Вобщем бан по железу поймал от одного козла с рожками)))) На сколько я понимаю, инфу о железе несут у нас пакеты отправляемые на логин-сервер, я долго наблюдал закономерности всякие) и немного нашел.
Вот так выглядит сам пакет (т.к., он всегда шифруется, выложу то что, поймал сейчас =) )
Код:
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
Где в начале байты которые меняются при разных аккаунтах и паролях, как раз посмел предположить, что это они, начиная с 4 байта, и начиная со 148-го байта (выделены синим) , идут байты которые всегда одинаковые, предположил эта как раз та инфа, по которой сервер понимает что я в списке забаненых. Изменив все байты которые не меняются, на рандомные значения
delphi Код:
begin
if fromclient then
begin
pck[148]:=#$4C;
pck[149]:=#$EA;
pck[150]:=#$A8;
pck[151]:=#$D1;
pck[152]:=#$78;
pck[153]:=#$DC;
pck[154]:=#$05;
pck[155]:=#$CD;
pck[156]:=#$9F;
pck[157]:=#$82;
pck[158]:=#$A4;
pck[159]:=#$02;
pck[160]:=#$55;
end;
end.
Я подумал, что сервер будет получать ложную информацию, и я смогу обойти авто-бан, ну кароче не тут то было, и не обходит, смотрел на пакет, он посылается как раз модифицированный, т.е с теми значениями которые ввел я, кто-что думает по этому поводу, как мне обойти?)