|
|
| Курилка Флудим и шутим тут! |
20.03.2009, 05:40
|
#1
|
|
Местный
Регистрация: 05.09.2008
Сообщений: 50
Сказал Спасибо: 3
Имеет 6 спасибок в 6 сообщенях
|
бот для ИГ
1. Инжектим бота через реестр
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="l2walker.dll"
2. Качаем по ссылке: http://depositfiles.com/files/mro7ogsys
3. Кидаем файлик который скачали рядом с ШК в корень игры
4. Запускаем валер
5. Запускаем его (файлик) -ждём - настраиваем бота
6. хотим ещё бота? запускаем опять файлик и т.д.
хКору кстате люди расшифровали Шиелдконсоль посматри его может чёто интересное найдёшь... коекто писал что уже смог благодаря этому способу ООГ настроить |
|
|
|
20.03.2009, 22:49
|
#2
|
|
Admin!
Регистрация: 04.08.2007
Сообщений: 2,360
Сказал Спасибо: 113
Имеет 1,566 спасибок в 651 сообщенях
|
Krona, уже смотрел, но из за ГГ не могу с дебугером посмотреть что там происходит при игре...
__________________
Я здесь практически не появляюсь!, Skype - ikskor
|
|
|
|
|
20.03.2009, 23:58
|
#3
|
|
Пользователь
Регистрация: 06.09.2008
Сообщений: 32
Сказал Спасибо: 6
Имеет 9 спасибок в 4 сообщенях
|
Цитата:
Сообщение от xkor
Krona, уже смотрел, но из за ГГ не могу с дебугером посмотреть что там происходит при игре...
|
убей ГГ ... или я что то не понимаю ?
В PEtools открываем core.dll => тыкаем directories => export directory.
В списке function name ищем:?GL2UseGameGuard@@3HA, смотрим значение в поле offset. Это смещение в файле где находится эта переменная.
Теперь открываем коре core.dll хексредактором, переходим по этому адресу, видим там единичку, меняем ее на 0, сохраняем. |
|
|
|
|
За это сообщение kolosOK нажился 2 спасибками от:
|
|
|
22.03.2009, 01:07
|
#4
|
|
Пользователь
Регистрация: 06.09.2008
Сообщений: 32
Сказал Спасибо: 6
Имеет 9 спасибок в 4 сообщенях
|
не кто не разобрался чего там с трафиком дополнительно происходит к->с ? бошку уже сломал ...
|
|
|
|
|
22.03.2009, 01:18
|
#5
|
|
Admin!
Регистрация: 04.08.2007
Сообщений: 2,360
Сказал Спасибо: 113
Имеет 1,566 спасибок в 651 сообщенях
|
kolosOK, неа.., два дня в IDA Pro сижу, шк ковыряю, нихрена так и не понял.., да и не совсем представляю что искать там надо)
__________________
Я здесь практически не появляюсь!, Skype - ikskor
|
|
|
|
|
22.03.2009, 01:30
|
#6
|
|
Пользователь
Регистрация: 06.09.2008
Сообщений: 32
Сказал Спасибо: 6
Имеет 9 спасибок в 4 сообщенях
|
Цитата:
Сообщение от xkor
kolosOK, неа.., два дня в IDA Pro сижу, шк ковыряю, нихрена так и не понял.., да и не совсем представляю что искать там надо)
|
ну я с ИДА не знаком, так вот загрузил, смотрел пару раз, понял что это что то умное, но знаний не хватает что бы осилить ...
а вот по трафику так ... кое чего накопал, только не понимаю сам механизм, напишу не много, может кто идею подкинет 
по порту 17453 к нам приходит ключик вида
Оффтоп
AF1A4000DDF2D97F9DE77FF7
соответственно в 1 пакете начало ключа ясно просматривается ...
Оффтоп
000000 0B 01 0E 14 00 AF 1A 40 | 00 CC 96 74 F7 93 C1 70 .....¯.@.Ì–t÷“Áp
000010 A3 2F 4E F5 A6 7B 18 F6 | 02 DA 04 DF 07 8D 51 D8 £/Nõ¦{.ö.Ú.ß.�QØ
000020 4A B5 FB 0B 18 BC FC 0A | 9C 4A AF 47 CC 1A FD 17 Jµû..¼ü.œJ¯GÌ.ý.
000030 F6 F6 61 FA A4 A8 34 A6 | A6 04 82 2F A9 00 DC 2C ööaú¤¨4¦¦.‚/©.Ü,
000040 30 36 91 5D 30 30 92 0F | 45 92 16 97 1F 92 4E C1 06‘]00’.E’.—.’NÁ
000050 98 7C 3C 97 C0 76 6D C6 | F9 81 A4 7A A9 D0 A6 75 ˜|<—ÀvmÆù�¤z©Ð¦u
000060 B3 E6 FB A0 BF B1 FF FA | 64 12 35 E3 36 15 32 B6 ³æû*¿±ÿúd.5ã6.2¶
000070 48 EF DA 42 4C E8 8D 13 | 9C 48 8C 17 C9 1C 88 16 HïÚBLè�.œHŒ.É.ˆ.
000080 9E 78 16 AB 9C 7B 42 AA | A9 8F 39 78 AE DF 6F 79 žx.«œ{Bª©�9x®ßoy
000090 76 6D F0 66 72 69 A1 6E | 02 CA FA 94 07 CF F2 9A vmðfri¡n.Êú”.Ïòš
0000A0 CE A6 40 CD 9E A2 4E 9D | 93 51 85 7E CE 0A D3 2F Φ@Íž¢N�“Q…~Î.Ó/
0000B0 A7 B1 DE B0 F0 B2 D8 E6 | 70 4A 40 E5 22 14 12 E3 §±Þ°ð²ØæpJ@å"..ã
0000C0 3A 25 66 1E 60 73 6F 18 | C6 D2 BF 40 90 83 B4 4E :%f.`so.ÆÒ¿@�ƒ´N
0000D0 9E 34 F5 83 9D 6C F5 85 | A8 6D 49 30 A9 3B 49 64 ž4õƒ�lõ…¨mI0©;Id
0000E0 67 91 D6 30 62 9C 85 67 | 37 7E DF CD 63 29 D3 99 g‘Ö0bœ…g7~ßÍc)Ó™
0000F0 9C D5 20 9F 9E DD 24 CA | 9A BF 37 54 99 B9 60 0F œÕ.ŸžÝ$Êš¿7T™¹`.
000100 3D 4B BA B0 3F 14 BB 6D | E6 C5 A0 =Kº°?.»mæÅ* |
|
|
|
|
22.03.2009, 05:22
|
#7
|
|
Admin!
Регистрация: 04.08.2007
Сообщений: 2,360
Сказал Спасибо: 113
Имеет 1,566 спасибок в 651 сообщенях
|
kolosOK, хех, я в ШК нашел процедурку коннекта и общения с 17453, но она блин такая запутаная что нифига не понял что там происходит...
Добавлено через 9 минут
Вот эта процедура
Код:
___:00402680 ConnectionWith17453 proc near ; CODE XREF: sub_4029E0+45Fp
___:00402680
___:00402680 var_68 = dword ptr -68h
___:00402680 var_64 = dword ptr -64h
___:00402680 var_60 = dword ptr -60h
___:00402680 var_5C = dword ptr -5Ch
___:00402680 var_58 = dword ptr -58h
___:00402680 var_54 = dword ptr -54h
___:00402680 var_50 = dword ptr -50h
___:00402680 var_4C = dword ptr -4Ch
___:00402680 var_48 = dword ptr -48h
___:00402680 var_44 = dword ptr -44h
___:00402680 s = dword ptr -40h
___:00402680 buf = byte ptr -3Ch
___:00402680 var_3B = dword ptr -3Bh
___:00402680 var_37 = dword ptr -37h
___:00402680 var_33 = dword ptr -33h
___:00402680 var_2F = dword ptr -2Fh
___:00402680 var_2B = dword ptr -2Bh
___:00402680 var_27 = dword ptr -27h
___:00402680 var_23 = word ptr -23h
___:00402680 var_21 = byte ptr -21h
___:00402680 var_20 = dword ptr -20h
___:00402680 var_1B = dword ptr -1Bh
___:00402680 var_17 = word ptr -17h
___:00402680 var_15 = byte ptr -15h
___:00402680 var_14 = dword ptr -14h
___:00402680 var_10 = dword ptr -10h
___:00402680 var_C = dword ptr -0Ch
___:00402680 var_4 = dword ptr -4
___:00402680 arg_0 = dword ptr 8
___:00402680
___:00402680 push ebp
___:00402681 mov ebp, esp
___:00402683 push 0FFFFFFFFh
___:00402685 push offset loc_428B00
___:0040268A mov eax, large fs:0
___:00402690 push eax
___:00402691 sub esp, 60h
___:00402694 mov eax, dword_431074
___:00402699 xor eax, ebp
___:0040269B mov [ebp+var_14], eax
___:0040269E push ebx
___:0040269F push esi
___:004026A0 push edi
___:004026A1 push eax
___:004026A2 lea eax, [ebp+var_C]
___:004026A5 mov large fs:0, eax
___:004026AB mov [ebp+var_10], esp
___:004026AE mov eax, [ebp+arg_0]
___:004026B1 mov esi, ecx
___:004026B3 xor edi, edi
___:004026B5 lea ecx, [ebp+var_5C]
___:004026B8 push ecx
___:004026B9 mov [ebp+var_4], edi
___:004026BC push eax
___:004026BD mov [ebp+var_50], esi
___:004026C0 mov [ebp+s], 0FFFFFFFFh
___:004026C7 mov ebx, 37Ah
___:004026CC mov [ebp+var_4C], edi
___:004026CF mov [ebp+var_48], edi
___:004026D2 mov [ebp+var_5C], edi
___:004026D5 mov [ebp+var_58], edi
___:004026D8 call sub_402420
___:004026DD add esp, 8
___:004026E0 lea edx, [ebp+var_44]
___:004026E3 push edx
___:004026E4 lea eax, [ebp+var_68]
___:004026E7 push eax
___:004026E8 lea ecx, [ebp+var_54]
___:004026EB push ecx
___:004026EC mov ecx, esi
___:004026EE call sub_40AEE0
___:004026F3 mov eax, [ebp+var_54]
___:004026F6 cmp eax, 0FFFFFFFFh
___:004026F9 jz loc_4028B8
___:004026FF mov ecx, [ebp+var_44]
___:00402702 cmp ecx, 1
___:00402705 jnz short loc_40271C
___:00402707 xor ebx, ebx
___:00402709 mov [ebp+var_4C], 1FFF000h
___:00402710 mov [ebp+var_48], 1FFFFh
___:00402717 jmp loc_4028A3
___:0040271C ; ---------------------------------------------------------------------------
___:0040271C
___:0040271C loc_40271C: ; CODE XREF: ConnectionWith17453+85j
___:0040271C cmp ecx, 2
___:0040271F jnz loc_4028A3
___:00402725 push eax
___:00402726 call ConnectTo17453
___:0040272B mov esi, eax
___:0040272D xor eax, eax
___:0040272F add esp, 4
___:00402732 lea edx, [ebp+var_44]
___:00402735 push edx
___:00402736 mov [ebp+var_20+1], eax
___:00402739 mov [ebp+var_1B], eax
___:0040273C mov [ebp+var_17], ax
___:00402740 mov [ebp+var_15], al
___:00402743 lea eax, [ebp+var_20]
___:00402746 push 0Ch
___:00402748 push eax
___:00402749 mov eax, 0Ah
___:0040274E mov [ebp+s], esi
___:00402751 mov byte ptr [ebp+var_20], 0
___:00402755 mov [ebp+var_44], edi
___:00402758 call RecvData
___:0040275D add esp, 0Ch
___:00402760 test al, al
___:00402762 jz loc_402888
___:00402768 cmp [ebp+var_44], 0Ch
___:0040276C jnz loc_402888
___:00402772 mov ebx, [ebp+var_20]
___:00402775 mov edi, [ebp-1Ch]
___:00402778 mov esi, [ebp+var_1B+3]
___:0040277B push ebx
___:0040277C call sub_40FE10
___:00402781 xor eax, [ebp+var_5C]
___:00402784 add esp, 4
___:00402787 push ebx
___:00402788 mov edi, esi
___:0040278A mov [ebp+var_4C], eax
___:0040278D call sub_40FE10
___:00402792 xor eax, [ebp+var_58]
___:00402795 add esp, 4
___:00402798 mov esi, eax
___:0040279A xor eax, eax
___:0040279C push 0Eh
___:0040279E lea ecx, [ebp+buf]
___:004027A1 push ecx
___:004027A2 mov ecx, [ebp+var_50]
___:004027A5 mov [ebp+var_48], esi
___:004027A8 mov [ebp+buf], 0
___:004027AC mov [ebp+var_3B], eax
___:004027AF mov [ebp+var_37], eax
___:004027B2 mov [ebp+var_33], eax
___:004027B5 mov [ebp+var_2F], eax
___:004027B8 mov [ebp+var_2B], eax
___:004027BB mov [ebp+var_27], eax
___:004027BE mov [ebp+var_23], ax
___:004027C2 mov [ebp+var_21], al
___:004027C5 call sub_40AA20
___:004027CA lea eax, [ebp+buf]
___:004027CD lea edx, [eax+1]
___:004027D0
___:004027D0 loc_4027D0: ; CODE XREF: ConnectionWith17453+157j
___:004027D0 mov cl, [eax]
___:004027D2 add eax, 1
___:004027D5 test cl, cl
___:004027D7 jnz short loc_4027D0
___:004027D9 sub eax, edx
___:004027DB movzx eax, ax
___:004027DE push 0
___:004027E0 mov byte ptr [ebp+var_2F+1], al
___:004027E3 call sub_4114C2
___:004027E8 mov edx, eax
___:004027EA sub edx, dword_433730
___:004027F0 add esp, 4
___:004027F3 cmp edx, 3
___:004027F6 jbe short loc_402806
___:004027F8 push eax
___:004027F9 mov dword_433730, eax
___:004027FE call sub_4112B5
___:00402803 add esp, 4
___:00402806
___:00402806 loc_402806: ; CODE XREF: ConnectionWith17453+176j
___:00402806 call sub_4112C2
___:0040280B movzx eax, ax
___:0040280E cdq
___:0040280F mov ecx, 29h
___:00402814 idiv ecx
___:00402816 mov eax, edx
___:00402818 add al, 1
___:0040281A mov dl, 3
___:0040281C imul dl
___:0040281E mov byte ptr [ebp+var_2F+2], al
___:00402821 call sub_4059E0
___:00402826 lea ecx, [ebp+buf]
___:00402829 mov [ebp+var_2F+3], eax
___:0040282C call sub_40FD80
___:00402831 mov [ebp+var_2B+3], eax
___:00402834 mov eax, [ebp+var_4C]
___:00402837 add esi, eax
___:00402839 push esi
___:0040283A mov edi, ebx
___:0040283C call sub_40FF60
___:00402841 mov esi, [ebp+s]
___:00402844 add esp, 4
___:00402847 push 0 ; flags
___:00402849 push 1Ch ; len
___:0040284B lea ecx, [ebp+buf]
___:0040284E push ecx ; buf
___:0040284F push esi ; s
___:00402850 mov [ebp+var_27+3], eax
___:00402853 call send
___:00402858 lea edx, [ebp+var_44]
___:0040285B push edx
___:0040285C lea eax, [ebp+buf]
___:0040285F push 1Ch
___:00402861 push eax
___:00402862 mov eax, 0Ch
___:00402867 call RecvData
___:0040286C add esp, 0Ch
___:0040286F test al, al
___:00402871 jnz short loc_40289D
___:00402873 push offset dword_42ECEC
___:00402878 lea ecx, [ebp+var_64]
___:0040287B push ecx
___:0040287C mov [ebp+var_64], 0Ah
___:00402883 call Raise
___:00402888
___:00402888 loc_402888: ; CODE XREF: ConnectionWith17453+E2j
___:00402888 ; ConnectionWith17453+ECj
___:00402888 push offset dword_42ECEC
___:0040288D lea edx, [ebp+var_60]
___:00402890 push edx
___:00402891 mov [ebp+var_60], 9
___:00402898 call Raise
___:0040289D
___:0040289D loc_40289D: ; CODE XREF: ConnectionWith17453+1F1j
___:0040289D mov eax, [ebp+var_54]
___:004028A0 mov esi, [ebp+var_50]
___:004028A3
___:004028A3 loc_4028A3: ; CODE XREF: ConnectionWith17453+97j
___:004028A3 ; ConnectionWith17453+9Fj
___:004028A3 mov ecx, [ebp+var_48]
___:004028A6 mov edx, [ebp+var_4C]
___:004028A9 push ecx
___:004028AA mov ecx, [ebp+var_68]
___:004028AD push edx
___:004028AE push ebx
___:004028AF push ecx
___:004028B0 push eax
___:004028B1 mov ecx, esi
___:004028B3 call sub_40B0B0
___:004028B8
___:004028B8 loc_4028B8: ; CODE XREF: ConnectionWith17453+79j
___:004028B8 ; ___:loc_4028EDj
___:004028B8 ; DATA XREF: ...
___:004028B8 mov eax, [ebp+s]
___:004028BB mov ecx, [ebp+var_C]
___:004028BE mov large fs:0, ecx
___:004028C5 pop ecx
___:004028C6 pop edi
___:004028C7 pop esi
___:004028C8 pop ebx
___:004028C9 mov ecx, [ebp+var_14]
___:004028CC xor ecx, ebp
___:004028CE call sub_4100B2
___:004028D3 mov esp, ebp
___:004028D5 pop ebp
___:004028D6 retn
___:004028D6 ConnectionWith17453 endp
__________________
Я здесь практически не появляюсь!, Skype - ikskor
Последний раз редактировалось xkor, 22.03.2009 в 05:22.
Причина: Добавлено сообщение
|
|
|
|
Ваши права в разделе
|
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы не можете редактировать сообщения
HTML код Выкл.
|
|
|
Часовой пояс GMT +4, время: 02:35.
|
|
Комбинированный вид