Позволяет защитить l2.exe от l2phx, hlapex, IG
http://www.postpacific.com/showthread.php?t=12182
Думаю скоро все серверы введут данную защиту, тем более выложили исходники.

хм... Ну если есть и исходники скорее всего будут и уязвимости. Надеюсь:)

Было бы здорово реализовать в новом пакетхаке проксик (http://coderx.ru/showthread.php?t=118). Вот тогда ему вообще бы никакие извращения доблестной администрации не страшны бы были.

Позволяет защитить l2.exe от l2phx, hlapex, IG
http://www.postpacific.com/showthread.php?t=12182
Думаю скоро все серверы введут данную защиту, тем более выложили исходники.

О да вот теперь я знаю, как прикрыли сервер наш, буду искать выход

это не Анти L2phx а так детские шалости )) .

Тем не менее, хуки снимает.

Тем не менее, хуки снимает.

А проксиферы тоже снимает или Proxifier нормально хватает ?

Омагат, тру защита xD
Посмеялся и наваял решение проблемы(тестил только на хп сп3):
hxxp://depositfiles.com/files/8042993

Омагат, тру защита xD
Посмеялся и наваял решение проблемы(тестил только на хп сп3):
hxxp://depositfiles.com/files/8042993

Попробовал на lagam.net, там какая-то защита, пакетхак не может прицепиться. Надежный способ внедрения клиент не патчит. Скрытый способ внедрения патчит, но клиент падает с ошибкой.
Исходники можешь в личку кинуть?

Посмеялсо xD
Добавил обход защиты аля лагам.нет
hттp://depositfiles.com/files/8049151

Посмеялсо xD
Добавил обход защиты аля лагам.нет
hттp://depositfiles.com/files/8049151

Исходники желательно а то запускать неизвестно чего как то нехочетсо

Посмеялсо xD
Добавил обход защиты аля лагам.нет
hттp://depositfiles.com/files/8049151

Спасибо! Работает. Ловлю рыбу своим скриптом. :D

Проверил и на астериос.ру (грация) - инжект тоже работает.

Ну и что, защиту опять обновили:

http://www.postpacific.com/showpost.php?p=147826&postcount=115

В новой защите идёт привязка к имени длл, пинайте кого-нить чтоб сделали подгрузку инжекта с рандомным именем

В новой защите идёт привязка к имени длл, пинайте кого-нить чтоб сделали подгрузку инжекта с рандомным именем

Дай исходники своей предыдущей dll если на жалко.
И было бы хорошо если бы ты объяснил в чем заключалась самая первая защита и как ты ее обходил.

хм, если идёт привязка к имени длл то как эта защита работает против скрытого режима внедрения при котором имя длл нигде не фигурирует?

хм, если идёт привязка к имени длл то как эта защита работает против скрытого режима внедрения при котором имя длл нигде не фигурирует?

Скрытую длл очень легко обнаружить по вызову рутины активации длл. Та что dllmain вызывает, это очень легко

Всё работает как часы http://forums.goha.ru/images/smilies/hapydancsmil.gif

Всё работает как часы http://forums.goha.ru/images/smilies/hapydancsmil.gif

А как ты обходил восстановление хука ?

Я сделал свой способ: создаю в dll поток и в нем проверяю кажду секунду хук, и если его изменили то вешаю по новой.

А как ты обходил восстановление хука ?
Нестандартное решения нашёл, однако

Я сделал свой способ...
Краши клиента часто? А не срабатывания твоего хука? Оч интересно :)

Верх иииздевательства над защитой, позволяет грузить ИГ и инжектить длл надёжным способом(изменённая нопнх длл):
zttp://depositfiles.com/files/8176702

оффтоп: никто не знает каким образом fraps'у удается избежать проверки GameGuard'a на хук апи из d3d9.dll? :unknw:

Нестандартное решения нашёл, однако


Краши клиента часто? А не срабатывания твоего хука? Оч интересно :)

Верх иииздевательства над защитой, позволяет грузить ИГ и инжектить длл надёжным способом(изменённая нопнх длл):
zttp://depositfiles.com/files/8176702

Несрабатывает всегда один раз, просто заходишь до выбора чара потом выходишь в логин и заного заходишь, потом всегда cрабатывает. Крашей при заходе нет, тока бывает пакет хак крашает сам, но это у него как обычно.

Теперь твоя очередь рассказать о твоем нестандартном решении.

Эта тайна умрёт вместо со мною =p

Эта тайна умрёт вместо со мною =p

Не очень то и хотелось, мой собственый метод и так прекрасно работает.
А твой посмотрю в ida

А твой посмотрю в ida
Жду подробный фотоотчёт.

А пока очередной апдейт (ахтунк хардкод инсайд) :tease:
h_ttp://depositfiles.com/files/8214258

Жду подробный фотоотчёт.

А пока очередной апдейт (ахтунк хардкод инсайд) :tease:
h_ttp://depositfiles.com/files/8214258

Фотоотчет сделаешь себе сам, все что надо я уже узнал.
Странно, но мой обход все еще работает, может потому что я его не выкладываю для всех ?

Пустой экспорт rat4 и 'db 'balalayka'' меня очень позабавили

Нестандартное решения нашёл, однако


Краши клиента часто? А не срабатывания твоего хука? Оч интересно :)

Верх иииздевательства над защитой, позволяет грузить ИГ и инжектить длл надёжным способом(изменённая нопнх длл):
zttp://depositfiles.com/files/8176702
Огромное спасибо! Очень помогли!

Добавлено через 2 часа 45 минут
Нестандартное решения нашёл, однако
Верх иииздевательства над защитой, позволяет грузить ИГ и инжектить длл надёжным способом(изменённая нопнх длл):
zttp://depositfiles.com/files/8176702

www.postpacific.com/showthread.php?t=12182&page=15
Снова обновили нопхикс длл :eek:

Снова обновил инжект длл :mega_shok:
htt_p://depositfiles.com/files/8245645

Снова обновил инжект длл :mega_shok:
htt_p://depositfiles.com/files/8245645

для какого сервера вы эту войну ведёте?

Честно говоря и защита и способы обхода напоминают мне игру в крести нолики.

для какого сервера вы эту войну ведёте?
Мсье не ценитель такого искусства? ;(

Нестандартное решения нашёл, однако


Краши клиента часто? А не срабатывания твоего хука? Оч интересно :)

Верх иииздевательства над защитой, позволяет грузить ИГ и инжектить длл надёжным способом(изменённая нопнх длл):
zttp://depositfiles.com/files/8176702

Обновления измененной длл'ки есть? Прошу выложить если есть возможность.

Мсье не ценитель такого искусства? ;(

Ценитель. С интересом наблюдаю за ходом битвы.

каков счёт?, скока жертв с обоих сторон?)

Инжект наносит ответный удар! (ухх какой огород я там нагородил http://forums.goha.ru/images/smilies/hapydancsmil.gif)
_http://depositfiles.com/files/8277607

Добавлено через 5 минут
скока жертв с обоих сторон?)
Ингейма убили, ws2_32.dll вся искалечена... Пора переходить в режим ядра, вот там веселуха с бсодами начнётся)

Пора переходить в режим ядра, вот там веселуха с бсодами начнётся)а ещё начнуться инфаркты у пользователей)

Hi From Greece! I search in your forum but I dont know Russian so if someone speak English please reply me or pm me :)
I play in an server that updates with these http://rapidshare.com/files/148909063/nophx-engine-fire.rar.html files and I can not open l2walker.
Does anyone have a nophx.dll for this that allow l2walker? thank you!!

Инжект наносит ответный удар! (ухх какой огород я там нагородил http://forums.goha.ru/images/smilies/hapydancsmil.gif)
_http://depositfiles.com/files/8277607

Добавлено через 5 минут

Ингейма убили, ws2_32.dll вся искалечена... Пора переходить в режим ядра, вот там веселуха с бсодами начнётся)

Мдя, я добавил немного в свою самую первую шняшку и прекрасно работает.
Зачем так извращаться ? есть более простые способы, это касается и защиты и обхода.

В небольшом триде имею часть копии функции connect, которую и использую.
ВСЕ! никаких проблем с дурацким nophx.

Новый апдейт не особо актуален.

Faeton, да, молодец, но к чему всё это?

Новый апдейт не особо актуален.

Faeton, да, молодец, но к чему всё это?

Я подожду когда ты устанешь и начну выкладывать свою байду. :D

Пока я жду фрост можешь расслабиться ;)

Народ все же непонятно каким макаром фрапс обходит этот кошмарный руткит nProtect? Неужели nProtect ставит в исключение все хуки от фрапса..?:confused:

А фрапс вообще что-то хукает?)

CreateDevice9(8) из d3d9.dll (d3d8) ну и с OpenGL библиотеки что-то

Народ все же непонятно каким макаром фрапс обходит этот кошмарный руткит nProtect? Неужели nProtect ставит в исключение все хуки от фрапса..?:confused:
А каким образом вы пытаетесь поставить свои Hook'и ?

А каким образом вы пытаетесь поставить свои Hook'и ?

Всеми возможными, вопрос про ГГ снят :D

Ингейм вобще будет работать?

Добавлено через 14 минут
А то Fyyre совсем страх потерял, уже написал под С4 и С5.

Ингейм вобще будет работать?
Модифицируешь защиту или сам ИГ, и он будет работать, а так :nea:

Модифицируешь защиту или сам ИГ, и он будет работать, а так :nea:

Ну что, вижу скоро пора и мне выложить кое что, или ты еще не сдался ?

Я за ИГ и не брался, ну только 1 раз, когда это было совсем просто.

Ребята помогите с защитой, буду очень признателен.
0ttp://depositfiles.com/files/8396246

Модифицируешь защиту или сам ИГ, и он будет работать, а так :nea:Пытался я этот процесс в обратном порядке сделать, клиент с ингеймом запустился, жрал проц но не отображался :o

Кое-что обновил+новый фикс:
_http://depositfiles.com/files/8457884

Кое-что обновил+новый фикс:
_http://depositfiles.com/files/8457884

Ну прямо кошмар какой то, Фууре не сдается...
Ну мне интересно чем же это закончится!?
ЗЫ.а ИГ не кто не починил? :cray:

hi rat4,

http://rapidshare.com/files/151022276/nophx2f_update2.rar

Кое-что обновил+новый фикс:
_http://depositfiles.com/files/8457884

Fyyre, а что придумаеш против драйверного проксификатора?)

hi rat4,
http://rapidshare.com/files/15102227...2f_update2.rar

Таблетка:
_http://depositfiles.com/files/8512293

Пора уже на опережение работать, а не таблетками питаться.

Сталкнулся на одном сервре с такой защитой, можно на исходники взглянуть? А то все говорят в свободном доступе, а так еще и не нашел.

Пора уже на опережение работать, а не таблетками питаться.

Сталкнулся на одном сервре с такой защитой, можно на исходники взглянуть? А то все говорят в свободном доступе, а так еще и не нашел.

На первой странице топика есть ссылка на форум, где были ссылки на исходники.

Продолжаю удивляться...О_о
_http://depositfiles.com/files/8639151

upd: пофиксил краш клиента

Так понял этой dll и блоуфиш меняют, можно ли быстро определить новый? Или может какие методы есть?

Продолжаю удивляться...О_о
_http://depositfiles.com/files/8639151

upd: пофиксил краш клиента
С этим ДЛЛ коннект перехватывается бесконечно и виснет и клиент и пнх. Интересно, что после перезапуска клиента вылетает синий экран смерти:)

И вопросс: Клиент перехватывается, ник перса в ПНХ прописывает, а скрипты не работают. Приметивный Hello не хочет идти в клиент, как и все остальные. В чем тут проблема?

Версия ПНХ 3.3.9, Сервер La2phoenix Hellbound, если эта инфа будет кому-то полезной.
Заранее спасибо за ответы.

С этим ДЛЛ коннект перехватывается бесконечно и виснет и клиент и пнх.
Какая винда?

Какая винда?

ХП, СП2
Вношу поправки в ситуацию: Пакеты теперь отправляются и принимаются, но вот скрипты наглухо отказываются работать.
ЗЫ: Сегодня сдавал манор отдельными пакетами:) А вот скриптом сдать не получается. Не запускает он его.

А вот скриптом сдать не получается. Не запускает он его

А по свежее версию взять. Скрипты, хоть какие нибудь выполняются?

А по свежее версию взять. Скрипты, хоть какие нибудь выполняются?

Нет, скрипты не выполняются вообще.
А версию взял самую свежую из модификаций на форуме.

Кхм, скрипты невыполняются по простой причине: они написаны под Ц4 Интерлюд, а Камаель уже все немного (а кое-где и много) по иному. Надо или самому переписывать под камаель или искать что уже есть выложенное
P.S. что за рейты я так и не понял?

В том то и дело, что я не скриптер. Не у мею я скрипты писать. Вернее- не помню я как это делать.
Рейты- х3 на все, х1 на квест итемы, спойл.

В том то и дело, что я не скриптер. Не у мею я скрипты писать. Вернее- не помню я как это делать.
Рейты- х3 на все, х1 на квест итемы, спойл.

Неуметь писать да еще и забыть. Жесть.

Сорри не удержался.

Нестандартное решения нашёл, однако


Краши клиента часто? А не срабатывания твоего хука? Оч интересно :)

Верх иииздевательства над защитой, позволяет грузить ИГ и инжектить длл надёжным способом(изменённая нопнх длл):
zttp://depositfiles.com/files/8176702

Ничего нету еще что бы позволило ИГ грузить ?

извините если не в тему,просто тут про токен заговорили скажите как токен достать?) пробовал по всякому не получается если нетруджно помогоите ) дллька прилагается
h_t_t_p://depositfiles.com/files/tohzn9smx (http://depositfiles.com/files/tohzn9smx)

odix, не в тему, но все равно ловите
l2online.ru - 6E 63 73 6F 66 74 6C 69 6E 65 61 67 65 32 2E 63 6F 6D 20 20

PanAm, подскажи как ты его от туда достал? или просто знал.

элементарно :)
с помощью Wicked Patcher - http://saur.x33.ru/
только как это делается в новой версии я не нашел, использовал старый WP507F
и знал тоже, но в вопросе мелк не упомянался.

я ваще нуб 100%-ный но я думаю что везде есть дыры тысячи дыр )_

На серве на котором я играю стоит защита от PHX,ботов и т.д.Заходя в игру просто выдает крит.Я скачал ДЛЛ 8.1 заменил его в свем PhX, захожу в игру но нет ника перса в списке соединений((( В чем проблема ??? Помогите плиз!!!:sorry:

Sn00pu, скрыны в студию.

Добавлено через 17 секунд
с открытым списком соеденений

http://slil.ru/26378608
Люди помогите пожалуйста, по ссылке лежит архив с длл'ками nophx,core,fire. Может кто подсказать что сделать чтоб ИГ бот заработал??Зарание благодарю!

Забыл сказать сервак локальный.

вот скрин с критом. На других сервах все идет тип-топ, а на этом с ошибкой(((

NLObP, перейди плиз по этой сылке если не трудно и подскажи в чем дело http://coderx.ru/showthread.php?t=708&page=5

,Видимо помощи ждать не от кого :(

NLObP, перейди плиз по этой сылке если не трудно и подскажи в чем дело http://coderx.ru/showthread.php?t=708&page=5
Видимо помощи ждать не от кого

Не знаю, могу только посоветовать обновить пакетхак.

Товарищи, Ингейм волкер - очень плохая программа, советую попробовать что-либо другое.

Товарищи, Ингейм волкер - очень плохая программа, советую попробовать что-либо другое.

Что например??

помогите обойти зашиту которая закрывает хлапу л2пнх и даже мозилу бывает.... и закрывает л2.ехе файлов dll я не нашел.... возможно ето в ини?

Поставь Virtual Machine на ней запусти phx как соскс 5 сервер. И через любой проксификатор пусти траф линейки на твою виртуалку. В итоге защита не увидит phx.

можеш в личку написать дословно и дать сыллки где все скачать буду благодарен

Добавлено через 3 часа 58 минут
помогите

ето бесплатное на басе лежит его просто удляеш и ехе замениваеш а есть за лаве он покруче чуть

Здрасте всем, у меня не получается зайти в л2 с пнх выдает одну и туже ошибку WSA error 10061/448, я попробывал все inject.dll в этой теме, не получается ничего сделать. Сервер _l2serv.mmoclub.ru

Павел174, сначала прочитай FAQ, потом топ про дешифрацию траффика, научись грамоно задавать вопросы, и старайся сначала сам разобраться в чем проблема, а потом уже задавать вопрос.Вас много, нас мало, а желание отвечать на одни и те же вопросы, только про разные сервера нет абсолютно.

Павел174, сначала прочитай FAQ, потом топ про дешифрацию траффика, научись грамоно задавать вопросы, и старайся сначала сам разобраться в чем проблема, а потом уже задавать вопрос.Вас много, нас мало, а желание отвечать на одни и те же вопросы, только про разные сервера нет абсолютно.
правельно поставленый вопрос, содержит в себе ответ.
ПРИМЕР:
Пить будешь? ответ: Буду.
Денег хочешь? ответ: хочу
отсюда вывод задавайте вопросы граммотно.
//QaK:грамотей нашелся =)

Вопрос следующий: на нескольких серверах при запуске пкх приходят какие-то бредовые пакеты. На одно и тоже действия приходят разные пакеты и не одного правильного. Это лечиться?

ага, написанием невксора.длл.

А можно поподробней? Можно сслками, что бы хотябы представление иметь где копать.

Добавлено через 1 час 19 минут
Спасибо за наводку =) Нашел тут тему =)
http://coderx.ru/showthread.php?t=1344&highlight=newxor

Читал тему с первого поста....
...дежавю... все в точно такой последовательности творится на pyofфе с последнего рестарта....
Такое ощущения, что администрация pyoфfa набрела на эту защиту =)

P.S. скажите, если я научился писать скрипты на валкера (ну допустим простенькие, типа как на ТТ), смогу ли я освоить l2phx, hlapex ?... или нужно иметь какой то конкретный уровень знаний?
а то чувствую, что интересные вещи обсуждаются, хотелось бы вкурсе быть...

//nlobp: HEDO6PbIU, для написания скриптов для пакетхака надо знать язык паскаль.

Для написания скриптов для Валкера нужно тоже знать хоть какой нибуть язык.

Для валкера обычно и английского хватает... Ну или плачущего, да корявого русского.

Для валкера обычно и английского хватает... Ну или плачущего, да корявого русского.

Я пока не написал свою первую програму на паскале С:=А+B... Не понимал как этого делать =)

Делать было нечего... обновил немного :)
http://rat4-site.narod.ru/l2/antinophx9.rar

:p на каждый анТИПнх Есть свой обход такчто мона не волноваться :diablo:

подскажите скачал последние обнавление но на выборе серва клиент закрывается =) хелп плиз
но и бывает вылетает через 30 сек после загрузки клиента

//J-Fobos: читайте прикрепленные темы.