Просмотр полной версии : В свободном доступе появился antiphx
dmitry501
28.08.2008, 13:36
Позволяет защитить l2.exe от l2phx, hlapex, IG
http://www.postpacific.com/showthread.php?t=12182
Думаю скоро все серверы введут данную защиту, тем более выложили исходники.
ElKornacio
28.08.2008, 17:06
хм... Ну если есть и исходники скорее всего будут и уязвимости. Надеюсь:)
Было бы здорово реализовать в новом пакетхаке проксик (http://coderx.ru/showthread.php?t=118). Вот тогда ему вообще бы никакие извращения доблестной администрации не страшны бы были.
Позволяет защитить l2.exe от l2phx, hlapex, IG
http://www.postpacific.com/showthread.php?t=12182
Думаю скоро все серверы введут данную защиту, тем более выложили исходники.
О да вот теперь я знаю, как прикрыли сервер наш, буду искать выход
это не Анти L2phx а так детские шалости )) .
dmitry501
18.09.2008, 06:11
Тем не менее, хуки снимает.
Тем не менее, хуки снимает.
А проксиферы тоже снимает или Proxifier нормально хватает ?
Омагат, тру защита xD
Посмеялся и наваял решение проблемы(тестил только на хп сп3):
hxxp://depositfiles.com/files/8042993
Омагат, тру защита xD
Посмеялся и наваял решение проблемы(тестил только на хп сп3):
hxxp://depositfiles.com/files/8042993
Попробовал на lagam.net, там какая-то защита, пакетхак не может прицепиться. Надежный способ внедрения клиент не патчит. Скрытый способ внедрения патчит, но клиент падает с ошибкой.
Исходники можешь в личку кинуть?
Посмеялсо xD
Добавил обход защиты аля лагам.нет
hттp://depositfiles.com/files/8049151
Посмеялсо xD
Добавил обход защиты аля лагам.нет
hттp://depositfiles.com/files/8049151
Исходники желательно а то запускать неизвестно чего как то нехочетсо
Посмеялсо xD
Добавил обход защиты аля лагам.нет
hттp://depositfiles.com/files/8049151
Спасибо! Работает. Ловлю рыбу своим скриптом. :D
Проверил и на астериос.ру (грация) - инжект тоже работает.
Ну и что, защиту опять обновили:
http://www.postpacific.com/showpost.php?p=147826&postcount=115
В новой защите идёт привязка к имени длл, пинайте кого-нить чтоб сделали подгрузку инжекта с рандомным именем
В новой защите идёт привязка к имени длл, пинайте кого-нить чтоб сделали подгрузку инжекта с рандомным именем
Дай исходники своей предыдущей dll если на жалко.
И было бы хорошо если бы ты объяснил в чем заключалась самая первая защита и как ты ее обходил.
хм, если идёт привязка к имени длл то как эта защита работает против скрытого режима внедрения при котором имя длл нигде не фигурирует?
хм, если идёт привязка к имени длл то как эта защита работает против скрытого режима внедрения при котором имя длл нигде не фигурирует?
Скрытую длл очень легко обнаружить по вызову рутины активации длл. Та что dllmain вызывает, это очень легко
Всё работает как часы http://forums.goha.ru/images/smilies/hapydancsmil.gif
Всё работает как часы http://forums.goha.ru/images/smilies/hapydancsmil.gif
А как ты обходил восстановление хука ?
Я сделал свой способ: создаю в dll поток и в нем проверяю кажду секунду хук, и если его изменили то вешаю по новой.
А как ты обходил восстановление хука ?
Нестандартное решения нашёл, однако
Я сделал свой способ...
Краши клиента часто? А не срабатывания твоего хука? Оч интересно :)
Верх иииздевательства над защитой, позволяет грузить ИГ и инжектить длл надёжным способом(изменённая нопнх длл):
zttp://depositfiles.com/files/8176702
GameCoder
24.09.2008, 00:45
оффтоп: никто не знает каким образом fraps'у удается избежать проверки GameGuard'a на хук апи из d3d9.dll? :unknw:
Нестандартное решения нашёл, однако
Краши клиента часто? А не срабатывания твоего хука? Оч интересно :)
Верх иииздевательства над защитой, позволяет грузить ИГ и инжектить длл надёжным способом(изменённая нопнх длл):
zttp://depositfiles.com/files/8176702
Несрабатывает всегда один раз, просто заходишь до выбора чара потом выходишь в логин и заного заходишь, потом всегда cрабатывает. Крашей при заходе нет, тока бывает пакет хак крашает сам, но это у него как обычно.
Теперь твоя очередь рассказать о твоем нестандартном решении.
Эта тайна умрёт вместо со мною =p
Эта тайна умрёт вместо со мною =p
Не очень то и хотелось, мой собственый метод и так прекрасно работает.
А твой посмотрю в ida
А твой посмотрю в ida
Жду подробный фотоотчёт.
А пока очередной апдейт (ахтунк хардкод инсайд) :tease:
h_ttp://depositfiles.com/files/8214258
Жду подробный фотоотчёт.
А пока очередной апдейт (ахтунк хардкод инсайд) :tease:
h_ttp://depositfiles.com/files/8214258
Фотоотчет сделаешь себе сам, все что надо я уже узнал.
Странно, но мой обход все еще работает, может потому что я его не выкладываю для всех ?
Пустой экспорт rat4 и 'db 'balalayka'' меня очень позабавили
Victorinox
25.09.2008, 20:41
Нестандартное решения нашёл, однако
Краши клиента часто? А не срабатывания твоего хука? Оч интересно :)
Верх иииздевательства над защитой, позволяет грузить ИГ и инжектить длл надёжным способом(изменённая нопнх длл):
zttp://depositfiles.com/files/8176702
Огромное спасибо! Очень помогли!
Добавлено через 2 часа 45 минут
Нестандартное решения нашёл, однако
Верх иииздевательства над защитой, позволяет грузить ИГ и инжектить длл надёжным способом(изменённая нопнх длл):
zttp://depositfiles.com/files/8176702
www.postpacific.com/showthread.php?t=12182&page=15
Снова обновили нопхикс длл :eek:
Снова обновил инжект длл :mega_shok:
htt_p://depositfiles.com/files/8245645
Снова обновил инжект длл :mega_shok:
htt_p://depositfiles.com/files/8245645
для какого сервера вы эту войну ведёте?
Честно говоря и защита и способы обхода напоминают мне игру в крести нолики.
для какого сервера вы эту войну ведёте?
Мсье не ценитель такого искусства? ;(
Нестандартное решения нашёл, однако
Краши клиента часто? А не срабатывания твоего хука? Оч интересно :)
Верх иииздевательства над защитой, позволяет грузить ИГ и инжектить длл надёжным способом(изменённая нопнх длл):
zttp://depositfiles.com/files/8176702
Обновления измененной длл'ки есть? Прошу выложить если есть возможность.
Мсье не ценитель такого искусства? ;(
Ценитель. С интересом наблюдаю за ходом битвы.
каков счёт?, скока жертв с обоих сторон?)
Инжект наносит ответный удар! (ухх какой огород я там нагородил http://forums.goha.ru/images/smilies/hapydancsmil.gif)
_http://depositfiles.com/files/8277607
Добавлено через 5 минут
скока жертв с обоих сторон?)
Ингейма убили, ws2_32.dll вся искалечена... Пора переходить в режим ядра, вот там веселуха с бсодами начнётся)
Пора переходить в режим ядра, вот там веселуха с бсодами начнётся)а ещё начнуться инфаркты у пользователей)
Hi From Greece! I search in your forum but I dont know Russian so if someone speak English please reply me or pm me :)
I play in an server that updates with these http://rapidshare.com/files/148909063/nophx-engine-fire.rar.html files and I can not open l2walker.
Does anyone have a nophx.dll for this that allow l2walker? thank you!!
Инжект наносит ответный удар! (ухх какой огород я там нагородил http://forums.goha.ru/images/smilies/hapydancsmil.gif)
_http://depositfiles.com/files/8277607
Добавлено через 5 минут
Ингейма убили, ws2_32.dll вся искалечена... Пора переходить в режим ядра, вот там веселуха с бсодами начнётся)
Мдя, я добавил немного в свою самую первую шняшку и прекрасно работает.
Зачем так извращаться ? есть более простые способы, это касается и защиты и обхода.
В небольшом триде имею часть копии функции connect, которую и использую.
ВСЕ! никаких проблем с дурацким nophx.
Новый апдейт не особо актуален.
Faeton, да, молодец, но к чему всё это?
Новый апдейт не особо актуален.
Faeton, да, молодец, но к чему всё это?
Я подожду когда ты устанешь и начну выкладывать свою байду. :D
Пока я жду фрост можешь расслабиться ;)
GameCoder
29.09.2008, 15:52
Народ все же непонятно каким макаром фрапс обходит этот кошмарный руткит nProtect? Неужели nProtect ставит в исключение все хуки от фрапса..?:confused:
А фрапс вообще что-то хукает?)
GameCoder
29.09.2008, 21:14
CreateDevice9(8) из d3d9.dll (d3d8) ну и с OpenGL библиотеки что-то
Народ все же непонятно каким макаром фрапс обходит этот кошмарный руткит nProtect? Неужели nProtect ставит в исключение все хуки от фрапса..?:confused:
А каким образом вы пытаетесь поставить свои Hook'и ?
GameCoder
30.09.2008, 19:34
А каким образом вы пытаетесь поставить свои Hook'и ?
Всеми возможными, вопрос про ГГ снят :D
Ингейм вобще будет работать?
Добавлено через 14 минут
А то Fyyre совсем страх потерял, уже написал под С4 и С5.
Ингейм вобще будет работать?
Модифицируешь защиту или сам ИГ, и он будет работать, а так :nea:
Модифицируешь защиту или сам ИГ, и он будет работать, а так :nea:
Ну что, вижу скоро пора и мне выложить кое что, или ты еще не сдался ?
Я за ИГ и не брался, ну только 1 раз, когда это было совсем просто.
Victorinox
02.10.2008, 14:32
Ребята помогите с защитой, буду очень признателен.
0ttp://depositfiles.com/files/8396246
Модифицируешь защиту или сам ИГ, и он будет работать, а так :nea:Пытался я этот процесс в обратном порядке сделать, клиент с ингеймом запустился, жрал проц но не отображался :o
Кое-что обновил+новый фикс:
_http://depositfiles.com/files/8457884
Victorinox
05.10.2008, 06:11
Кое-что обновил+новый фикс:
_http://depositfiles.com/files/8457884
Ну прямо кошмар какой то, Фууре не сдается...
Ну мне интересно чем же это закончится!?
ЗЫ.а ИГ не кто не починил? :cray:
hi rat4,
http://rapidshare.com/files/151022276/nophx2f_update2.rar
Кое-что обновил+новый фикс:
_http://depositfiles.com/files/8457884
Fyyre, а что придумаеш против драйверного проксификатора?)
hi rat4,
http://rapidshare.com/files/15102227...2f_update2.rar
Таблетка:
_http://depositfiles.com/files/8512293
Be3geBJIa3
06.10.2008, 10:51
Пора уже на опережение работать, а не таблетками питаться.
Сталкнулся на одном сервре с такой защитой, можно на исходники взглянуть? А то все говорят в свободном доступе, а так еще и не нашел.
Пора уже на опережение работать, а не таблетками питаться.
Сталкнулся на одном сервре с такой защитой, можно на исходники взглянуть? А то все говорят в свободном доступе, а так еще и не нашел.
На первой странице топика есть ссылка на форум, где были ссылки на исходники.
Продолжаю удивляться...О_о
_http://depositfiles.com/files/8639151
upd: пофиксил краш клиента
Be3geBJIa3
09.10.2008, 16:39
Так понял этой dll и блоуфиш меняют, можно ли быстро определить новый? Или может какие методы есть?
Screamer
10.10.2008, 19:52
Продолжаю удивляться...О_о
_http://depositfiles.com/files/8639151
upd: пофиксил краш клиента
С этим ДЛЛ коннект перехватывается бесконечно и виснет и клиент и пнх. Интересно, что после перезапуска клиента вылетает синий экран смерти:)
И вопросс: Клиент перехватывается, ник перса в ПНХ прописывает, а скрипты не работают. Приметивный Hello не хочет идти в клиент, как и все остальные. В чем тут проблема?
Версия ПНХ 3.3.9, Сервер La2phoenix Hellbound, если эта инфа будет кому-то полезной.
Заранее спасибо за ответы.
С этим ДЛЛ коннект перехватывается бесконечно и виснет и клиент и пнх.
Какая винда?
Screamer
10.10.2008, 23:27
Какая винда?
ХП, СП2
Вношу поправки в ситуацию: Пакеты теперь отправляются и принимаются, но вот скрипты наглухо отказываются работать.
ЗЫ: Сегодня сдавал манор отдельными пакетами:) А вот скриптом сдать не получается. Не запускает он его.
А вот скриптом сдать не получается. Не запускает он его
А по свежее версию взять. Скрипты, хоть какие нибудь выполняются?
Screamer
11.10.2008, 04:23
А по свежее версию взять. Скрипты, хоть какие нибудь выполняются?
Нет, скрипты не выполняются вообще.
А версию взял самую свежую из модификаций на форуме.
Breadfan
11.10.2008, 18:56
Кхм, скрипты невыполняются по простой причине: они написаны под Ц4 Интерлюд, а Камаель уже все немного (а кое-где и много) по иному. Надо или самому переписывать под камаель или искать что уже есть выложенное
P.S. что за рейты я так и не понял?
Screamer
11.10.2008, 23:57
В том то и дело, что я не скриптер. Не у мею я скрипты писать. Вернее- не помню я как это делать.
Рейты- х3 на все, х1 на квест итемы, спойл.
В том то и дело, что я не скриптер. Не у мею я скрипты писать. Вернее- не помню я как это делать.
Рейты- х3 на все, х1 на квест итемы, спойл.
Неуметь писать да еще и забыть. Жесть.
Сорри не удержался.
Нестандартное решения нашёл, однако
Краши клиента часто? А не срабатывания твоего хука? Оч интересно :)
Верх иииздевательства над защитой, позволяет грузить ИГ и инжектить длл надёжным способом(изменённая нопнх длл):
zttp://depositfiles.com/files/8176702
Ничего нету еще что бы позволило ИГ грузить ?
извините если не в тему,просто тут про токен заговорили скажите как токен достать?) пробовал по всякому не получается если нетруджно помогоите ) дллька прилагается
h_t_t_p://depositfiles.com/files/tohzn9smx (http://depositfiles.com/files/tohzn9smx)
odix, не в тему, но все равно ловите
l2online.ru - 6E 63 73 6F 66 74 6C 69 6E 65 61 67 65 32 2E 63 6F 6D 20 20
Be3geBJIa3
29.10.2008, 10:48
PanAm, подскажи как ты его от туда достал? или просто знал.
элементарно :)
с помощью Wicked Patcher - http://saur.x33.ru/
только как это делается в новой версии я не нашел, использовал старый WP507F
и знал тоже, но в вопросе мелк не упомянался.
я ваще нуб 100%-ный но я думаю что везде есть дыры тысячи дыр )_
На серве на котором я играю стоит защита от PHX,ботов и т.д.Заходя в игру просто выдает крит.Я скачал ДЛЛ 8.1 заменил его в свем PhX, захожу в игру но нет ника перса в списке соединений((( В чем проблема ??? Помогите плиз!!!:sorry:
Sn00pu, скрыны в студию.
Добавлено через 17 секунд
с открытым списком соеденений
http://slil.ru/26378608
Люди помогите пожалуйста, по ссылке лежит архив с длл'ками nophx,core,fire. Может кто подсказать что сделать чтоб ИГ бот заработал??Зарание благодарю!
Забыл сказать сервак локальный.
вот скрин с критом. На других сервах все идет тип-топ, а на этом с ошибкой(((
NLObP, перейди плиз по этой сылке если не трудно и подскажи в чем дело http://coderx.ru/showthread.php?t=708&page=5
,Видимо помощи ждать не от кого :(
NLObP, перейди плиз по этой сылке если не трудно и подскажи в чем дело http://coderx.ru/showthread.php?t=708&page=5
Видимо помощи ждать не от кого
Не знаю, могу только посоветовать обновить пакетхак.
Товарищи, Ингейм волкер - очень плохая программа, советую попробовать что-либо другое.
Товарищи, Ингейм волкер - очень плохая программа, советую попробовать что-либо другое.
Что например??
помогите обойти зашиту которая закрывает хлапу л2пнх и даже мозилу бывает.... и закрывает л2.ехе файлов dll я не нашел.... возможно ето в ини?
Поставь Virtual Machine на ней запусти phx как соскс 5 сервер. И через любой проксификатор пусти траф линейки на твою виртуалку. В итоге защита не увидит phx.
можеш в личку написать дословно и дать сыллки где все скачать буду благодарен
Добавлено через 3 часа 58 минут
помогите
Vklu4atel^^
22.05.2009, 02:31
ето бесплатное на басе лежит его просто удляеш и ехе замениваеш а есть за лаве он покруче чуть
Павел174
01.08.2009, 10:42
Здрасте всем, у меня не получается зайти в л2 с пнх выдает одну и туже ошибку WSA error 10061/448, я попробывал все inject.dll в этой теме, не получается ничего сделать. Сервер _l2serv.mmoclub.ru
Павел174, сначала прочитай FAQ, потом топ про дешифрацию траффика, научись грамоно задавать вопросы, и старайся сначала сам разобраться в чем проблема, а потом уже задавать вопрос.Вас много, нас мало, а желание отвечать на одни и те же вопросы, только про разные сервера нет абсолютно.
Павел174, сначала прочитай FAQ, потом топ про дешифрацию траффика, научись грамоно задавать вопросы, и старайся сначала сам разобраться в чем проблема, а потом уже задавать вопрос.Вас много, нас мало, а желание отвечать на одни и те же вопросы, только про разные сервера нет абсолютно.
правельно поставленый вопрос, содержит в себе ответ.
ПРИМЕР:
Пить будешь? ответ: Буду.
Денег хочешь? ответ: хочу
отсюда вывод задавайте вопросы граммотно.
//QaK:грамотей нашелся =)
Вопрос следующий: на нескольких серверах при запуске пкх приходят какие-то бредовые пакеты. На одно и тоже действия приходят разные пакеты и не одного правильного. Это лечиться?
alexteam
07.08.2009, 12:16
ага, написанием невксора.длл.
А можно поподробней? Можно сслками, что бы хотябы представление иметь где копать.
Добавлено через 1 час 19 минут
Спасибо за наводку =) Нашел тут тему =)
http://coderx.ru/showthread.php?t=1344&highlight=newxor
HEDO6PbIU
08.08.2009, 14:03
Читал тему с первого поста....
...дежавю... все в точно такой последовательности творится на pyofфе с последнего рестарта....
Такое ощущения, что администрация pyoфfa набрела на эту защиту =)
P.S. скажите, если я научился писать скрипты на валкера (ну допустим простенькие, типа как на ТТ), смогу ли я освоить l2phx, hlapex ?... или нужно иметь какой то конкретный уровень знаний?
а то чувствую, что интересные вещи обсуждаются, хотелось бы вкурсе быть...
//nlobp: HEDO6PbIU, для написания скриптов для пакетхака надо знать язык паскаль.
Для написания скриптов для Валкера нужно тоже знать хоть какой нибуть язык.
Для валкера обычно и английского хватает... Ну или плачущего, да корявого русского.
Для валкера обычно и английского хватает... Ну или плачущего, да корявого русского.
Я пока не написал свою первую програму на паскале С:=А+B... Не понимал как этого делать =)
Делать было нечего... обновил немного :)
http://rat4-site.narod.ru/l2/antinophx9.rar
:p на каждый анТИПнх Есть свой обход такчто мона не волноваться :diablo:
подскажите скачал последние обнавление но на выборе серва клиент закрывается =) хелп плиз
но и бывает вылетает через 30 сек после загрузки клиента
//J-Fobos: читайте прикрепленные темы.
vBulletin® v3.6.11, Copyright ©2000-2024, Jelsoft Enterprises Ltd. Перевод: zCarot