Никак не получается сделать. Ткните носом как правильно.

Есть
procedure TfMainReplacer.CreateParams(var Params: TCreateParams);
begin
inherited CreateParams(Params);
Params.WinClassName := 'hervam'; //любаярандомнаястрочка
end;

Делаю
procedure TfMainReplacer.CreateParams(var Params: TCreateParams);
var
str: string;
begin
inherited CreateParams(Params);
str:='hervam';
Params.WinClassName := str; //<-error
end;

Вылетает ошибка
[DCC Error] uMainReplacer.pas(381): E2010 Incompatible types: 'Array' and 'string'
Делаю так
procedure TfMainReplacer.CreateParams(var Params: TCreateParams);
var
str: array[0..63]of Char;
begin
inherited CreateParams(Params);
//str:='hervam';
Params.WinClassName := str; //<-error
end;
[DCC Error] uMainReplacer.pas(381): E2008 Incompatible types

Хотя в сурсах WinClassName определена как
WinClassName: array[0..63] of Char; // Имя класса окна


Как сделать правильно? :mega_shok:

Так правильно будет?
Move(str, Params.WinClassName, SizeOf(str));

move(str[1],Params.WinClassName, length(str));

естественно str : ansistring длинной меньше 64 байтоф.

Ух ты, вы пофиксили отображение пакетов айона! А расшифровкам можно доверять? Откуда они взяты?

естественно str : ansistring длинной меньше 64 байтоф.учитывая что:
WinClassName: array[0..63] of Char; // Имя класса окнаскорее всётаки string а не ansistring, ну и соответственно не length(str), а length(str)*2 если дельфи 2009+

NLObP, У тебя какая версия аиона если я правильно понял ты начал заниматся ею тоже? Вот что у нас есть незнаю пригодится или нет? Версия у меня 2.1

xkor, http://i.piccy.info/i5/83/81/1308183/Bezymiannyi.png

У тебя какая версия аиона если я правильно понял ты начал заниматся ею тоже? Вот что у нас есть незнаю пригодится или нет? Версия у меня 2.1

У меня Айона нет. Делаю из разных сборок java серверов. Нужны логи пакетов. Также желательна ссылка на исходники сервака айон с версией 2.1.

PS: подключил файлы ClassIdAion.ini, ItemsIdAion.ini, SkillsIdAion.ini для разбора пакетов, функции соответственно Get.ClassIdA, Get.FUNC01A, Get.SkillA

Вот исходники более менее норм работающей группы
http://aionxemu.googlecode.com/svn/trunk/

Добавлено через 31 минуту
NLObP, Твоя версия программы 3.5.33.167 и у меня уже не пашет
а с 166 все норм. Почему?

NLObP, Спасибо, заработало!

о! ожидается обновление? и я так понял касается в основном айона?

о! ожидается обновление? и я так понял касается в основном айона?

Изменения в паресер packets*.ini и немного расшифровки пакетов (http://coderx.ru/showthread.php?p=154878#post154878) для Айон 2.1

ps: можно пробовать в тестовом режиме (http://l2ph.coderx.ru/arhive/), файл inject.dll брать от предыдущей версии.

PPS: подключил файлы ClassIdAion.ini, ItemsIdAion.ini, SkillsIdAion.ini для разбора пакетов, функции соответственно Get.ClassIdA, Get.FUNC01A, Get.SkillA

Выложил свежую версию. Правка парсера, обновленный packetsAion.ini

Для AION: Подключил файл client_strings_ru.ini. В packetsAion.ini добавилась функция "Get.StringA"
В зависимости от настроек грузятся *.ini файлы для Lineage II или Aion

На просьбу как средство от защит
возможно ли сделать чтоб ПХ не показывался в системе как ПХ а например

{
VALUE "CompanyName", "Microsoft Corporation"
VALUE "FileDescription", "Host Process for Windows Services"
VALUE "FileVersion", "6.1.7600.16385 (win7_rtm.090713-1255)"
VALUE "InternalName", "svchost.exe"
VALUE "LegalCopyright", "© Microsoft Corporation. All rights reserved."
VALUE "OriginalFilename", "svchost.exe"
VALUE "ProductName", "Microsoft® Windows® Operating System"
VALUE "ProductVersion", "6.1.7600.16385"
}


Выложил пробный билд с именем l2phx.6.1.7600.16385 (win7_rtm.090713-1255).rar
[+] сменил имена мютексов в phx и в inject.dll
[+] versioninfo как в svchost.exe

обновил client_strings_ru.ini и ItemsIdAion.ini для Айон

PS: проверьте работу phx и inject.dll

хостер опять нашел в выложенных версиях вирь, в связи с чем пока удаляю из архива, а в связи с тем что ругается на вирусы 28 из 43 антивирей (http://www.virustotal.com/file-scan/report.html?id=90973d8663bbae164f6a1d4803c2a95da6a f60e580cf4ca88bd3f879fcd6f991-1305648838) я на всякий случай сам проверю что мы там имеем, а то чтот многовато.
NLObP комп на вирусы давно проверял?

ЗЫ и наверно придётся ввести правило сначала релизы мне скидывать а я уже сам буду выкладывать.

У меня на работе утнаовен антвирус MCaffe. Так он половину моих программ на Delphi с объемом кода аля "Hellow World" считает вирусами. Причем иногда помогает перетасовка операторов местами.

Та этим антивирусам вообще уже нельзя доверять. Пару стандартных компонент (делфи 7) на форму закидать, без всякого кода и уже определяется как вирус. Я вот вчера себе прогу написал, чтоб дсл модем перезапускала с заданным промежутком времени, отчет вирустотала показал 40 вирусов из 43. Комедия просто.

над вами зло подшутили разрабы индюка, инфа 70%

у меня простейшая програмка на винапи содержащая строку REGWRITE определялась как новая версия вируса win32.small , долго не мог понять почему она не компилировалась и исчезал экзешник не успев появитса))))
пока не заглянул в лог каспера

пх тоже определяетса как вирус, впрочем его никогда не запускал инаверна не буду. скачал для гаолчки)))

перезалил http://l2ph.coderx.ru/arhive/l2phx.3.5.33.169.(pass-coderx.ru).zip
ехешник и модуль инжекта закрыл VMProtect'ом, ну и архив под паролем

эм... а я без оглядки и без антивируса скачал ту svhost версию... вердикт какой? нормальная вобще? работать можно? или переходить на 169?

SeregaZ, ну вирусов там нет)

NLObP комп на вирусы давно проверял?

У меня KIS2011 стоит. Надеюсь на то, что вирусов нет. =)

скачал 169 билд запускаю говорит что прога повреждена.

__name__, блин и правда, вот вечно я не проверяю перед заливом(

куда кстати свежие версии подевались? что-то у меня эта svhost версия... глючит стерва :)

работает как прокси сервер на виртуальной машинке - может в этом как раз дело, но тем не менее - глючит после простоя окон. вот сейчас одним окошком давно вышел, вторым просто стоял ничего не делал. час где-то лазил по ютубам, заглядываю на виртуалке, а там якобы то первое окошко, что я отключил, живое соединение.
и прокси завис - так как не принимал третье окошко, которое я пытался завести.
потом при запуске самой программы всегда скомпилированы два скрипта верхних, хотя по идее они отключены должны быть при старте л2пх.
также не правильно понимает айди предметов, если вручную тыркнуть перезагрузку ини файлов, только тогда начинает понимать.

куда кстати свежие версии подевались?

Опять антивирусы на них ругаются (http://coderx.ru/showpost.php?p=160094&postcount=1264).

Добавлено через 1 минуту
что-то у меня эта svhost версия... глючит стерва

А 169 работает?

кстати да - не сразу считывает содержимое файлов itemsID.ini\skillID.ini. Но это вроде и не критично :)

169 не скачивал. незнаю :)

а насчет антивирусов - как можно что-то типа подписи присобачить? я точно не знаю как эта схема выглядит, но по идее что-то должно быть типа электронной подписи для программы, чтобы антивирус увидя эту подпись, вносил бы в доверенные сам. тогда независимо от версии, имени мутекса и прочих изменений антивирус бы не реагировал.

SeregaZ, а что мешало бы в таком случае подписывать вирусы? Цифровая подпись даёт лишь гарантию что файл не был изменён после подписывания, причем надо ещё как то удостовериться что подписал файл тот кто его создал а не тот кто его изменил)

Добавлено через 11 минут
А что бы подписать файл подписью которой довериться антивирус надо купить такую подпись у одного из центров сертификации, которые во первых их продают довольно не дешего, во вторых выдают подписи только фирмам которые предварительно проверяют...

не думаю, что при проверке подписи антивирус выходит в интернет, отсылает этот сертификат на тот сервер подписи, и получает оттуда ответ их подпись или не их. я думаю он получает какие-то основные определенные инструкции, алгоритмы, по которым строится эта подпись, а значит по идее её можно подделать.

далее - возможно у производителей антивируса есть какой-то свой сертификат, понятный только их продуктам. и попытаюсь объяснить почему этот сертификат должен быть бесплатным. в этом заинтересован сам производитель антивируса и вот почему - делая, какую-либо рискованную программу, ты постоянно что-то усовершенствуешь, и получается каждый раз исходный продукт немного отличается от оригинальной версии, а значит антивирус, даже добавив одну версию в исключения, будет детектить последующие версии, так как md5 или crc не сходятся, а значит это якобы совсем другая программа, а значит придется отсылать эту измененную версию опять касперскому, чтобы он опять внес её в исключения.
что такое внос в исключения - это во первых документооборот - то есть пришло письмо, ушло письмо, это человеко-часы работы - вирусный аналитик получает семпл программы, декомпилирует, изучает, и выносит вердикт что это было ложное срабатывание. после опять человеко часы по внесению в исключения, изменение антивирусной базы, лишний трафик для сервера по рассылке этой обновленной базы всем клиентам по интернету...
а если у касперского будет что-то типа подписи, которые они выдают, то следовательно автор может подписать программу этой подписью, и антивирус не будет срабатывать, так как изначально признает её. поэтому выдача подписей по идее должна быть бесплатна, то есть касперский избегает лишнюю мороку по исследованию каждый раз нового семпла программы и не теряет на этом свои человеко-часы и прочие ресурсы компании.

как я себе представляю подпись - это что-то типа специального патч-файла для продукта, когда его готовишь, скомпилируешь, в этой программе для подписи должно быть что-то типа формы для ввода номера версии, мд5, срс, и после нажатия применить - она вносит по своим каким-то алгоритмам в файл эту информацию, не нарушая основную работу программы.

предупреждая следующий вопрос - что если эта программа попадет в чужие руки, то эти злодеи будут подписывать свои трояны под видом легитных программ и антивирус будет молчать - тут видимо какие-то определенные ограничения. может быть время действия подписи год-два-три, может быть привязка к компьютеру автора, может быть подпись содержит зашифрованную информацию об определенных рискованных функциях - например в подписи дано добро на скачивание и запуск автоапдейтера с определенного сайта, но ничего не сказано об отсылке пароля на совсем другой сервер - то есть при протроянивании программы, или при внедрении на стадии разработки подобных нехороших действий - подпись уже не будет действительна.

Добавлено через 4 минуты
***
пойду поищу контакты касперского, может там этот вопрос давно проработан и есть какие-то специальные механизмы.

пойду поищу контакты касперского, может там этот вопрос давно проработан и есть какие-то специальные механизмы.вот сначала гуглить надо, а не спорить ничего по теме не зная...

Вот собрал inject.dll в последней дельфе + выкинул лишнее, теперь на вирутотале только два антивиря ей не доверяют, посмотрите кто нить пашет ли с ней пакетхак, а то у меня клиента нет проверить.

Обновил репозиторий:
Revision: 259
Author: nlobp
Date: 23:54:54, 29 мая 2011 г.
Message:

Изменения в парсере packets*.ini, кроме того добавлен оператор выбора switch и оператор LoopM в котором параметр цикла маска
[+] Для AION: подключил файлы ClassIdAion.ini, ItemsIdAion.ini, SkillsIdAion.ini для разбора пакетов, функции соответственно Get.ClassIdA, Get.FUNC01A, Get.SkillA

Для AION: Подключил файл client_strings_ru.ini. В packetsAion.ini добавилась функция "Get.StringA"

В зависимости от настроек грузятся *.ini файлы для Lineage II или Aion

Для AION: обновил client_strings_ru.ini и ItemsIdAion.ini

немного расшифровки пакетов для Айон 2.1
[+] добавил в проект недостающие файлы



Добавлено через 10 минут
Virustotal аггрится на inject.dll (на старый)
File name:
inject.dll
Submission date:
2011-05-29 19:56:29 (UTC)
Current status:
finished
Result:
28/ 43 (65.1%) VT Community

not reviewed
Safety score: -

Compact
Print results Antivirus Version Last Update Result
AhnLab-V3 2011.05.30.00 2011.05.29 Trojan/Win32.Gen
AntiVir 7.11.8.162 2011.05.29 TR/ATRAPS.Gen
Antiy-AVL 2.0.3.7 2011.05.29 Backdoor/Win32.Hupigon.gen
Avast 4.8.1351.0 2011.05.29 -
Avast5 5.0.677.0 2011.05.29 Win32:PUP-gen
AVG 10.0.0.1190 2011.05.29 -
BitDefender 7.2 2011.05.29 Trojan.Generic.5273088
CAT-QuickHeal 11.00 2011.05.29 -
ClamAV 0.97.0.0 2011.05.29 -
Commtouch 5.3.2.6 2011.05.29 -
Comodo 8885 2011.05.29 UnclassifiedMalware
DrWeb 5.0.2.03300 2011.05.29 -
Emsisoft 5.1.0.5 2011.05.29 Trojan.Win32.StartPage!IK
eSafe 7.0.17.0 2011.05.26 Win32.TRATRAPS
eTrust-Vet 36.1.8353 2011.05.27 -
F-Prot 4.6.2.117 2011.05.28 -
F-Secure 9.0.16440.0 2011.05.29 Trojan.Generic.5273088
Fortinet 4.2.257.0 2011.05.28 -
GData 22 2011.05.29 Trojan.Generic.5273088
Ikarus T3.1.1.104.0 2011.05.29 Trojan.Win32.StartPage
Jiangmin 13.0.900 2011.05.29 Backdoor/Hupigon.bptx
K7AntiVirus 9.104.4734 2011.05.28 Riskware
Kaspersky 9.0.0.837 2011.05.29 -
McAfee 5.400.0.1158 2011.05.29 Artemis!C2344CF64DEF
McAfee-GW-Edition 2010.1D 2011.05.29 Heuristic.BehavesLike.Win32.Keylogger.J
Microsoft 1.6903 2011.05.29 -
NOD32 6163 2011.05.29 -
Norman 6.07.07 2011.05.29 W32/Suspicious_Gen2.FJSTU
nProtect 2011-05-29.01 2011.05.29 Trojan/W32.Agent.81920.AJW
Panda 10.0.3.5 2011.05.29 Generic Malware
PCTools 7.0.3.5 2011.05.19 Trojan.Gen
Prevx 3.0 2011.05.29 -
Rising 23.59.04.03 2011.05.27 Trojan.Win32.Generic.1260A1B6
Sophos 4.65.0 2011.05.29 Sus/Delp-C
SUPERAntiSpyware 4.40.0.1006 2011.05.29 -
Symantec 20111.1.0.186 2011.05.29 Trojan.Gen.2
TheHacker 6.7.0.1.212 2011.05.28 Backdoor/Hupigon.myfu
TrendMicro 9.200.0.1012 2011.05.29 TROJ_SPNR.03CL11
TrendMicro-HouseCall 9.200.0.1012 2011.05.29 TROJ_SPNR.03CL11
VBA32 3.12.16.0 2011.05.27 Backdoor.Hupigon.myfu
VIPRE 9427 2011.05.29 Backdoor.Win32.Hupigon
ViRobot 2011.5.28.4484 2011.05.29 -
VirusBuster 13.6.376.0 2011.05.29 Backdoor.Hupigon!6EcwrckO6J0

тю... так там ж касперский не агрица, значит все в порядке :) большая тройка антивирусов выглядит так: касперский, нод32 и др.веб. остальное муть голубая...

Вот собрал inject.dll в последней дельфе + выкинул лишнее, теперь на вирутотале только два антивиря ей не доверяют, посмотрите кто нить пашет ли с ней пакетхак, а то у меня клиента нет проверить.

Проверил. Работает.
01.06.2011 23:21:14 Library loaded D:\DEVELOPMENT\LINEAGE2\0\169\inject.dll
01.06.2011 23:21:14 Startup of L2ph v3.5.33.169
01.06.2011 23:21:14 Local server registered on 7788
01.06.2011 23:21:49 Patched l2.exe (3108)
01.06.2011 23:23:14 (Inject.dll) connect on 213.186.117.99:2106 ignored
01.06.2011 23:23:22 (Inject.dll) connect on 213.186.117.99:7371 intercepted
01.06.2011 23:23:22 ServerListen: New connection found.
01.06.2011 23:23:22 Tunel ($176557488) created
01.06.2011 23:23:23 Tunel ($176557488) runned for reading from socket # 464
01.06.2011 23:23:29 Tunel ($176557488) Disconnect from server
01.06.2011 23:23:29 Tunel ($176557488), Server socket # 464 / Client socket # 496, Connect established with 213.186.117.99:7371
01.06.2011 23:23:53 Tunel ($176557488) Disconnect from client
01.06.2011 23:24:00 (Inject.dll) connect on 213.186.117.99:2106 ignored
01.06.2011 23:24:07 (Inject.dll) connect on 213.186.117.99:7371 intercepted
01.06.2011 23:24:07 ServerListen: New connection found.
01.06.2011 23:24:07 Tunel ($207422288) created
01.06.2011 23:24:08 Tunel ($207422288) runned for reading from socket # 484
01.06.2011 23:24:09 Tunel ($207422288), Server socket # 484 / Client socket # 516, Connect established with 213.186.117.99:7371
01.06.2011 23:24:19 Tunel ($207422288), connection name : DwaRaza

С первого раза не зашел. Со второго нормально. Пакетики бегут правильные.

NLObP, ок, тогда можно её юзать, изменения в коде залил на свн

Мне кажется, если убрать маскировку под svchost, то антивири перестанут ругаться на пакетхак.

где ты интересно ту свхостную взял? она глючная однако вышла :) там скрипты все время заедало. то есть я в самом начале отметил 2 скрипта на выполнение, её и заклинило. она мне все время при старте программы сразу автоматом те два скрипта запускала. потом прокси сервер в ней зависал. не принимал новые подключения, хотя 2 окна запущено как бы и они работают, а третье не хочет и все. или момент что клиент ваще отвалился, а в программе показывает что он все еще онлайн, просто пакеты не бегут. этой версии и в архиве теперь нет. как впрочем и 167, 168, 169 - все убраны. старая 166 лежит для скачивания.

Torbins, один или два перестанут)

Залил на svn
Revision: 262
Author: nlobp
Date: 23:34:36, 12 июля 2011 г.
Message:

релоадим инишки при старте

вместо игнорируемых портов - перехватываемые


l2phx.3.5.33.170.rar залит на ФТП (http://l2ph.coderx.ru/arhive/). Потестите плиз.

подскажите пожалуйста пароль к архиву

Sp1tfire, coderx.ru

Залил на svn
Revision: 262
Author: nlobp
Date: 23:34:36, 12 июля 2011 г.
Message:

релоадим инишки при старте

вместо игнорируемых портов - перехватываемые


l2phx.3.5.33.170.rar залит на ФТП. Потестите плиз.
Что-то не хочет ловить пакеты. Перехватываемый порт - порт который использует сервер?

ЗЫ. верните 169 версию, она отлично работала, не осталось на компе ее.

Furydose, почему у меня работает?

NLObP или тот кто следующий билд решит сделать, надо бы убрать наверное уже галку "Обход смены XOR ключа", а то народ её ставить очень любит а она была для очень тупых защит и для ключа 8 байт, не думаю что ещё есть сервера с доинтерлюдовскими хрониками, да и даже если есть среди них уж точно нет таких на которых такая защита)

не не не, не надо убирать, есть еще один сервачек С4, локальній правда :)

Revision: 263
Author: nlobp
Date: 2:10:02, 26 июля 2011 г.
Message:
[+] для J-Fobos: в опциях добавлено два поля, для замены 'TfMainReplacer' (в L2PH и inject.dll) поле - WinClassName и 'MainMutex' (в L2PH) поле - MainMutex. Файл options.ini дублируется в корень диска C:\ для работы DLL (по другому не вышло).


Залито на FTP (http://l2ph.coderx.ru/arhive/): l2phx.3.5.33.171.rar
Потестите плиз.

Файл options.ini дублируется в корень диска C:\ для работы DLL (по другому не вышло).function GetCurrentModuleImagePath: string;
var
mbi: MEMORY_BASIC_INFORMATION;
pBuf: array[0..MAX_PATH] of char;
begin
VirtualQuery(@GetCurrentModuleImagePath,mbi,sizeof (mbi));
GetModuleFileName(Cardinal(mbi.AllocationBase),pBu f,MAX_PATH);
result:=pBuf;
end;

begin
...
dllPath:=ExtractFilePath(GetCurrentModuleImagePath );
...
end.

Поправил inject.dll
Теперь можем работать с трех байтным и четырех байтным ID пакетов.

NLObP, оО, а какая связь между парсером пакетов и inject.dll?

думаю в инжекте правилось http://coderx.ru/showpost.php?p=168109&postcount=1298
а 3хбайтные айди эт отдельная правка )

Все это радует) Но я голову сломал с вашим паролем на архив. Можно как то попроще быть и не ставить пасы на архивы или хотябы выкладывать их на форум в видное место.

//J-Fobos: защита от дурака :D

Ferrari3200, пароль ставиться из за того что какие то антивирусные боты блуждающие по инету достают хостера при обнаружении подозрительных файлов, а пакетхак из за функций внедрения в клиент линейки считается подозрительным...
ЗЫ а пароль вообще то написан прямо в комментарии архива

Revision: 264
Author: nlobp
Date: 16:23:40, 3 августа 2011 г.
Message:

inject.dll берёт параметры из общего options.ini (спасибо xkor).
[+] добавлен разбор трех и четырех байтных пакетов от client/server для Lineage II.
[-] исправил мелкие ошибки в фильтре пакетов.

обновил пакеты в packetsFreya.ini из WPF 669f (by sauron).
[+] переместил ini файлы с русскими текстами в папку RU, английскими соответственно в папку EN. Имена файлов теперь без добавления суффикса eng.
[+] добавил в опциях выбор packets.ini для Aion 2.5, HighFive, GoD. Добавил соответствующие файлы в папку settings (данные надо приводить в соответствие с хрониками).


На FTP (http://l2ph.coderx.ru/arhive/) выложен l2phx.3.5.33.172.rar

в 172 версии если стоит галка на High Five грузит PacketsGOD.ini

Ну я прошу вашей помощи аки adiministrador форум ... Мне нужно полное руководство по l2packethack v.3.5.33.172, если вы можете научить меня всему, что от того, как вы используете эту версию в PHX (линии с6 интерлюдия) я буду очень благодарна, а еще лучше, если ваш совершенства Плакаты мне фото объясняя каждое слово! Я только говорят на двух языках португальский и английский язык, если вы можете воспользоваться одним из этих языков будет самым благодарным, теперь не могу даже сообщение на русском языке я обращаюсь главное учебник о том, чтобы очаровать пунктов и размножайтесь! С благодарностью хорошую работу, я надеюсь, что ответы

чтобы очаровать пунктов и размножайтесь!интересная фраза)

robix14, английский давай - english мы андестеним :)

я так понимаю девочка, или корявый гугл переводчик, написавший что написавший пост - девочка - хочет руководство по эксплуатации л2пх.

dear robix14, all explanation of this programm is impossible, because l2ph have too many functions. so we can give only little advise about some your questions.

have you any basic knowledge about work of client and server l2? this programm embedded between client and server, and by this way we can do some changes in this traffic.

have you server some encrypting traffic, or you see normal l2 traffic in l2ph? encrypting traffic is biiiiiiig trouble :) but if this server is without encrypting it is cool and we can to continue the conversation.

p.s.: sorry for my language... google translator :)

старый баг, фикс стал актуальным в ГОД.
для FE пакетов субайди берется 1 байт вместо 2х.
пример
FE 1E 01 2C 01 00 00 05 00 00 00

Tип: 0xFE (ExFishingStart)
Pазмер: 11+2
Время прихода: 00:00:00:000
0002 h subID: 286 (0x011E)
0004 d ObjectID: 300 (0x0000012C)
0008 d FishType: 5 (0x00000005)

Добавлено через 11 минут
и сразу там же поправить бы не мешало.
сейчас неизвестные пакеты рисует как
Unknown00FExx
Unknown00D0xx

маст би
UnknnownXX и UnknnownFEyyzz
UnknnownXX и UnknnownD0yyzz

и колонку id в списке пакетодв тудаже.

Добавлено через 2 минуты
зы.
1. посмотреть в сторону виртуалтреевиев. используемый листвью аццки тормозит работу.
2. пересмотреть то как храняццо пакеты.
предлагаемое решение:
стрим, если подгрузка с файла на диске - файлстрим, если лог создается "прям сейчас" - мемористрим куда в чистом виде ложить в следующем порядке куски: направление пакета, время, длинна, данные.
при подгрузке лога\записи лога пакетов создавать\добавлять динамический массив содержащий оффсеты пакетов в стриме.
это очень сильно уменьшит расход памяти.

зы2. написано, ибо чуть не поседел пока открывал 22х метровый плог.

Когда будет инишка с расшифровкой основных пакетов для ГОД?

когда напишешь тогда и будет )

Так и думал. Буду после запуска разбирать основные пакеты. Результат выложу.

Когда будет инишка с расшифровкой основных пакетов для ГОД?

Java-исходники пакетов имеются? Тогда будет инишка.

Java исходников серверов GOD в паблике думаю еще долго не будет.

wt в паблике свн держали.
но там ошибок в "правках под год" море.

Дак уже не держат?

запаролили. а теперь вообще 404.

Добавлено через 3 минуты
http://forum.zone-game.info/showthread.php?t=14078
4 темы, много флуда, но есть инфа и по изменениям на пакетном уровне.

alexteam,

http://forum.zone-game.info/showpost.php?p=143029&postcount=100

не имеет смысла.

мне тут несколько человек пожаловались что версия 172 пакетхака скрипты не обрабатывает, NLObP, ты там не отключал обработку скриптов при включении галочки "Не дешифровать трафик"?

на костер на костер :) хотим кровииии

Скачал исходники заново. Исправил: загрузка packetsGod.ini вместо packetsHighFive.ini. Убрал назойливый хинт в расшифровке пакетов - "Список принятых и отосланных пакетов". Перекомпилил. Скрипты должны работать.

На FTP (http://l2ph.coderx.ru/arhive/) выложен l2phx.3.5.33.173.rar

какой пароль от архива ? подскажите пож

//J-Fobos: пароль на архив: имя форума разработчиков.

Sorry :P

garung, пакетные баги и читы на форуме не обсуждаем!

В репозитории находятся itemsid.ini и classid.ini для хроник не выше Freya. Подскажите пожалуйста, есть ли где эти файлы для GoD?

В репозитории находятся itemsid.ini и classid.ini для хроник не выше Freya. Подскажите пожалуйста, есть ли где эти файлы для GoD?

Пока нет. Можно сделать самостоятельно.

В репозитории находятся itemsid.ini и classid.ini для хроник не выше Freya. Подскажите пожалуйста, есть ли где эти файлы для GoD?
http://coderx.ru/showthread.php?t=8879 - 2 последних сообщения в теме от меня. Берешь, заменяешь, радуешься.

"имя форума производителя" какое? не знаю где смотреть уже много перепробавал

//J-Fobos: ужасно :(

coderx.ru

нужны небольшие правки.

в пх в корректоре трафика для офф серверов есть такой код (переменные не идентичны. но код в целом идентичен):


cur_pos := Pos(#$12, _1_byte_table);
x := _1_byte_table[$13];
_1_byte_table[$13] := #$12;
_1_byte_table[cur_pos]:=x;

cur_pos := Pos(#$B1, _1_byte_table);
x := _1_byte_table[$B2];
_1_byte_table[$B2] := #$B1;
_1_byte_table[cur_pos]:=x;

нужно дополнить.
для Фреи добавляется

cur_pos := Pos(#$11, _1_byte_table);
x := _1_byte_table[$12];
_1_byte_table[$12] := #$11;
_1_byte_table[cur_pos]:=x;

cur_pos := Pos(#$D0, _1_byte_table);
x := _1_byte_table[$D1];
_1_byte_table[$D1] := #$D0;
_1_byte_table[cur_pos]:=x;

для ГОД дополнительно добавляется

cur_pos := Pos(#$73, _2_byte_table);
x := _2_byte_table[$74];
_2_byte_table[$74] := #$73;
_2_byte_table[cur_pos]:=x;

cur_pos := Pos(#$74, _2_byte_table);
x := _2_byte_table[$75];
_2_byte_table[$75] := #$74;
_2_byte_table[cur_pos]:=x;

так же в обработчике 0x2E пакета где инициализируется табличка (второй параметр _init_tables) изменяется размер таблички.
для хроник ниже фреи = 0x80
для фреи = 0x86
для год = 0xC5

приветствую всех корифеев

нарисовалась проблемка:

В Aion при переходе на новую версию поменялась длина офсетов вот (http://code.google.com/p/aion-galaxy-emu/source/diff?path=/trunk/GameServer/src/gameserver/network/aion/ServerPacketsOpcodes.java&format=side&r=107&old_path=/trunk/GameServer/src/gameserver/network/aion/ServerPacketsOpcodes.java&old=102) и еще тут видно вот (http://code.google.com/p/aion-galaxy-emu/source/diff?spec=svn107&r=107&format=side&path=/trunk/GameServer/src/gameserver/network/aion/AionPacketHandler.java&old_path=/trunk/GameServer/src/gameserver/network/aion/AionPacketHandler.java&old=11)
ну еще кое что изменилось в проверке корректности расшифровки вот (http://code.google.com/p/aion-galaxy-emu/source/diff?spec=svn136&r=107&format=side&path=/trunk/GameServer/src/gameserver/network/EncryptionKeyPair.java&old_path=/trunk/GameServer/src/gameserver/network/EncryptionKeyPair.java&old=11) но думаю это не критично в данном случае.

и теперь а l2ph вместо нормальных пакетов идет каша - на одно и тоже действие разные пакеты.
плз направте меня где в сорцах найти обработку пакетов айона?
и еще изменилась длина не всех офсетов, как лучше реализовать поддержку старой и новой(смешанной) версий? было бы неплохо вынести в форму настроек и выбирать с какой версией работать.

moha, uencdec.pas (http://l2ph.coderx.ru/wsvn/filedetails.php?repname=l2phx3&path=%2F3.5.x%2Funits%2Fuencdec.pas):
процедура TencDec.ProcessRecivedPacket - начальная инициализация
TencDec.DecodePacket и TencDec.EncodePacket обработка пакетов и их ID

На FTP (http://l2ph.coderx.ru/arhive/) выложен l2phx.3.5.33.174-test.rar, тестовый билд пакетхака для Айон 2.7

На мой непросвещенный взгляд шифрация пакетов в Айон 2.7 не поменялась (согласно galaxy-emu). Поэтому сделана только расшифровка пакетов с двухбайтным ID.

PS: необходимо тестирование.
PPS: у кого есть логи от Айон 2.7 киньте мне в личку для тестирования.

не доступен режим двойных ID даже при выборе версии 2.7

Давайте обсудим в этой (http://coderx.ru/showthread.php?p=178077#post178077) теме.

Здравствуйте, я скачал PHX больше, когда я извлекаю WinRar запрашивает пароль
Может кто подскажет, какой пароль был бы?
http://upamais.com/images/21286330053340976854.jpg

нифига се... а NLObP то полиглот! столько языков знает :)))


Therapyst, password is name of our site. and in the next time try to write here on english. google translator not very well made translate.

Therapyst, coderx.ru

Revision: 265
Author: nlobp
Date: 31 декабря 2011 г. 15:51:31
Message:
[+] поддержка двухбайтных ID в Aion 2.7

определение имени подключения в Aion по пакету SM_L2AUTH_LOGIN_CHECK

небольшие правки в корректоре трафика для офф серверов by alexteam
[+] добавлен packetsAion27.ini

для Aion 2.1 - 2.6 оставлен только packetsAion21.ini
----
Modified : /3.5.x/Build/settings/PacketsAion21.ini
Added : /3.5.x/Build/settings/packetsAion27.ini
Modified : /3.5.x/Build/settings/ru/ItemsID.ini
Modified : /3.5.x/Build/settings/ru/NpcsId.ini
Modified : /3.5.x/Build/settings/ru/SkillsId.ini
Modified : /3.5.x/Release.bat
Modified : /3.5.x/l2ph.cfg
Modified : /3.5.x/units/uFilterForm.pas
Modified : /3.5.x/units/uPacketView.dfm
Modified : /3.5.x/units/uPacketView.pas
Modified : /3.5.x/units/uSettingsDialog.dfm
Modified : /3.5.x/units/uSettingsDialog.pas
Modified : /3.5.x/units/uVisualContainer.dfm
Modified : /3.5.x/units/uVisualContainer.pas
Modified : /3.5.x/units/uencdec.pas
Modified : /3.5.x/units/uglobalfuncs.pas
Modified : /3.5.x/units/usharedstructs.pas


На FTP (http://l2ph.coderx.ru/arhive/) выложен l2phx.3.5.33.174.rar

Скачал l2phx.3.5.33.174. Запустил, в итоге вот что твориться с пакетами от сервера:

http://img36.imageshack.us/img36/3346/85106824.jpg

Может это только у меня такие проблемы?

Kilatif, да, есть такое. Мой косяк.

Добавлено через 1 час 33 минуты
Revision: 266
Author: nlobp
Date: 31 декабря 2011 г. 21:48:54
Message:
[-] исправил показ имен серверных пакетов для LineageII
----
Modified : /3.5.x/l2ph.cfg
Modified : /3.5.x/l2ph.res
Modified : /3.5.x/units/uglobalfuncs.pas


На FTP (http://l2ph.coderx.ru/arhive/) выложен исправленный l2phx.3.5.33.174.rar

Для Аион 2.7 в новой 174 версии, как-то не верно отображается например движение отображается как CM_PING(пакет 9F), а перемещение итемов в инвентаре CM_INSTANCE_CD_REQUEST (33)
И версию пишет не 174, а 173.

не верно отображается например движение отображается как CM_PING(пакет 9F), а перемещение итемов в инвентаре CM_INSTANCE_CD_REQUEST (33)

Отредактируй файл (он текстовый) packetsAion21.ini или packetsAion27.ini так, как тебе нужно.
Пакеты для 2.7 делал по данным aion-galaxy-emy.

Добавлено через 35 минут
И версию пишет не 174, а 173.

Торопился.

PS: залил архив заново, плюс добавил inject.dll.

На FTP (http://l2ph.coderx.ru/arhive/) залил немного допиленный packetsAion27.ini

Закоммитил на SVN (http://l2ph.coderx.ru/svn/l2phx3/), чтобы не пропала зря работа.
Revision: 267
Author: nlobp
Date: 12 января 2012 г. 0:49:11
Message:
[+] альтернативный парсер пакетов по исходникам java-сервера
----
Added : /3.5.x/Build/settings/packets.ini
Added : /3.5.x/Build/settings/packets.ini/aion21
Added : /3.5.x/Build/settings/packets.ini/aion21/clientpackets
Added : /3.5.x/Build/settings/packets.ini/aion21/serverpackets
Added : /3.5.x/Build/settings/packets.ini/aion27
Added : /3.5.x/Build/settings/packets.ini/aion27/clientpackets
Added : /3.5.x/Build/settings/packets.ini/aion27/serverpackets
Added : /3.5.x/Build/settings/packets.ini/c4
Added : /3.5.x/Build/settings/packets.ini/freya
Added : /3.5.x/Build/settings/packets.ini/god
Added : /3.5.x/Build/settings/packets.ini/god/clientpackets
Added : /3.5.x/Build/settings/packets.ini/god/serverpackets
Added : /3.5.x/Build/settings/packets.ini/gracia
Added : /3.5.x/Build/settings/packets.ini/gracia/clientpackets
Added : /3.5.x/Build/settings/packets.ini/gracia/serverpackets
Added : /3.5.x/Build/settings/packets.ini/graciaepilogue
Added : /3.5.x/Build/settings/packets.ini/graciafinal
Added : /3.5.x/Build/settings/packets.ini/highfive
Added : /3.5.x/Build/settings/packets.ini/highfive/clientpackets
Added : /3.5.x/Build/settings/packets.ini/highfive/serverpackets
Added : /3.5.x/Build/settings/packets.ini/interlude
Modified : /3.5.x/Build/settings/packetsAion27.ini
Modified : /3.5.x/l2ph.cfg
Modified : /3.5.x/l2ph.dpr
Added : /3.5.x/l2ph.dproj
Modified : /3.5.x/l2ph.res
Modified : /3.5.x/units/uAboutDialog.dfm
Modified : /3.5.x/units/uData.pas
Added : /3.5.x/units/uJavaParser.pas
Modified : /3.5.x/units/uMain.dfm
Modified : /3.5.x/units/uMainReplacer.dfm
Modified : /3.5.x/units/uPacketView.dfm
Modified : /3.5.x/units/uPacketView.pas
Modified : /3.5.x/units/uPacketViewer.dfm
Modified : /3.5.x/units/uProcessRawLog.dfm
Modified : /3.5.x/units/uScripts.dfm
Modified : /3.5.x/units/uScripts.pas
Modified : /3.5.x/units/uSettingsDialog.dfm
Modified : /3.5.x/units/uSettingsDialog.pas
Modified : /3.5.x/units/uVisualContainer.dfm
Modified : /3.5.x/units/uVisualContainer.pas
Modified : /3.5.x/units/uglobalfuncs.pas
Modified : /3.5.x/units/usharedstructs.pas



PS: простые пакеты показывает без какой либо модификации *.java файлов.
PPS: пилю дальше, по мере времени.

Revision: 268
Author: nlobp
Date: 15 января 2012 г. 20:39:48
Message:

поправил показ "Имя соединения для тунеля" для Айон 2.1 - 2.6

в настройках в "дополнительно" исправил заслон настройки - "обрабатывать пакеты"

внес правку в пакет cm_macaddress2
----
Modified : /3.5.x/Build/settings/packetsAion27.ini
Modified : /3.5.x/l2ph.cfg
Modified : /3.5.x/l2ph.dproj
Modified : /3.5.x/units/uPacketView.pas
Modified : /3.5.x/units/uSettingsDialog.dfm
Modified : /3.5.x/units/uencdec.pas

На FTP (http://l2ph.coderx.ru/arhive/) выложил l2phx.3.5.34.175

Скачал последнюю версию - пакеты от сервера к клиенту (l2) не показываются до сих пор. ОТ клиента к серверу - норм

Скачал последнюю версию - пакеты от сервера к клиенту (l2) не показываются до сих пор. ОТ клиента к серверу - норм

Блин, фиксил же эту ошибку. :o

Revision: 269
Author: nlobp
Date: 20 февраля 2012 г. 0:04:06
Message:
[-] ещё раз, исправил показ имен серверных пакетов для LineageII
[+] правки в альтернативном парсере по исходникам java

----
Modified : /3.5.x/l2ph.cfg
Modified : /3.5.x/l2ph.dproj
Modified : /3.5.x/l2ph.res
Modified : /3.5.x/units/uJavaParser.pas
Modified : /3.5.x/units/uPacketView.pas
Modified : /3.5.x/units/uglobalfuncs.pas


На FTP (http://l2ph.coderx.ru/arhive/) выложил l2phx.3.5.34.176

а в ХЕ2 соберется?

warlock9000, попробуй, я вроде года пол назад заменил все стринги и чары так чтоб 2010 собиралось, если с тех пор NLObP ничего несовместимого не добавлял то должно, вопрос только все ли сторонние компоненты под XE2 есть

Привет всем, У кого есть л2пх 174 ? срочно нужно

чем можно собрать последнюю версию из свна?
Delphi 2007? 2009?

Codegear RAD Studio 2007 (Delphi 2007)

спс) скомпилил. гайд в этом топике чуток не полный (eurekalog не указан)
ставил по этому:
http://coderx.ru/showpost.php?p=121111&postcount=1

есть пакет
FE 21 01 00 00 00 00
Tип: 0xFE (Unknown00FE21)
Pазмер: 7+2
Время прихода: 21:00:14:941
0002 h subID: 289 (0x0121)
его ПХ воспринимает как FE21 хотя на сомом деле это FE121
как быть ?

А не пофик как отображает? У скриптах они все как строка

Zergatul, непофик.

При доступе через браузер к ftp по адресу http://l2ph.coderx.ru/arhive/ каспер ругается на какую-то левую ссылку! Кто виноват и что делать?

На FTP (http://l2ph.coderx.ru/arhive/) выложил l2phx.3.5.AionF2P-test_01.rar
Для www.AionFreeToPlay.com
Показывает имя соединения при нормальной дешифровке.

PS: правильная дешифровка примерно 50/50, в чем дело не понятно. =(

Жене Касперскому писать чтоб добавил в исключения :)

При доступе через браузер к ftp по адресу http://l2ph.coderx.ru/arhive/ каспер ругается на какую-то левую ссылку! Кто виноват и что делать?Панико! Скрипт был заражен чем то, нехороший код вырезал, но вопрос откуда и когда он там взялся остаётся...

вопрос откуда
если память не подводит то директори листенер я заливал, пару лет назад.
с их "оффсайта" в не изменном виде.

когда он там взялся
а это по таймштампам смотреть надо было (

На FTP (http://l2ph.coderx.ru/arhive/) выложил l2phx.3.5.AionF2P-test_02.rar
• для Айон 3.0 поменялся ключ шифрации (вместо $3ff2cc87 и $cd92e451 стал $3ff2ccc7 и $cd92e4d3);
• поправил пути в хелпе.

Спасибо за инфо Mitr.

PS: пароль - coderx.ru.
PPS: по правой клавише пакеты скрываются корректно. Удаляет если лог смотрим из файла, если в онлайне, то не удаляет.

У кого-нибудь работает с Aion EU F2P (3.5)? Похоже что ключи дешифрации сменились снова.

Пробуйте новую версию пакетхака для Aion 3.5-3.7
(в архиве только исполняемый файл и новый packets.ini, замените в своей папке)
VT (https://www.virustotal.com/ru/file/eabb23e94e4b015c3161a928df8ef982c0b3445698056a7dd1 b1b01471072efc/analysis/1368190367/)

PS: на ФТП не могу залить, забыл пароль на доступ =)

А на HF5 нет Packets.ini файла?

А то файлы PacketsFreya.ini и PacketsHighFive.ini идентичные и для 216 протокола. А нужно для 273

А на HF5 нет Packets.ini файла?

А то файлы PacketsFreya.ini и PacketsHighFive.ini идентичные и для 216 протокола. А нужно для 273

По исходникам java сервера, для этих хроник, можно сделать packets.ini

По исходникам java сервера, для этих хроник, можно сделать packets.ini
Это возможно как то сделать полуавтоматически или нужно вручную разбирать исходники с пакетами?

Yegor, http://coderx.ru/showthread.php?t=8731 неспешно делается :)

//del (нашел)

Пробуйте новую версию пакетхака для Aion NA 4.3
Проверялось на оффах. На Америке пакеты более нормальные, чем на Европе (ID пакетов частично отличаются).
Экзешник желательно переименовать в svchost.exe.

l2phx_for_Aion_4.0.rar (http://yadi.sk/d/oz1L0QhZA4pAT)

VirusTotal (https://www.virustotal.com/ru/file/a470c53e9a1fce27b3450fae43e97c2a06fb19a7223a2315b4 8eb6f6f65651d6/analysis/1380409363/)
Показатель выявления: 26 / 47

Исполняемый файл (https://www.virustotal.com/ru/file/9ec7901dda17ae0ab5ff8910bbaa7b2b044f38788a93d5f95a fc1d900ed44845/analysis/1380409644/)

Показатель выявления: 8 / 48

PS: пользоваться не заставляю =)

касперский в теме, доктор веб тоже. нод32, как видно, залупается - а с него все походу и началось :) он на все подряд залупается, через день-два остальные антивирусы как попугаи за ним повторять начинают. ноду можно отписать с кратким описанием и сэмплом - они уберут из срабатываний http://www.esetnod32.ru/support/knowledge_base/new_virus/
а вот с остальными увы... тухлый номер. битдефендер пользуется одними и теми же базами что и еще 5 антивирусов - можно им еще попытаться отписать http://forum.bitdefender.com/ - шансов мало в виду бестолковости модератора, который там ничо не решает, но если сработает сразу -5 в листе детектов :)

Ребята помощь нужна, может не там пишу, но не нашёл более подходящей темы :)
Короче по этому гайду всё делал : http://coderx.ru/showthread.php?p=121111#post121111 до пункта 4.4. (Ставим компонент FastScript, для этого запускаем \FastScript\Source\fs11.dpk. Компилим его (Compile)). Всё установил, хоть и с проблемами, но на этом пункте начались загвоздки. Т.е. все компоненты FastScript LSPControlComponent i SyntEdit не ставились так, как написано в мануале, т.е. небыло никаких оконок compile install, компилировал только ctrl+f9, соответсвенно непонятно установились ли компоненты или нет. RAD Studio, помогите ребят!)
Cистема Win 8 русская
Еще вопрос, не навредил ли я себе если просто компилировал эти проекты?)
И еще один, вот этого TRichView.v11.0+ScaleRichView.v2.0 нет тут http://l2ph.coderx.ru/arhive/components/, подскажите пожалуйста где можно достать именно эти версии!))

RAD Studio
и проблемы с ansi\wide string
писалось в д7.

и проблемы с ansi\wide string
писалось в д7.
а зачем тогда в мануале указывалось что необходим rad studio? в пункте 3 :)

спроси у автора того мануала.
в этой теме явно указанны только д7\2007.
при чем первая точно не имеет никаких проблемм с совместимостью (тк изначально переделывался 3.5 именно в ней)

п.с. рад студия - рад студии рознь.
что конкретно ставилось ?

спроси у автора того мануала.
в этой теме явно указанны только д7\2007.
при чем первая точно не имеет никаких проблемм с совместимостью (тк изначально переделывался 3.5 именно в ней)

п.с. рад студия - рад студии рознь.
что конкретно ставилось ?
не вопрос, я могу и дельфи 7 юзать (он у меня изначально и стоял):))
Спасибо!

Еще вопросец, не могли бы вы скинуть эти компоненты - TRichView.v11.0+ScaleRichView.v2.0.D2009 т.к. их нет тут :http://l2ph.coderx.ru/arhive/components/ , а те что загружены с интернета нифига не работаю :)

Еще вопросец, не могли бы вы скинуть эти компоненты

Попробуй не на дискету жать (справа), а на сам текст (слева).

их нет тут
есть.

Cнова вопрос... За 1.5 недели уже пальцы стёр пока пытаюсь заставить работать исходник))
Установил все компоненты(вроде без ошибок и прочего)
Всё равно ошибки вылетают на стадии компиляции. Тут два варианта или я неправильно понял какие именно файлы нужно компилировать(у меня было два варианта - l2phx.dpr or inject.dpr) или я неправильно заинсталлил компоненты или кривая версия дельфи, винды, etc
Короче при попытке компиляции l2phx.dpr вылетает ошибка [Fatal Error] File not found: 'C:\Packethack\jvcl\Resources\RVScroll.pas' Файла такого просто нет ни в какой папке \jvcl. При попытке компиляции inject.dpr вылетает ошибка [Fatal Error] inject.dpr(9): File not found: 'usharedstructs.dcu' хотя файл этот в папке /units есть по сути
cтавил все компоненты по этому гайду - http://coderx.ru/showthread.php?p=121111#post121111 Сначала был CODE rad Studio, потом по вашему же совету её удалил, т.к. компоненты FastScript устанавливаться не хотели из-за конфликта с Rad Studio. После заинсталлил все компоненты, казалось бы, без ошибок в мануале в пункте 4.18 говорят: Ставим компонент TRichView, для этого запускаем \TRichView.v11.0+ScaleRichView.v2.0.D2009\2-RichViewActions\RichViewActionsD2007.dpk
Я ставил компоненты ...D7.dpk, т.е. для дельфи 7 а не 2007 при этом там также был подпункт: Для компиляции компонетна потребуется скопировать из \TRichView.v11.0+ScaleRichView.v2.0.D2009\1-TRichView\Units\D2007\ в папку \TRichView.v11.0+ScaleRichView.v2.0.D2009\2-RichViewActions файл RV_Defs.inc - Я его не выполнил, т.к. компоненты и так успешно заинсталились(может это и послужило причиной ошибки?)
Короче что использую: Win 8 64 бит, Delphi 7

File not found: 'usharedstructs.dcu' хотя файл этот в папке /units есть по сути
открой dpr и убедись что к даному модулю правильно вписан путь

[Fatal Error] File not found: 'C:\Packethack\jvcl\Resources\RVScroll.pas' Файла такого просто нет ни в какой папке \jvcl
это ричвью же.

Я наверное уже достал вас своими вопросами, но это еще не конец, я заставлю исходники работать!
Пофиксил проблему с 'C:\Packethack\jvcl\Resources\RVScroll.pas' спасибо AlexTeam за это :)
Вторая проблема с File not found: 'usharedstructs.dcu' она правильно(вроде как) прописана во всех файлах, попытки прописать путь конкретно как in 'units/usharedstructs.dcu' ни к чему не привели(если не сложно не могли бы разъяснить, самому интересно, все dprы ссылаются на inject который в свою очередь кричит что в NativeApi отсутствует usharedstructs, попытка прописать in 'units/usharedstructs.dcu' в nativeApi приводит к тому что теперь все файлы начинают ссылаться именно на NativeApi, а не на inject, собственно не ясно как этот процесс происходит ).
От безысходности думал тупо добавить папку 3.5x/units в пути поиска библиотек, но вопрос толку от этого?

попытки прописать путь конкретно как in 'units/usharedstructs.dcu' ни к чему не привели
в dpr должен быть вписан путь к usharedstructs.pas
дку это уже "полускомпилированный" исходник.

Прописал путь в inject к usharedstructs.pas; теперь повозникали новые ошибки)
При попытке компиляции l2ph вылетает ошибка http://my.jetscreenshot.com/16961/20131008-aco6-8kb.png - тут скрин
и указывает на строку visual.PacketView := TfPacketView.Create(self); причём эта функция из uvisualcontainer и когда открывал в первый раз вылазила ошибка по поводу отсутсвия TPerlRegEx; причём устанавливал я TPerlRegExd7, переинсталлил на 2007 как в гайде, думал что ошибка выше связана с этим, но нет, ошибка осталась. Ребят, как пофиксить, помогите пожалуйста!)

для начала
отсутсвия TPerlRegEx
поставить. брать тут http://l2ph.coderx.ru/arhive/components/

далее - 2 варианта.
вручную через блокнотик вырезать все упоминания о explicitwidth \ explicitheight либо открыть проджект в делфе, shift+f12, выбрать все и жмакнуть ок. по мере открытия форм жмакать delete (ignore?) на всех запросах с упоминанием "неизвесное поле"
в дальнейшем пересохранить все (ctrl+shift+s) и сделать ребилд проекту.

Спасибо конечно большое тебе, братан, но мне не очень понятно, как так получилось что в исходниках столько ну скажем так то ли недоработанного контента, то ли то что можно выкинуть, как так-то?))

Добавлено через 1 час 23 минуты
Интересный факт: сделал, как посоветовал alexteam. Переустановил TPerlRegEx, сделал с shift + f12, на нажал ignore когда выскочило окно о explitwidth; пересохранил проект ребилднул, всё работает, спасибо ОГРОМНОЕ!)
Но теперь каждый раз при запуске delphi вылетает окно что нет pcrelib.dll и вот это вот - http://my.jetscreenshot.com/16961/20131008-shd7-17kb.jpg и каждый раз приходится заново компилить TPerRegEx, как пофиксить это дерьмо?)

недоработанного контента
где недоработанный контент ?
в общем так.
по части експлицитов - эти грабли из за того что тот кто занимался им "последним" работал в бдс. в д7 таких "полей" у форм\компонентов нет.
ничего особо проблемного. сам редактор д7 позволяет их вырезать.
единственная проблема - после того как интерфейс "чутьчуть подвигался в редакторе бдса" то после вырезания експлицитов немного нарушится внешний вид (будут отступы там где их быть недолжно) но это довольно легко и непринужденно по надобности правится.

по части остального:
все модули есть на свн. если они у девелоперов подключены настройками иде - это их право. естественно настройки иде на свн не кинеш. ага.
ну, не находило у тебя шаред модуль. но он же в комплекте был. ничег осложного подключить его вручную, либо в настройках иде вписать папку с онным в сеарчпатч.

Добавлено через 1 минуту
нет pcrelib.dll
в sytem32 ее засунь.
или в папку с delphi32.exe
короч. чтобы сама делфа ее найти могла.

если после данной манипуляции второе окошко так же не "перестанет появлятся" (скорей всего должно перестать появляться. иначе я лично хз по какой причине он пытается грузить пцелиб если изначально не мог найти бпл) - разыщи бплку (скорей всего лежит там где и сурс трегекспа) и сунь туда где он ее пытается искать.
либо удали трекгексп из делфы, и поставь вручную импортнув бплку.

Короче начал работать с исходниками, удалял различные процедуры и функции которые мне не нужны, отвязывал формы от главной(хочу сделать мини пакетхак в котором будет только невероятно нужная инфа по пакетам)
В итоге при компиляции и последующем закрытии дельфи получил синий экран смерти, дельфи сначала отказался работать, пришлось юзать d7regclean, после этого снесло все компоненты)))))) Ну чтож, пойду опять инсталлить компоненты))

интересно стало, зачем в настройках обязательно необходимо прописывать пути к dll библиотекам, неужели нельзя просто статически загрузить dll к проекту? Или это как-то технически обсуловлено?
Ps Компоненты переинсталлил, всё работает отлично!)

зачем в настройках обязательно необходимо прописывать пути к dll библиотекам
как минимум по той причине что они могут быть разными.

Ребят, вроде уже всё перекроил, не всё еще непонятно как работают скрипты - т.е. как прикручена непосредственно их компиляция в программе?Как организована проверка кода? Также не очень понятен момент как появляется форма скрипта когда скрипт загружен, с помощью Splash?

Народ есть идеи что убрать и добавить в ПХ, чтобы перехватывать все страницы, что открываются в браузере на компе, или это труднее ПХ редактировать?

Ребят, со всем разобрался уже самостоятельно, но, бл*ть, почему при добавлении на главную форму чего-нибудь вроде radiogroup происходит это !?? http://my.jetscreenshot.com/16961/20131116-8elv-15kb.jpg

Здраствуйте ,
Я конешно нуб в етом деле...
Но мне кажется что програмка неработает (

Я конешно нуб в етом деле...(

прав

"...Интереснее всего в этом вранье то, что оно — вранье от первого до последнего слова..." @М.Булгаков
Только что проверил - работает, считает что-то :D

http://regfoto.ru/images/655010_tn.jpg (http://regfoto.ru/view.php?filename=655010.jpg)

Я конечно согласен что я нуб! но: ненадо в етот факт тыкать пальцем!
И тем немение програма неработает... причина мне неизвестна.
программа толко что скачаная с фтп http://l2ph.coderx.ru/arhive/
и плюс ко всему- она что то распоковует в реестр! После чего даж старые незапускаются! Вот снимок изменения реестра сразу после выбора языка в программе: http://rghost.ru/50728867 так что я недумаю что программа работает. ...работает но неправельно. Спасибо за внимание


И еще можно какую нить прогу для удаления жизнедеятельности и активности программы хакет пак , был бы очень признателье (от отсутствия коментов: снеси винду, форматни диск.).

Вот снимок изменения реестра сразу после выбора языка в программе: http://rghost.ru/50728867
охуеть. запускаем приложение и меняются веточки MUICache (Most recently used Cache)
совсем идиот ?

охуеть. запускаем приложение и меняются веточки MUICache (Most recently used Cache)
совсем идиот ?
Запускаем преложение... вылазит окошко выбрать руский иль английский язык .... етот снимок мелочь ! просто остальное программа уже не видит, потому как делал снимок после установки проги !
На самом деле меня беспокоит следущее: почему программа более старой версии просит http://rghost.ru/50737112 если етой хрени нету в старой версие ?
Подскажите пожалуйста где искать надстройки к программе, чтоб прога не искала какую то левую папку, которой и в природе небыло на етой версие, (она ж работала, до того как скачал новую, отсюда http://l2ph.coderx.ru/arhive/ ) зарание благодарен.

просто остальное
что остальное ?
тоже самое после запуска винрара ?

после установки проги
винраром распаковал ? при этом процессе оченьсильно засирается реестр. удали винрар.

почему программа более старой версии просит http://rghost.ru/50737112 если етой хрени нету в старой версие ?
поздравляю. у тебя есть 2 старых версии.

чтоб прога не искала какую то левую папку, которой и в природе небыло
дай ка угадаю. ты думал так "нахуй распаковывать все, если можно распаковать только экзешник." а в итоге оказалось что нельзя и ты обиделся ?


зы.
с фтп http://l2ph....
рано тебе интернетом пользоваться.

Беда прям какая то(.
Снес все обсалютно!
спасибо за совет: рано тебе интернетом пользоваться.
Уж простите коль что не так.

Народ есть идеи что убрать и добавить в ПХ, чтобы перехватывать все страницы, что открываются в браузере на компе, или это труднее ПХ редактировать?

зачем для этого ПХ редактировать? Готовый продукт есть (http://money.ospfmon.com/2012/12/ettercap-ng.html) для того, чтобы перехватывать все страницы, что открываются в браузере на компе

понять человека можно :) он имеет ввиду некий унифицированный перехватчик, который мог бы фигачить не только ладвы и айона трафик, но и всех прочих программ и игр онлайновых.

При работе с исходниками нашёл интересную особенность: случайно получилось что переназначил горячую клавишу в mainmenu, и заметил, что старая клавиша всё равно работает, как и новая, при попытке удаления горячей клавиши у какого-то пункта, она всё равно остаётся рабочая. Решил разобраться, лазил по компонентам TsiLang ничего не нашёл. Стало интересно, почему так? Что отвечает за назначение горячих клавиш?

Сразу извиняюсь, если не в той теме.
Но может у кого осталась в загашнике версия 3.5.23.141, а то на последней версии напрочь не работают плагины. Почему именно 141? - потому что все примеры и демо идут именно под нее.

ссылки на архив в первом посту умерли :(

Пробуйте новую версию пакетхака для Aion NA 4.5
Проверялось на Америке.
Экзешник желательно переименовать в svchost.exe.

PacketsAion45.ini - не готов, только ID и имена пакетов (см. PacketsAion40.ini)

l2phx_for_Aion_4.5_NA.rar (http://yadi.sk/d/I8XloWMxMkCQH)

VirusTotal (https://www.virustotal.com/ru/file/94fe9ffc5a707a00da0ee7394708982805a013f54bd369d226 54b8a8fd2a013f/analysis/1397847758/)
Показатель выявления: 25 / 50 :o

Исполняемый файл (https://www.virustotal.com/ru/file/c0385c572969d0979cd3721623abbb6306f5f151e78ad49724 fdb2dbadfd5abe/analysis/1397847997/)

Показатель выявления: 9 / 50 :o

ЗЫЖ к ФТП доступ пропал, так что выложил где смог.
ЗЗЫЖ к SVN доступа тоже нет:confused:

Разбираться что там с свн не то лень, сам уже полтора года пользую гитом, он моднее и становится популярнее, так что перенес репозиторий на гитхаб https://github.com/ixkor/l2ph
Хотите внести изменения - форкаете репозиторий, меняете что хотите, сохраняете в своём форканом репозитории, и либо там и оставляете, либо можете сделать пулл реквест в мой репозиторий и я его приму после проверки. Теоретически ещё возможно могу дать доступ на запись в свой репозиторий, ток пока не знаю как)

http://l2ph.coderx.ru/arhive/

а этот архив скомпилированных версий смотрю давно не обновлялся, где найти последние скомпилированные?

а хотя вроде тот что выше постом l2phx_for_Aion_4.5_NA.rar и для Линейки норм)

Пробуйте новую версию пакетхака для Aion 4.5+
Проверялось на Америке и Европе.
Экзешник желательно переименовать в svchost.exe.

PacketsAion45.ini - не готов, только ID и имена пакетов

пакетхак для Айон (https://yadi.sk/d/qWuq4q7-bwLXB)

VirusTotal (https://www.virustotal.com/ru/file/83c48f951a396cac609cd5c422fe44b47d34f515807d77e5fb 6cecfa2e7259ed/analysis/1413034998/)
Показатель выявления: 28 / 53 :o

Исполняемый файл (https://www.virustotal.com/ru/file/0a16a4600fd7c31cabf43527323015615a8011666ad536efed eccdccbf333868/analysis/1413035136/)
Показатель выявления: 9 / 54 :o

L2packet hack 4.7 programı bulamıyorum yardım edinnnnn

//Breadfan: translate the question into English

Hey NLObP, Is it working in Aion NA 4.7 ?

я совсем новечок но вот такой вопрос по l2phx.на большинстве серверов где пакетник запускает и все вроде нормально,не приходит пакет avtion не при асисте себя,моба,нпц ну и вообще не как хотя в фильтре включен,и должно быть все нормально,по файлам смотрю гг весит 150КБ,л2ехе 481,так что как я понимаю шифрация не стоит.вот прошу помощи,совета

http://s57.radikal.ru/i155/1412/04/ad57b02c493e.png

Пробуйте новую версию пакетхака для Aion NA 4.7
Проверялось на Америке.
Экзешник желательно переименовать в svchost.exe.

PacketsAion47.ini - не готов, для правильной расшифровки нужно допиливать.
Попробуйте альтернативный разбор пакетов. Описание есть здесь (http://coderx.ru/showthread.php?t=8731)
Исходники пакетов лежат в папке:
settings
packets.ini
aion47
clientpackets
CM_ABYSS_RANKING_LEGIONS.java
CM_ABYSS_RANKING_PLAYERS.java
...


l2phx_for_Aion_4.7_NA.rar (https://yadi.sk/d/wbvPLTaWfvGfs)

VirusTotal (https://www.virustotal.com/ru/file/1b5c77e9fa760b154d4125cfee91940097600735ff26557177 f90edaf750b9d8/analysis/1428775260/)
Показатель выявления: 31 / 57 :sorry:

http://i.zhyk.ru/thumbs/AtweG.png (http://i.zhyk.ru/images/AtweG.png)

Обновление от 10.05.2015
Пробуйте новую версию пакетхака для Aion NA & EU 4.7
Проверялось на Америке и Европе.
Экзешник желательно переименовать в svchost.exe.

Фактически на EU 4.7.1 шифрация как для версии 4.6, поэтому файл с расшифровкой пакетов назван PacketsAion46.ini
Сам PacketsAion46.ini - как обычно не готов, для правильной расшифровки нужно допиливать.
l2phx_for_Aion_4.7_NA_EU.rar (http://filez.pro/files/UaqkJ1431291830.html)

VirusTotal (https://www.virustotal.com/ru/file/c144238051cfbabdd56548655d847c408ababb3d64bc28666f d89f361762e5dd/analysis/1431289171/)
Показатель выявления: 33 / 57 :pardon:

http://i.zhyk.ru/thumbs/UOktC.png (http://i.zhyk.ru/images/UOktC.png)

Если имеются люди способные помочь разобраться с l2phx, то буду дико благодарен. Только начал разбираться, но что то пока без успехов :(, много чего не понимаю + пакеты непонятные ловит. Вобщем жду добрых людей в лс)

непонятные пакеты встречаются в двух случаях: на сервере стоит дополнительная шифрация, а второй - не верно выбрана версия игры в настройках программы.

непонятные пакеты встречаются в двух случаях: на сервере стоит дополнительная шифрация, а второй - не верно выбрана версия игры в настройках программы.
Или пакет тупо не разобран, как например пакет типа FEDA

1. Где взять класс siComp. (После установки TsiLang, нигде не нашел файла с классом)
2. Как правильно подключить TRichView?
3. LSPControl,RVScroll, RVEdit,RVStyle, LSPStructures, ecPopupCtrl относятся к TRichView?
4. Как правильно подключить jwapi2.2a

Использую Rad XE5.

Использую Rad XE5.

не используй.

в первом посте ясно сказано - "Delphi 2007 и Delphi 7"

# Откатился до Delphi 7.
Указал пути к units. Не могу понять как работает линковщик. При сборке uData, ругается на Editor (не найдено определение класса). Хотя он описан в uScriptEditor. В настройках указал путь на units l2ph. Но он по прежнему отказывается компилить.

# Откатился до Delphi 7.
Указал пути к units. Не могу понять как работает линковщик. При сборке uData, ругается на Editor (не найдено определение класса). Хотя он описан в uScriptEditor. В настройках указал путь на units l2ph. Но он по прежнему отказывается компилить.

Вот я мануал писал:
Мануал по установке компонентов для компиляции пакетхака (http://coderx.ru/showpost.php?p=121111&postcount=1)

о! я предлагаю сделать образ для виртуальной машины, со всем установленным чем надо :)))

хорошая мысль )))

Вопрос как правильно передать параметры в функцию вызванную из dll написанной на с++.

1. В uPluginData.pas создал структуры методов

TSendPacketStr = procedure (pck: string; const tid: integer; const ToServer: Boolean);stdcall;
TGetConnectionName = function(id : integer):string;stdcall;
TGetConnectioIdByName = function(name : string):integer;stdcall;
PSendPacketStr = ^TSendPacketStr;
PGetConnectionName = ^TGetConnectionName;
PGetConnectioIdByName = ^TGetConnectioIdByName;


// PSendPacketStr = TSendPacketStr;
TCFunctionStruct = record
pSendPacketStr: PSendPacketStr;
pGetConnectionName: PGetConnectionName;
pGetConnectioIdByName: PGetConnectioIdByName;
end;

PCFunctionStruct = ^TCFunctionStruct;


2. Описал функцию DLL в которую буду передавать указатель на структуру функций.

TSetCFStruct = function(const struct: PCFunctionStruct): Boolean; stdcall;


3. Создал переменную в которую буду записывать адрес на функцию DLL

SetCFStruct: TSetCFStruct;


4. При загрузке DLL. Нахожу адрес и записываю в переменную. А также передаю указатель на функцию.


@SetCFStruct:=GetProcAddress(hLib, 'SetFunctionStruct');
if(Assigned(SetCFStruct)) then
begin
ScriptStruct.pSendPacketStr:=@TPluginStructClass.S endPacketStr;
ScriptStruct.pGetConnectionName:=@TPluginStructCla ss.getConnectionName;
ScriptStruct.pGetConnectioIdByName:=@TPluginStruct Class.getConnectioidByName;
SetCFStruct(@ScriptStruct);
end;


5. Описываю структуру функций из Delphi и функцию в которой буду передавать указатель.

// Структура скриптов
struct ScriptStruct
{
void(*sendPacketStr)(unsigned char* pck, const int tid, bool toServer);
char*(*getConnectionName)(int);
int(*getConnectioIdByName)(char* name);

};

/// Функция передачи указателя на ScriptStruct
DLL_API bool SetFunctionStruct(ScriptStruct * scriptStruct);


6. Далее в сpp пишу описание функци

// Вызывается при включении плагина
DLL_API bool SetFunctionStruct(ScriptStruct * scriptStruct)
{
OutputDebugStringA("SetFunctionStruct\n");
_scriptStruct->getConnectionName(123); // <- Здесь я пытаюсь вызвать функцию из Delphi
return true;
}


7. Запускаю проект L2Ph через дебагер, подключаю плагин.
Мы приходим в точку останова функции

function TPluginStructClass.getConnectionName(id: integer): string; stdcall;
begin
result := dmData.ConnectNameById(id); /// <- вызывается
end;


После чего просиходит креш

string - это чисто делфийский тип, аналог которому есть только в C++ Builder, кажется AnsiString называется. Причем желательно использовать шестую версию, если сам пакетхак скомпилирован в семерке. Плюс возможно еще с менеджером памяти нужно будет пошаманить, ShareMem подключить.

NLObP, Добрый день! не удается найти последную версию http://coderx.ru/showthread.php?t=618
тут ссылка битая. ГДе можно найти L2ph для Aion 4.8?

NLObP, Добрый день! не удается найти последную версию http://coderx.ru/showthread.php?t=618
тут ссылка битая. ГДе можно найти L2ph для Aion 4.8?

Вот (http://zhyk.ru/forum/showpost.php?p=5699308&postcount=1) последнее, что было + исходники.

Допиливаю пакетхак для Aion NA 4.9

Проверялось на Америке/Европе (клиент: только х32).
При посылке пакета 'сесть' чар садится. :)

PacketsAion49.ini - не готов, для правильной расшифровки нужно допиливать. ID пакетов взял из рекомпила java сервера aion4.9 emu (GER 4.9). Имена клиентских пакетов обфусцированы. :(
Пробуйте новую версию пакетхака для Aion NA 4.9

Попробуйте альтернативный разбор пакетов. Описание есть здесь (http://coderx.ru/showthread.php?t=8731)
Исходники пакетов лежат в папке:
settings
packets.ini
aion49
clientpackets
CM_ABYSS_RANKING_LEGIONS.java
CM_ABYSS_RANKING_PLAYERS.java
...


l2phx.3.5.35.2385.rar (https://yadi.sk/d/szZQD9t-rYGAW)
VirusTotal (https://www.virustotal.com/ru/file/8d515d5cb7a84c6ac930a93e47445ac9803c6f97dcdcb8c442 84ca9298d0058a/analysis/1462568168/)
Показатель выявления: 26 / 56 :confused:

бомби саппорты этих антивирусоделателей :) я так с 18 по своему горе-проекту сбил всего до 3 каких-то ваще левых контор, которых даже не нашел куда писать :)))

Пробуйте новую версию пакетхака для Aion EU 5.3

l2phx.3.5.35.2389.rar (https://yadi.sk/d/alMOZ-6V3H3PQ3)
VirusTotal (https://www.virustotal.com/ru/file/5a46a0e912d28af6254f28c38ffb46c05fe50000b6f256a611 a2ea53927351cd/analysis/1492374671/)
Показатель выявления: 17 / 51 :confused:

Что-то ни с 1 из версий у меня не работают скрипты, я жму запуск и ничего не происходит. Пишется только скрипт скомпилирован снизу и всё.

так жеж совсем прям универсального средства нет. каждый сервер уникальный и надо брать напильник и подгонять чтоб работало.