Если такая тема уже есть или она тут не нужна можете удалить...
(Просто сейчас защита в моде.)

Если в папке System с патчем есть l2.bin и при заходе в Клиент с ПХ выбрасывает (Иногда ее кладут "для виду"), делаем так:
Сайт сервера (http://goo.gl/8RnMk)
http://i065.radikal.ru/1012/98/12e53120cade.jpg
(Кликабельно!)

--------------------------------------------------------------------------------------
1) Вырубаем антивирусники!

2) Меняем имя у: l2phx.exe, Папки с этим exe, Окна ПХ (В настройках)

3) Порт при первом коннекте(3901) - в игнор!
(Порт 3901 работает в данном случае, но не обязательно работает в остальных случаях!)

4) l2.bin - в список Ботов/Клиентов программы!

5) Качаем HideTools, запускаем (На него ругается Антивири матом!)
Жмем на процесс ПХ (ICQ) правой кнопкой мыши и выбераем "Hide" (Слева появится: **)

6) LSP:
а) Добавляем галки на: "LSP перехват", "перехватывать данные". ("Перехватывать соединение" Тоже вариант)
б) Путь к LSP модулю: LSPprovider.dll

7)Вкладка: Настройки>Общие Настройки>"Псевдоним NewXor": Указываем путь к Inject.dll

8) Так же можно убить ГГ для уверенности...
--------------------------------------------------------------------------------------
Не получилось:

а) Заходим ПХ, Клиент Видим: Вместо ника ???????????, вместо норм пакетов: unknow, Say2 и другие...
Значит Шифрация [Что такое?] (http://coderx.ru/showpost.php?p=129690&postcount=506), идем:
http://coderx.ru/forumdisplay.php?f=31

б) Если разные способы скрытия phx'a от защиты не помогают (l2phx все равно закрывается):
http://coderx.ru/showthread.php?t=5879

в) Если не заходим (по другим причинам), идем:
http://coderx.ru/showthread.php?t=3791

--------------------------------------------------------------------------------------
Вот решил попробывать на более новых версиях...
LameGuard на Epilogue: http://s010.radikal.ru/i313/1101/d8/170024d32af6.jpg
Грация эпилог х10 с Онлайном 5-6к...
(Врятли они бы упустили шанс купить последнюю версию этой защиты...)
(1й раз пробую не на Интерлюдии)
--------------------------------------------------------------------------------------


Специально для Coderx.ru

HideTools чото я впервые слышу чтоб на него антивирус матерился--- я скачал его пару месецев назат и досихпор нод на него даже и непискнул

Знач у мну в него заселилось 100 вирусов типа: "Хайд тулз" или "Хакер тулз"...

у меня непроконало как ты описал..... да но сейчас начнётся полноя ж) с лаучера нссофта она сразу кидается- в парте первым фрэи защиты небыло... но она была просто демонстрационная но в
парте втором фрэи она идёт и наней. на руофовском клиенте она есть 100% так что нет смысла качать клиент оттуда......

1) Не флудите!!! :punish:
2) Темка не гонится за временем и актуальностью... Обход описанный выше актуален для определенной защиты и я тестировал только на с6 явах (Собственно основные потребители данной продукции) и ни о каких Фреях речи не идет...
3) Если мой метод не работает, можно нажать на этот текст и возмоооожно это вам поможет! (http://coderx.ru/showthread.php?t=5879)

щас почти везде лейм использует измененную шифрацию. Валкер официально заявил что использование на сервах с лг и ссргвард невозможно ввиду адской шифрации трафика.
Сомневаюсь что для них ньюксор напишут

делаю все по книжке , клиент всеравно закрывается

p.s Windows7\hidetoolz 2.2

Винда 7 - Зло :D

Scaem, Ну проблема (на скока я знаю) может быть не тока в Хайд тулз (Если клиент закрывается при попытке коннекта, то проблема в неигровых портах, которыми "ловят" ПХ, когда он "ловит" их...), так что (настрой ПХ, чтоб он не "схлапывался" при отсутствии соединения (Если это 3.5)) напиши сюда лог...
Если же закрывается Даже без попытки коннекта, то проблема или в Хайд тулзе или защита эта ток через Вирт. машину...

Windows7 x86 или x64 ?

x86 , закрывается клиент даже без попыток коннекта)

Scaem, ну это очевидно означает, что защита "видит" ПХ и реагирует... Проблема может быть или в Заголовках или в Процессах... Или в самой защите! Если проблема в защите то обычным Hide Toolz не обойтись никак...
Но все же рассмотри 1е 2 варианта прежде чем обращаться к 3му (Как к самому геморойному)...

3) Порт при первом коннекте(3901) - в игнор!
(Порт 3901 работает в данном случае, но не обязательно работает в остальных случаях!)

вроде в очередном обновлени ламгвард сделали 1952+n*4 порт ) тоесть я щас добавил уже 1952,1956,1960... и т.д. порты и он каждый раз находит другой порт не заблоченый, получает какой-то пакет и критует пакетхак:

Access violation at address 6F58540A. Read of address 6F58540A.

при необходимости адрес сервера и все логи выложу, если я конечно обнаружил что-то новое, если старье, ткните носом в поиск как обойти ))

UPD. кстати фрея. если какие логи нужны топикстартер свяжись, хотя как я понял тыт оже не АС запуска на таких защитах ботов. Виртуака поможет ? )

Liiion911, Такое, чтоб прям куча Портов (Нескончаемых) - не помню... Нужны эксперты, что они скажут... А то я даж не знаю))

Игровой порт чем-то отличается от остальных?

Мб если порты летят рандомно и бесконечно для обхода защиты (В худшем случае) придется Делать более сложню версию ПХ... (Куда вписываешь игровые порты вместо списка игнора)

Или я прост дураг и чет не понимаю))
Подскажешь название сервера и его хроники?

А вообще темка (Как я уже писал) Не гонится за актуальностью)) Но поскольку я не знаю версии LameGuard'a не написал ее в название темы ^^,

Nickers напиши свой скайп, или добавь(aupovartur) есть вопросу по поводу интера:confused:

ешо одно но если всеровно выбрасывает)) то пропатчите килл гвардом свой клиент) сылки килов ищите в гугле, удалите подозрительные файлы) которые закрывают игру))

ps:помним ето не сайт читов,с вас спасибки)

AsofeDll, Нет я с него только тролю и пишу гадости :D

AHTOWKA, Твой вклад неоценим, высылаю тебе подарок: 3кг Кокаина.

У меня уже не раз возникает проблема с l2.bin, сделал все как было описано, также пытался разные настройки применять и все в пустую либо l2ph не ловит пакеты (клиент видит) или же при включеном обходе через LSP не пускает сам клиент пишет неподходящий порт, через l2ph лог показывало что обход идет через ip:22222 порт (может бить проблема с этим если через LSP). Да к тому же если не применять HideToolz клиент просто вылетает. Подскажите пожалуйста что можно еще попробовать ))

Хроники - Interlude
L2PH - 3.5.33.166

Сори за беспокойство почитав еще форум и другие проблемы людей подумал вписать порт 22222 до неигровых портов что и помогло.

P.S. - Nickers спасибо.

есть ешё предложение пожалуйста переведите шифровку допустим

Begin //Начать (ну с шапками шифровку что бы было приятно писать невхор))
А то на сайте искал невхор с шапками ненашел)

AHTOWKA, Шифровке посвящен целый раздел. Эта тема целиком и полностью посвящена подключению ПХ к серверу, что делать с пакетами - уже другой вопрос.

вы так не чё не сделаете то есть не расшифруете сами пакеты,смарел шифровку и тд сделал один вывод над искать другие обходы по дешифровке...

antarius, Найден, На этом форуме знают, Никто не раскажет. Инфа 100% :)

antarius, Найден, На этом форуме знают, Никто не раскажет. Инфа 100% :)

Ну я те зато скажу посмотри на принцип работы бота л2екст инжектиться и хукает дллку в клиенте и ловит пакеты от клиента но это не дешифрация...
а сделать дешифрацию труднее просто.

antarius, Ну рассказал канешн... Пасиб тебе большое
Идея была в том, чтоб поймать трафик(обоих направлений) до того как он шифруется.
Но даже этот подход требует внимания к каждому серверу в отдельности, а работа стоит денег...
Надеюсь когда-нибудь выложат ПХ с такой системой и краткий мануал по созданию ДЛЛ под сервер...
ПХ бы вновь ожил (Все чит-порталы вместе с ним) И LameGuard бы пал... Ценность станет в специалистах, которые фиксят баги, а не в тех кто трафик шифруют))

antariusдо того как он шифруется.
или после того как он дешефруется
весь смысл в дллках и только в дллках, саму пх написать не сложно, дллки сложнее всего, а выложишь дллку -> фикс, и так до бесконечности, поэтому не завидую я дестру :D

дллки сложнее всего
Если сложнее дешифрации, то сама идея - кал))

Идея была в том, чтоб писать самому длл под свой сервак...
Дестр пускай отдыхает))

или после того как он дешефруется
Ну, да)) Имел в виду 2 направления)

я имел ввиду между писанием пх и дллки - дллка сложнее

а про дестра, он ж для екста постоянно новые дллки стряпает)

PS дешефрация в нормальном виде это таже дллка только раз в 10 сложнее потому что надо код на асме понимать на 110%

он ж для екста постоянно новые дллки стряпает)
Та знаю... замучили бедолагу))) Нубы хотят, чтоб их недо сервер тоже поддерживался...
надо код на асме понимать на 110%
то-то и оно...

Всё проделал, клиент не находит в пх...

Вы одаренный.

OverWorld и есть разработчик LameGuard.