Просмотр полной версии : Дамп пакетов, руофф. Помогите обойти фрост
Всем привет.
Возникла небольшая проблемка...
Написал дамп пакетов (методами клиента).
Но Фрост видит его и не пускает...
Как выглядит...
Написал DSETUP.DLL.
В ней заголовки ДиректИкса и мой хук
в хуке 3-4 замены ВМТ и 1 сплайсниг типа CALL
Как можно скрыться ль *баного фроста, или есть ли какой то софт для дампа пакетов....?
Если надо исходники - прикреплю. (с++)
ALF, фрост проверяет ВСЕ dll из папки system игры на предмет модификаций, так что пихануть туда свою не прокатит, пробуй другие варианты внедрения
ALF, фрост проверяет ВСЕ dll из папки system игры на предмет модификаций, так что пихануть туда свою не прокатит, пробуй другие варианты внедрения
например какие?
например какие?
Тайна :cool:
например какие?ну из того что я пробовал у меня заработало только через LSP модуль, правда этот вариант чреват конфликтами с проксификаторами
destructor
15.10.2011, 22:24
ALF, если надо "туподамп" у экста есть ключики -dumpin -dumpout,
сохраняет логи которые открывает пакетхак.
ALF, Layered Service Provider (LSP/SPI) - хрень позволяющая вставлять свою dll в цепочки по которым ходит трафик, после регистрации dll как LSP модуля она будет загружаться во все приложения использующие сеть (при первой попытке использовать сеть), вот компонент для работы с LSP через реестр из пакетхака:
http://l2ph.coderx.ru/wsvn/listing.php?repname=l2phx3&path=%2F3.5.x%2FComponents%2FLSP%2F#_3.5.x_Compone nts_LSP_
Добавлено через 1 минуту
и да, если при экспериментах с LSP полетит инет, то вот волшебная команда которая всё восстановит - "netsh winsock reset"
ALF, Layered Service Provider (LSP/SPI) - хрень позволяющая вставлять свою dll в цепочки по которым ходит трафик, после регистрации dll как LSP модуля она будет загружаться во все приложения использующие сеть (при первой попытке использовать сеть), вот компонент для работы с LSP через реестр из пакетхака:
http://l2ph.coderx.ru/wsvn/listing.php?repname=l2phx3&path=%2F3.5.x%2FComponents%2FLSP%2F#_3.5.x_Compone nts_LSP_
Добавлено через 1 минуту
и да, если при экспериментах с LSP полетит инет, то вот волшебная команда которая всё восстановит - "netsh winsock reset"
блин а у вас случайно нету книги по LSP на русском...
В инете нашел примеры на майкрософте но там объяснение на англ, и чето тяжело оно мне идет для соображения хД
ALF, Alf а что ты будешь делать с зашифрованным фростом дампом пакетов?
ALF, Alf а что ты будешь делать с зашифрованным фростом дампом пакетов?
Делать тоже что и хлапекс.
Ловить KeyPacket в нем ключ.
а расшифровать BlowFish не так уже и сложно если есть ключ оО
блин а у вас случайно нету книги по LSP на русском...не то что книги, статейки то на русском не найдешь по этой хрене...
Делать тоже что и хлапекс.
Ловить KeyPacket в нем ключ.
а расшифровать BlowFish не так уже и сложно если есть ключ оО
хлапекс вроде логин трафик не ловил, а гейм трафик зашифрован не блоуфишем, да и фрост его поверх ещё неведомой хренью шифрует)
не то что книги, статейки то на русском не найдешь по этой хрене...
хлапекс вроде логин трафик не ловил, а гейм трафик зашифрован не блоуфишем, да и фрост его поверх ещё неведомой хренью шифрует)
блёёёё печально)
Ну там не бловфиш а xor походу. Ну короч пофигу, стандатрный алгоритм не проблема ибо сам серверами занимаюсь))))
А вот если еще чем то шифруют это уже проблемно, так что придется только через клиент рыть.....
Там настолько все нестандартно что ходят слухи что шифрацию фроста еще вообще никому не удалось сломать.
Yegor, еще ходят слухи, что кто-то сломал и у него брат умер.
пздц...
А как насчет корейского оффа?)
Там настолько все нестандартно что ходят слухи что шифрацию фроста еще вообще никому не удалось сломать.потому что проще просто её выдрать из фроста и юзать, чем сломать (теоретически)
alexteam
20.10.2011, 01:01
[15.02.2011 18:56:30] ктото: код какогото ашота петросяна
[15.02.2011 18:56:41] ктото: наркоманы емае
Добавлено через 10 минут
А как насчет корейского оффа
ну, по части шифрации линеевского траффика очень давно ничего не менялось.
в хф-фрея на чуть чуть поменялся пакетик авторизации на ЛС (тот что с логинпаролем).
там просто стал длинее логин (возможность ввода мыла)
vBulletin® v3.6.11, Copyright ©2000-2024, Jelsoft Enterprises Ltd. Перевод: zCarot