fire.dll, fire.u, core.dll — защита от Хинта, поправьте, если я не прав. Сервер Interlude. В общем, есть ли обходы данной защиты в паблике, как бороться с этим злом?

fire.dll, fire.u, core.dll — защита от Хинта, поправьте, если я не прав. Сервер Interlude. В общем, есть ли обходы данной защиты в паблике, как бороться с этим злом?

Неправ. Это стандартные файлы клиента. Защиты нет, бороться не требуется.

Теперь по защите от Хинта. Обходы есть, от старых версий даже в паблике, от новых не видел.

fire.dll - либа толстая, 1,74 МБ. Стандартная до 500 КБ даже не дотягивает, по-моему. Интересует обход бана по hardware id, я сам ничего не нагуглил, есть какие либо варианты?

На этом игровом сервере _http://fort.megaline.kz/ стоит защита от хинта для ХБ, банит автоматом, обход пока не найден ни на АЧ ни на др сайтах.

Я выкладывал обход защиты и обход бана, смотрите на ач, есть темка. Правда не тестил на версии которая недавно вышла.

Каков хайд, ссылку на тред можно сюда или в ПМ?
Я нагуглил один с убиванием нитей в процессе, помогает, но ненадолго. Пробовал ниткам запретить чтение/запись — тоже ненадолго. Через некоторое время дисконнект с невозможностью зайти в последующем :(

Тут вот вопрос назрел, даже два:
1. Может есть господа реверсеры и безвозмездно поделятся следующей инфой: как либа генерирует whid и где в этот процесс можно вмешаться?
2. Есть ли внешний снифер lin2 interlude, который удобоваримо парсит и отображает пакеты?

Тут вот вопрос назрел, даже два:
1. Может есть господа реверсеры и безвозмездно поделятся следующей инфой: как либа генерирует whid и где в этот процесс можно вмешаться?
2. Есть ли внешний снифер lin2 interlude, который удобоваримо парсит и отображает пакеты?

2. l2phx - собственно ты сейчас находишся на офмциальном сайте этой программы, которая в том числе и сниффер.

Я имел ввиду без внедрения, потому-что защита обнаруживает это и первым же числом информация отправляется на сервер и вуаля — бан, если обрубить thread внутри l2.exe то зайти можно с чем угодно, но ненадолго, через некоторое время сервер проверяет активность защиты и если таковой не обнаружено, то, опять таки, бан. А без снифера не узнать какие пакеты приходят и уходят. Порочный круг :unknw: А так хоть стартовая точка будет какая-то...

Я имел ввиду без внедрения, потому-что защита обнаруживает это и первым же числом информация отправляется на сервер и вуаля — бан, если обрубить thread внутри l2.exe то зайти можно с чем угодно, но ненадолго, через некоторое время сервер проверяет активность защиты и если таковой не обнаружено, то, опять таки, бан. А без снифера не узнать какие пакеты приходят и уходят. Порочный круг :unknw: А так хоть стартовая точка будет какая-то...

Без внедрения - LSP модуль работает без внедрения. Вполне законный способ, описанный в MSDN

fkn0wned, http://www.youtube.com/watch?v=L9LJM_ksVbY

fkn0wned, http://www.youtube.com/watch?v=L9LJM_ksVbY

там используется другая защита, не от хинта(с хинтом пере направление трафика не сработает), скорей всего от Кеши или подобная нубская, она обходится способом намного легче чем тот что на видео. Опять же всю инфу гляньте на ач или жуке)

alexteam, спасибо, но это kasha security module, а речь идет о другой защите.

то решение является универсальным для защит не криптующих трафик.

pickwick
А не мог бы ты дать ссылку или тут написать кратко обход защиты от хинта, а то на АЧ ни чё не нашёл

В пакетхаке настраиваеш сокс и перенаправляешь траф клиента на него. ну и заголовок окна в ПХ меняешь. все! У меня работает банов небыло