l2phx 3.5.24.142. Екзешник измененный на morrowind.exe. Титл окна изменен на l2 magic tools. Сервер с возможностью зайти как с ХБ клиента так и с ГФ. Пытался зайти через ХБ клиент.
Настройки соединения:
http://s49.radikal.ru/i124/0910/cf/1a9cf372f438t.jpg (http://radikal.ru/F/s49.radikal.ru/i124/0910/cf/1a9cf372f438.jpg.html)http://s02.radikal.ru/i175/0910/44/134bf4bb305bt.jpg (http://radikal.ru/F/s02.radikal.ru/i175/0910/44/134bf4bb305b.jpg.html)
http://i005.radikal.ru/0910/22/41358df73dfft.jpg (http://radikal.ru/F/i005.radikal.ru/0910/22/41358df73dff.jpg.html)

Лог при попытки соединения:

08.10.2009 14:44:59 (LSP) Обнаружено соединение (Сокет 1956) IP/port 94.79.54.128:4446. Соединение будет проигнорировано
08.10.2009 14:45:13 (LSP) Обнаружено соединение (Сокет 1956) IP/port 94.79.54.128:7777. Соединение будет перехвачено
08.10.2009 14:45:13 ServerListen: Обнаружено новое соединение.
08.10.2009 14:45:13 Тунель ($19803088) создан
08.10.2009 14:45:13 Тунель ($19803088) запущен для чтения с сокета № 284
08.10.2009 14:45:13 Тунель ($19803088), Серверный сокет № 284 / Клиентский сокет № 324, Соединение с 94.79.54.128:7777 .....
08.10.2009 14:45:13 Тунель ($19803088), Серверный сокет № 284 / Клиентский сокет № 324, Соединение установлено с 94.79.54.128:7777
08.10.2009 14:45:13 Тунель ($19803088) Отвалились от сервера
08.10.2009 14:45:13 Тунель ($19803088) Отвалились от клиента
08.10.2009 14:45:14 Тунель ($19803088) уничтожен

Дальше пытался соедениться с такими настройками перехвата(менял способ внедрения):
http://s48.radikal.ru/i122/0910/8a/fbf30ab311a8t.jpg (http://radikal.ru/F/s48.radikal.ru/i122/0910/8a/fbf30ab311a8.jpg.html)
http://i077.radikal.ru/0910/db/63bcb48e1332t.jpg (http://radikal.ru/F/i077.radikal.ru/0910/db/63bcb48e1332.jpg.html)
http://s51.radikal.ru/i131/0910/8f/fdb825269186t.jpg (http://radikal.ru/F/s51.radikal.ru/i131/0910/8f/fdb825269186.jpg.html)

Лог phx при таких настройках:

Надежно
08.10.2009 14:50:50 Надёжно пропатчен новый клиент l2.bin (340)
08.10.2009 14:51:18 (Inject.dll) Коннект на 94.79.54.128:2106 проигнорирован
Скрытно
08.10.2009 14:58:32 Скрытно пропатчен новый клиент l2.bin (3348)
08.10.2009 14:58:49 (Inject.dll) Коннект на 94.79.54.128:2106 проигнорирован
Альтернативно
08.10.2009 14:56:19 Альтернативно пропатчен новый клиент l2.bin (1436)
08.10.2009 14:56:38 (Inject.dll) Коннект на 94.79.54.128:2106 проигнорирован

Как только клиент патчится inject.dll соединение почему то идет вместо 4446 порта, на стандартный 2106 и дальше просто замирает.

Так же пробовал запускать сначала клиент, доходить до выбора сервера и лишь потом запускать l2phx. Настройки всё те же:
Надежный способ внедрения
08.10.2009 15:05:53 Надёжно пропатчен новый клиент l2.bin (2872)
08.10.2009 15:05:57 (Inject.dll) Перехвачен коннект на 94.79.54.128:7777
08.10.2009 15:05:57 ServerListen: Обнаружено новое соединение.
08.10.2009 15:05:57 Тунель ($19802512) создан
08.10.2009 15:05:57 Тунель ($19802512) запущен для чтения с сокета № 180
08.10.2009 15:05:58 Тунель ($19802512), Серверный сокет № 180 / Клиентский сокет № 324, Соединение с 94.79.54.128:7777 .....
08.10.2009 15:05:58 Тунель ($19802512), Серверный сокет № 180 / Клиентский сокет № 324, Соединение установлено с 94.79.54.128:7777
08.10.2009 15:05:58 Тунель ($19802512) Отвалились от сервера
08.10.2009 15:05:58 Тунель ($19802512) Отвалились от клиента
08.10.2009 15:05:58 Тунель ($19802512) уничтожен

Скрытный способ внедрения
08.10.2009 15:08:04 Скрытно пропатчен новый клиент l2.bin (3192)
08.10.2009 15:08:08 (Inject.dll) Перехвачен коннект на 94.79.54.128:7777
08.10.2009 15:08:08 ServerListen: Обнаружено новое соединение.
08.10.2009 15:08:08 Тунель ($19803664) создан
08.10.2009 15:08:08 Тунель ($19803664) запущен для чтения с сокета № 204
08.10.2009 15:08:09 Тунель ($19803664), Серверный сокет № 204 / Клиентский сокет № 788, Соединение с 94.79.54.128:7777 .....
08.10.2009 15:08:09 Тунель ($19803664), Серверный сокет № 204 / Клиентский сокет № 788, Соединение установлено с 94.79.54.128:7777
08.10.2009 15:08:09 Тунель ($19803664) Отвалились от сервера
08.10.2009 15:08:09 Тунель ($19803664) Отвалились от клиента
08.10.2009 15:08:09 Тунель ($19803664) уничтожен

Альтернативный способ внедрения
08.10.2009 15:02:47 Альтернативно пропатчен новый клиент l2.bin (2684)
08.10.2009 15:02:50 (Inject.dll) Перехвачен коннект на 94.79.54.128:7777
08.10.2009 15:02:50 ServerListen: Обнаружено новое соединение.
08.10.2009 15:02:50 Тунель ($19802320) создан
08.10.2009 15:02:50 Тунель ($19802320) запущен для чтения с сокета № 296
08.10.2009 15:02:50 Тунель ($19802320), Серверный сокет № 296 / Клиентский сокет № 332, Соединение с 94.79.54.128:7777 .....
08.10.2009 15:02:50 Тунель ($19802320), Серверный сокет № 296 / Клиентский сокет № 332, Соединение установлено с 94.79.54.128:7777
08.10.2009 15:02:50 Тунель ($19802320) Отвалились от сервера
08.10.2009 15:02:50 Тунель ($19802320) Отвалились от клиента
08.10.2009 15:02:51 Тунель ($19802320) уничтожен

Есть ли вариант коннекта на этот сервер ? И что я не так делаю ?

убедись что на 7777 действительно запущен Гейм сервер.
то с чем соединен клиент линейки в момент когда ты вошел в игру полностью и есть геймсервер.
все порты не являющиеся портом гс соединения по которым пх пытается перехватить - в список игнорируемых.
глянуть с чем соединена линейка можно с помощью Tcpview.
возможен так же вариант когда клиент конектиться к твоей машине(!) делая петлю через криптер или еще чтото и уж затем только направляеться на сервер.
в таком случае рекомендую включить лсп, выключить галочку "автодеинстала", выключить пх, дойти до выбора серверов и включиь пх.

если это все таки гс на 7777 и перехват по нему приводит к вылету с игры (чаще всего крешу клиента) - изменена шифрация протокола.

Добавлено через 2 минуты
Как только клиент патчится inject.dll соединение почему то идет вместо 4446 порта, на стандартный 2106 и дальше просто замирает.
потому что по 94.79.54.128:2106 ничего нет. (telnet 94.79.54.128 2106)

Сервер с возможностью зайти как с ХБ клиента так и с ГФ.
интересно !
вроде прочитал на сайте что там Финал

alexteam, вот какое соединение выдал tcpviewer после захода в игровой мир:
L2.bin:3980 TCP xxx.xxx.xxx.xxx:4600 94.79.54.128:7777 ESTABLISHED

если это все таки гс на 7777 и перехват по нему приводит к вылету с игры (чаще всего крешу клиента) - изменена шифрация протокола.
похоже на правду, т.к. при смене настроек LSP с "перехват соединения" на "перехват данных" происходит краш клиента:

General protection fault!

History: UWindowsViewport::ViewportWndProc <- WWindow::StaticProc <- DispatchMessage <- 001A0782 1289 <- MessagePump <- MainLoop


TAMBIK, похоже сбила с толку надпись подчеркнутая красным на скриншоте, а так же то что всё таки действительно получилось зайти с ХБ клиента на аккаунт.

эх, поверхностно кодирован траффик, настройками пх ты ничего тут не добьешься.
реверсить и писать ньюксор.

эх, поверхностно кодирован траффик, настройками пх ты ничего тут не добьешься.
реверсить и писать ньюксор.

Есть какой-нибудь мануал, как это делать ? Темка с шифрацией пакетов для меня глухие дебри просто, то есть эту тему даже мануалом сложно называть.

И ещё вопросик один давно терзает, где брать этот самый newxor.dll ? Я так понимаю нужно переписывать стандартный, но ничего такого в комплекте с phx не идет.

Есть какой-нибудь мануал, как это делать ? Темка с шифрацией пакетов для меня глухие дебри просто, то есть эту тему даже мануалом сложно называть.
имено та тема и есть опорная точка. имхо. каждый такой случай индивидуальный, и мануала как такового описывающего все возможные методы не существует.

И ещё вопросик один давно терзает, где брать этот самый newxor.dll ? Я так понимаю нужно переписывать стандартный, но ничего такого в комплекте с phx не идет.

http://l2phx.pp.ru/wsvn/filedetails.php?repname=l2phx3&path=%2F3.5.x%2FPluginCodding%2Fnewxor.dpr
и вообще, все необходимое есть на свн.