La-meGu-ard
Всем доброго времени суток,
Как могли уже заметить 90% IT серверов ставят LG, в основном отвязанный, шифрация + неплохая клиентская часть всех удовлетворяет.
Моя цель:
Отломать клиентскую защиту LG, а точнее сделать так, чтобы 1) не было проверки чек суммы файлов клиента 2) была возможность инжектирования и замены байтов на свои в файлах
Признаки защиты:
-шифрация
-файл GameGuard.des весит больше >1 мб
-есть файл Lineage2us.ini
-если зайти с неспрятанным пакетхаком, вас остановит на выборе сервера, или просто выкинет из игры, с баном по железу(в зависимости от защиты)
Все что мною нарыто:
1) Защита смотрит чек сумму основных файлов: l2.bin, engine.dll, core.dll
если же размер отличается, то вас не пускает в игру при выборе сервера
2) Простым инжектором тут не обойтись. Я написал инжектор с глобальным хуком, в хук процедуру запихнул загрузку нужной мне Длл и после срабатывания хука клиент просто закрывается, без посылки пакета
3) Я вообще без понятия как так делает защита, но она прослеживает был ли изменен хоть один байт, я в хук процедуру запихнул замену нужных мне байтов
4) GameGuard.des запротекчен WinLicense
Пока что это все, кому есть что сказать, поделится своим опытом - пишите.
|