PDA

Просмотр полной версии : Чисто гипотетически...


qai
12.09.2008, 17:58
Скажите пожалуйста в принципе пакетхак может быть пропален админами серва если я буду юзать его только для того чтобы он мне каждые 2 минуты нажимал на одну кнопку?
ТОбиш никаких аццки противозаконых действий я не делаю... Просто не удобно метацо между окнами сапортов и кликать на макрос, хотелось бы автоматизировать через пхк, но другой вопрос стоит ли, дабы не схлопотать банан, как использование сторонних программ?

KrazyKeNNy
12.09.2008, 18:22
Если грамотно скрипт построишь и тебя не спалят другие игроки то бана не будет. Согласись что странно выглядит одновременное бафанье?

qai
12.09.2008, 21:47
ну понятно что глупость палицо
другой вопрос, тобиш бот палицо на програмном уровне, отсылая посылая корявые пакеты... Есть ли какая либо подобная фишка с пхк... тобиш можно ли его спалить как либо на програмном уровне, а не чисто на интуиции??

APXAHGEJI
12.09.2008, 22:40
Если в скрипте неправильно будет составляться какой то пакет, то в принципе возможен автобан.

xkor
13.09.2008, 01:14
палевность пакетхака зависит исключительно от пользователя, если пользователь не будет отправлять пакеты которые не может послать клиент то палева не будет...

Demiurg
13.09.2008, 03:44
палевность пакетхака зависит исключительно от пользователя, если пользователь не будет отправлять пакеты которые не может послать клиент то палева не будет...

Теперь палят защитой игры которая видит паетхак.

qai
13.09.2008, 12:46
палевность пакетхака зависит исключительно от пользователя, если пользователь не будет отправлять пакеты которые не может послать клиент то палева не будет...

оке
еще как бы вопрос макросы которые нажимаюцо с панельки тоже отправляюцо на серв как пакет, или как совокупность пакетов?
и если все же как один пакет, то перехватив данный пакет, и отправляя его каждые 2 минуты чисто гипотетически меня не должны забанить?

Grinch
13.09.2008, 13:17
Теперь палят защитой игры которая видит паетхак. угу инопланетяне захватили землю :) на каком сервере такая радость?

xkor
13.09.2008, 15:47
qai, макросы выполняются клиентом и следовательно клиент их преобразует в обычную последовательность действий которые записаны в макросе, короче скока действий в макросе стока пакетов причем таких же как если бы ты сам в клиенте без макроса все эти действия делал...

qai
13.09.2008, 18:56
qai, макросы выполняются клиентом и следовательно клиент их преобразует в обычную последовательность действий которые записаны в макросе, короче скока действий в макросе стока пакетов причем таких же как если бы ты сам в клиенте без макроса все эти действия делал...

Я просто скриптописательством не занимался, но тем не менее ваша разработка подерживает какой нибудь синтаксис аля useskill Dance of Fury
delay
etc
тобиш как лучше реализвоать чтобы он кинул патю отденсил и разорвал пати и так каждые 2 минуты, вроде бы задачка то не сложная... ;)

Grinch
13.09.2008, 21:07
тобиш как лучше реализвоать чтобы он кинул патю отденсил и разорвал пати и так каждые 2 минуты, вроде бы задачка то не сложная...
гы ) типа того ) я полтора дня писал ) правда наворотил там ) надо будет его оптимизировать как нить

qai
13.09.2008, 22:11
гы ) типа того ) я полтора дня писал ) правда наворотил там ) надо будет его оптимизировать как нить

вротмненоги, неужели все настолько уж сложно
а если тупо сделать 1 раз вручную отловить все жти пакеты
и далее просто посылать их каждые 2 минуты
или непоканает ?;)
да если не покатит будь добр выложить свой скрипт етого действия

xkor
13.09.2008, 22:40
тут как раз главная проблема и состоит в том чтобы эти 2 минуты отмерять, да и пакеты надо с небольшой задержкой отправлять...

15027
14.09.2008, 01:43
угу инопланетяне захватили землю :) на каком сервере такая радость?

Разуй глаза их уже десятки, от защиты хинта до той что за 200 баксов продают

sazhdaniil
22.10.2008, 16:26
Разуй глаза их уже десятки, от защиты хинта до той что за 200 баксов продают

Это 100%, на lineage.ru палят тока так, и не знаю как прятаться от этого!
С админом разговаривал. Он мне сказал, если любая прога внедряется в процесс l2, она считается сторонней программой и вы получаете бан!
Как этого избежать х.з..
Даже если вы случайно запустили Artmoney, вас банят.

PanAm
22.10.2008, 16:49
sazhdaniil, Оо, в первый раз слышу чтоб на мелке была защита, но может они что и накрутили за последнии два месяца, но в сентябре ПХ работал на ура. там только изменена шифрация, причем в сторону сильного упращения, решение выложено и не является большим секретом. А то что говорят админы, так это у них работа такая.

sazhdaniil
22.10.2008, 19:05
sazhdaniil, Оо, в первый раз слышу чтоб на мелке была защита, но может они что и накрутили за последнии два месяца, но в сентябре ПХ работал на ура. там только изменена шифрация, причем в сторону сильного упращения, решение выложено и не является большим секретом. А то что говорят админы, так это у них работа такая.

Работа такая, мне четырех чаров за две недели забанили.
Причем на первом я еще мог запалиться. А остальных тестил по очереди.

На первом отправил левый пакет случайно, забанили.
На втором потихоньку ботоводил без левых пакетов, забанили.
На третьем просто решил повесить пакетхак и переименовал инжект, забанили хотя в пасивном режиме висел!
Когда третьего забанили я просто запустил Artmoney, и тоже забанили!

Поэксперементируйте если есть кто на мелке. Запустите Artmoney во время игры, если чара не жалко ). Время бана от трех дней. Обычно через три дня можно уже создавать нового чара. Помогите плиз с решением.

Обратил внимание, не важно в какой момент ты делаешь инъекцию в процесс l2, бан ты всеравно получаешь.
Видимо отправляется какой-то пакет. По айпишнику не банят 100%, играл с разных IP, и если не запускать пакетхак, то не банят.

Murdoc
23.10.2008, 12:55
угу инопланетяне захватили землю :) на каком сервере такая радость?

А что ты на это скажешь? Это показывает файлмон. поиск newxor.dll ведется по всем директориям откуда что либо запущенно на момент запуска л2.ехе. Такая же фигня с инжект.длл. Это кроме проверок на инжект и перехват процесса л2. Защита от хинта.

15:32:28 l2.exe:288 DIRECTORY D:\program files\miranda\ NO SUCH FILE FileBothDirectoryInformation: newxor.dll

NLObP
23.10.2008, 15:26
поиск newxor.dll ведется по всем директориям

В последней версии пакетхака можно переименовывать файл newxor.dll и inject.dll

sazhdaniil
23.10.2008, 15:51
В последней версии пакетхака можно переименовывать файл newxor.dll и inject.dll

Это понятно, я уже писал что переименовывал эти файлы. Но как быть с проверкой на инъекцию в процесс l2?

NLObP
23.10.2008, 15:59
Это понятно, я уже писал что переименовывал эти файлы. Но как быть с проверкой на инъекцию в процесс l2?

Я не знаю. Из этой темы (http://coderx.ru/showthread.php?t=708) inject.dll не помогает?

PanAm
23.10.2008, 16:04
http://coderx.ru/showthread.php?t=708
тут почитайте, тоже интересно...

Добавлено через 53 секунды
NLObP, опередил :)

sazhdaniil
23.10.2008, 16:05
Я не знаю. Из этой темы (http://coderx.ru/showthread.php?t=708) inject.dll не помогает?

Нет, к сожалению не помогает. Брал от туда последнюю версию, (antinophx8.1.rar).

NLObP
23.10.2008, 16:06
Нет, к сожалению не помогает. Брал от туда последнюю версию, (antinophx8.1.rar).

Попробуй все. На всякий случай.

PanAm
23.10.2008, 16:25
Прям заинтриговал. сегодня вечером посмотря что там накрутили

sazhdaniil
23.10.2008, 16:41
Попробуй все. На всякий случай.

Ок. Попробую. Нужно добить эту тему. Но всетаки думаю в итоге придется дебажить l2.exe.
В прошлом месяце они выложили автопатчер сюда (http://srv.lineage.ru/LineageII.zip), что он патчит я не смотрел, но есть подозрения что вносит изменения отслеживающие инъекцию.

ratvier
23.10.2008, 22:15
Чудеса какие-то по описанию творятся)

sazhdaniil
23.10.2008, 23:26
Чудеса какие-то по описанию творятся)

Сам в шоке )
Щас попробую подебажить. Есть мысль что это из-за того что я запускаю LineageII.exe, а через него игру. Этот файл сканирует все dll'ки в системе, возможно проверяет наличие инъекции на уже запущенных клиентах, хотя когда я запускал Artmoney я уже был в игре. Последнего бота вчера создал - сегодня забанили.

Murdoc
24.10.2008, 12:26
Это понятно, я уже писал что переименовывал эти файлы. Но как быть с проверкой на инъекцию в процесс l2?

Есть вариант вообще убрать из л2пх инжект и прикрутить сокс прокси. тут даже исходники лежат в теме по модификации. у меня работает :) правда те исходники немножко недоделаны, как я понимаю. все работает, но есть недочеты и л2пх как то дофига памяти жрет при запуске скриптов.
ЗЫ а дллки инжект и ньюксор просто удаляешь.

NLObP
24.10.2008, 14:10
Есть вариант вообще убрать из л2пх инжект и прикрутить сокс прокси. тут даже исходники лежат в теме по модификации. у меня работает :) правда те исходники немножко недоделаны, как я понимаю. все работает, но есть недочеты и л2пх как то дофига памяти жрет при запуске скриптов.
ЗЫ а дллки инжект и ньюксор просто удаляешь.

По используемой памяти (билд 59):
запуск - 9,4 мб
свернули пакетхак - 1,7 мб
развернули - 2,7 мб
запустили скрипт бот alexus - 8,5 мб
запустили еще один - 10,9 мб
свернули пакетхак - 1,9 мб
развернули - 3,7 мб

Эти (http://coderx.ru/showpost.php?p=15929&postcount=256) исходники с sock5 рабатают? Что еще потребуется для работы пакетхака, а то я не разбираюсь?

Добавлено через 2 минуты
ньюксор просто удаляешь

А если шифрование идет?

sazhdaniil
24.10.2008, 14:33
Эти (http://coderx.ru/showpost.php?p=15929&postcount=256) исходники с sock5 рабатают? Что еще потребуется для работы пакетхака, а то я не разбираюсь?


Отлично, щас прикручу к последнему репозитарию, пока не обновляйте плиз его!

Форест
24.10.2008, 15:19
Отлично, щас прикручу к последнему репозитарию, пока не обновляйте плиз его!

Когда xkor писал, еще на позапрошлом АЧ, что он принципиально решил не делать прокси.

Murdoc
24.10.2008, 16:12
По используемой памяти (билд 59):
запуск - 9,4 мб
свернули пакетхак - 1,7 мб
развернули - 2,7 мб
запустили скрипт бот alexus - 8,5 мб
запустили еще один - 10,9 мб
свернули пакетхак - 1,9 мб
развернули - 3,7 мб

Эти (http://coderx.ru/showpost.php?p=15929&postcount=256) исходники с sock5 рабатают? Что еще потребуется для работы пакетхака, а то я не разбираюсь?

Добавлено через 2 минуты


А если шифрование идет?

Именно об этих исходникакх я и писал. Да они рабочие. да работают с сокс 5. еще понадобится проксифайр или пермео или еще какой нить проксификатор(фрикап не катит. в нем есть своя инжект.длл и она палится защитой). на проксификаторе перенаправляешь траф л2 через сокс прокси л2пх. и все.

На счет памяти. у меня при запуске супер скрипта на рыбалку сразу жрет 10 метров оперативі и 150 метров виртуалки. со временем оперативка забивается. через час-два уже 100-150 метров :(

NLObP
24.10.2008, 16:22
со временем оперативка забивается

Из-за лога пакетов может такое быть. Надо подумать об его ограничении по длине и/или скидывании его на диск в файл.

sazhdaniil
24.10.2008, 17:00
Когда xkor писал, еще на позапрошлом АЧ, что он принципиально решил не делать прокси.

Блин, а я уже прикрутил. Оставлю себе тогда )

NLObP
24.10.2008, 17:13
Блин, а я уже прикрутил. Оставлю себе тогда )

Заливай на форум.

sazhdaniil
24.10.2008, 17:36
Заливай на форум.

Вот, но после того как написал, уже еще изменений понаделал, в результате утечка памяти, видимо из-за того что не обнуляю некоторые переменные. В понедельник буду разбираться.

PanAm
24.10.2008, 22:40
хз, я ни какой защиты на мелке не нашел, l2phx 3.4.1 со своей стандартной из поставки inject.dll ни как не переименованной, загружается в "надежном" режиме, авто-бана небыло. да и hGuard.dll в системной папке я не видел.

hjkhsdfasadfs
25.10.2008, 15:01
хз, я ни какой защиты на мелке не нашел, l2phx 3.4.1 со своей стандартной из поставки inject.dll ни как не переименованной, загружается в "надежном" режиме, авто-бана небыло. да и hGuard.dll в системной папке я не видел.

врядли автобан, только по будням банят. подожди до вторника если в пятницу или в выходные чара создал. и побегай в понедельник с пакетхаком.

xkor
25.10.2008, 19:36
Когда xkor писал, еще на позапрошлом АЧ, что он принципиально решил не делать прокси.ничего подобного...

sazhdaniil, что ты за прокси прикрутил я так и не понял, нигде поля для указания порта прокси нету, но зато зачемто панель "Алиасы используемых DLL" при включении "Режим прокси сервера" вся изменяется и вернуть её после этого обратно низя...
я сам уже полу прикрутил прокси к пакетхаку, но тут увидел эту поделку и было подумал что мне больше ничего делать не надо.., ну да, мечтать не вредно...
зачем заменять перехват проксей?, что мешает просто добавить проксю?
короче поже свой вариант выложу...

Форест
26.10.2008, 05:11
ничего подобного...



Как быстро ты забываешь свои слова. l2proxy забыл ? ты его закончил теми словами.

sazhdaniil
27.10.2008, 10:38
ничего подобного...

sazhdaniil, что ты за прокси прикрутил я так и не понял, нигде поля для указания порта прокси нету
Я просто выдернул куски кода из предложеного варианта, и прикрутил к последней версии.
Используется порт 56574, на котором регистрируется локальный сервер.

но зато зачемто панель "Алиасы используемых DLL" при включении "Режим прокси сервера" вся изменяется и вернуть её после этого обратно низя...
Обратно панель возвращается из конфигурационного файла.

Я код в архиве выложил.

PanAm
31.10.2008, 16:11
да. похоже не мелке что-то вроде ГГ решили прикрутить. но разбиратся в этом уже лень - админы сильно поздно за это взялись.

Добавлено через 21 час 14 минут
1 акк забанили за использование сторонних прог, чаром просто зашел на 3 мин с ПХ, ничего с него не отправлял.

sazhdaniil
01.11.2008, 11:09
да. похоже не мелке что-то вроде ГГ решили прикрутить. но разбиратся в этом уже лень - админы сильно поздно за это взялись.

Добавлено через 21 час 14 минут
1 акк забанили за использование сторонних прог, чаром просто зашел на 3 мин с ПХ, ничего с него не отправлял.

ИМЕННО!
попробуй запустить артманию и прицепить к процессу игры. тоже самое будет. Бан, хотя ты ничего не отправлял )

PanAm
01.11.2008, 15:36
ну чтож, будем думать (может быть, если только ради спортивного интересса) как обойти проверку инжекта в процесс.