствах сетевухи....
Вообще что мы имеем, получается:
1. Получил бан.
2. Переставил винду, на сервер не заходит
3. Поменял винт и поставил на него винду, получилось зайти на сервер
4. Вернул старый винт, снова не заходит
5. Скачал прогу которая меняет мак сетевухи
6. Изменил мак этой прогой, пустило на сервер
7. Схлопотал снова бан, сменил мак этой прогой, стало пускать.
От сюда могу сделать пока два вывода - либо эта прога меняет не только мак адрес сетевухи, либо ты что-то не договариваешь.
ЗЫ от замены винта мак адрес сетевухи ну ни как не поменяется

DarkRanger, ээ, а зачем прогу качать?, в чем проблема в настройках драйвера его поменять?)

Вообще что мы имеем, получается:
1. Получил бан.
2. Переставил винду, на сервер не заходит
3. Поменял винт и поставил на него винду, получилось зайти на сервер
4. Вернул старый винт, снова не заходит
5. Скачал прогу которая меняет мак сетевухи
6. Изменил мак этой прогой, пустило на сервер
7. Схлопотал снова бан, сменил мак этой прогой, стало пускать.
От сюда могу сделать пока два вывода - либо эта прога меняет не только мак адрес сетевухи, либо ты что-то не договариваешь.
ЗЫ от замены винта мак адрес сетевухи ну ни как не поменяется

именно так. ты описал все как есть. a-Mac Address Change вот прога, в ней меняю мак типа E0 28 E6 7C 90 B3 на какойнибудь другой, перегружаю комп - и все входит.
DarkRanger, ээ, а зачем прогу качать?, в чем проблема в настройках драйвера его поменять?)

да я понял) это всмысле в Оборудование->диспетчер устройств и там в свойствах сетевухи ? ) я когда думал что это по венику, реестр весь перехренячил, позакрывал доступ на ветки всякие в реестре, думал линейка из реестра читает железяки,, так теперь у меня 'диспетчер устройств' неработает, т.е. вообще ничего неотображает:)
поэтому прогой меняю.

вообще проследил за линейкой - она сцука так прикольно делает,, трассировал с хуком на LoadLibrary, и вижу только хоп - загрузилась "iphlpapi.dll", а через пару секунд уже выгрузилась. когда через дебагер недаю этой дллки загрузиться - то все, линейка заходит пох с каким маком, потому что неможет без этой библиотеки его прочитать:)

я думаю уже неважно почему у меня какието такие глюки были с разными вениками,, останавливаемся на том что линейка пока еще не научилась банить по венику, а как всегда просто по маку:)

а как всегда просто по макупо мойму что по маку что по венику - простота реализации одинакова, сложность обхода тоже...

по мойму что по маку что по венику - простота реализации одинакова, сложность обхода тоже...

мак сменить делов 10 секунд, не надо никаких спец знаний типа дебагеров или еще чегонибдуь,,,
а ведь серийный номер веника за 10 секунд не сменишь, да и вообще его несменишь насколько я понимаю, а надо будет дебагерить, вылавливать, подменять обращения к венику.
разве я неправ?

ну я имел в виду id раздела который и сменить и узнать просто, а вот узнать реальный id веника как железки не просто так чтобы это за 10 сек не обошли...

ЗЫ кстати есть вариант что у твоего сервака привязка бана не только к маку но и к харду, этим и можно обьяснить что бан сходит и при смене мака и при смене ЖД....

ну я имел в виду id раздела который и сменить и узнать просто, а вот узнать реальный id веника как железки не просто так чтобы это за 10 сек не обошли...

ЗЫ кстати есть вариант что у твоего сервака привязка бана не только к маку но и к харду, этим и можно обьяснить что бан сходит и при смене мака и при смене ЖД....

ааа,, всмысле типа номер веника смешивается с мак адресом, и по этой получившейся стпрочке идет бан..? возможно.. но наврятли.. будем считать что тогда со сменой веника у меня случился какойто глюк)

а по каким вобще критериям возможен бан? ну кроме айпи, веника и мака

32sm, все способы бана кроме бана по ip требуют внесения своего кода в клиент (этот код должен вычислять и отсылать на сервер параметры по которым идет бан), что не так то просто так что в основном банят всё таки по ip

32sm, все способы бана кроме бана по ip требуют внесения своего кода в клиент (этот код должен вычислять и отсылать на сервер параметры по которым идет бан), что не так то просто так что в основном банят всё таки по ip

а вот допустим на руОффе, и вообще у корейцев в клиенте линейки на данный момент непредусмотрено типа бан по венику, или маку? т.е. официально в клиент корейцы никогда наверное небудут вшивать код что бы можно было банить по железу...?

да...

Да вообще банить по железу наверное только в России могут, в других местах за такое можно и засудить))))))
Мало ли я сетевуху продал другу, и он автоматом в бане)))
Если тебя лишили водительских прав за пьянку, это не должно запрещать другим ездить на твоей машине)

"Да вообще банить по железу наверное только в России могут" - дак в других странах наверно так и не ботоводят как мы тут с вами :pardon:.

в России всё делают с размахом)

ботоводить так альянсами
банить так городами)

случайно попал на форум, а тут оказывается интересные темы поднимают, приятно удивлен)!

когда то давно получил интересный автобан, заходишь на сервер с пакетхаком, тебя не пускает, ну даже логин сервер не проходишь.
по айпи забанить меня могут врядли он динамический;
поменял мак-адрес;
поменял номера, айдишники и т.д. железа, не только веника, думал мало ли по чему еще банят);
нашел какой то номер винды, тоже поменял и в результате ничего...был потрясен, когда бан исчез после переустановки винды!! соответственно вопрос: что я такова изменил сносом винды, чего не мог поменять в ней просто так, ну или просто не додумался?

32sm, может защита тупо при бане файлик какой в винде создавала как пометку)

как вариант возможно, тогда еще вопросы:
встречались ли вам сервера с подобной защитой?))
я не глубоко знаком с системами защиты от пакетхака и т.п., но каким образом они вычисляются сервером?

заголовок/класс окна/имя исполняемого модуля(длл)
реже по сигнатуре (на манер антивиря)

прочитал про обход защиты с помощью виртуальной машины, это актуально для любой системы вычисления пакетхака?

исключая случаи где трафик гс<>клиент шифруется дополнительно.
и алгоритм при этом не известен

именно так. ты описал все как есть. a-Mac Address Change вот прога, в ней меняю мак типа E0 28 E6 7C 90 B3 на какойнибудь другой, перегружаю комп - и все входит.


да я понял) это всмысле в Оборудование->диспетчер устройств и там в свойствах сетевухи ? ) я когда думал что это по венику, реестр весь перехренячил, позакрывал доступ на ветки всякие в реестре, думал линейка из реестра читает железяки,, так теперь у меня 'диспетчер устройств' неработает, т.е. вообще ничего неотображает:)
поэтому прогой меняю.

вообще проследил за линейкой - она сцука так прикольно делает,, трассировал с хуком на LoadLibrary, и вижу только хоп - загрузилась "iphlpapi.dll", а через пару секунд уже выгрузилась. когда через дебагер недаю этой дллки загрузиться - то все, линейка заходит пох с каким маком, потому что неможет без этой библиотеки его прочитать:)

я думаю уже неважно почему у меня какието такие глюки были с разными вениками,, останавливаемся на том что линейка пока еще не научилась банить по венику, а как всегда просто по маку:)



вообще проследил за линейкой - она сцука так прикольно делает,, трассировал с хуком на LoadLibrary, и вижу только хоп - загрузилась "iphlpapi.dll", а через пару секунд уже выгрузилась. когда через дебагер недаю этой дллки загрузиться - то все, линейка заходит пох с каким маком, потому что неможет без этой библиотеки его прочитать:)
Не могли бы вы более подробно расказать как вам удолост обойти а=данную неприятность.

Дело в том что уменя точно такая же проблема и то же на артеасе. смена мак адреса не помогла.

тк хукаем LoadLibrary
если пытается загрузить iphlpapi.dll - не даём?
Интересные защиты :p

не знаю о чем вы тут нафлудили 7 страниц, но на астере всегда был бан по МАКу)
Лучше скажи что делать тем у кого инет у провайдера привязан к маку...

Не могли бы вы более подробно расказать как вам удолост обойти а=данную неприятность.

Дело в том что уменя точно такая же проблема и то же на артеасе. смена мак адреса не помогла.

наверное подсказать тебе ниче не смогу.
знаю что на л2оверворлде, на астериусе банят по венику,, на остальных сервах может постаринке по макадресу (значит надо сменить мак, и ненужны никакие дебагеры)

supernewbie: у меня (на одном из провайдеров) мак - привязан, но у нас все просто - звонишь в тех.поддержку и сообщаешь что "в связи с тем-то и тем-то - фиксируйте новый адрес".

Да вообще банить по железу наверное только в России могут, в других местах за такое можно и засудить))))))
Мало ли я сетевуху продал другу, и он автоматом в бане)))
Если тебя лишили водительских прав за пьянку, это не должно запрещать другим ездить на твоей машине)

+1 Это только российская фишка. И делается это на фришардах, сами которые вне законов.

supernewbie: у меня (на одном из провайдеров) мак - привязан, но у нас все просто - звонишь в тех.поддержку и сообщаешь что "в связи с тем-то и тем-то - фиксируйте новый адрес".
спасибо кэп) 10 раз в месяц им звонить чтоли)