Вернуться   CoderX :: Forums > Lineage II > L2PacketHack > Пакеты
Войти через OpenID

Пакеты Форум о форматах отдельных пакетов или групп пакетов

Чат (Новых сообщений с момента вашего последнего визита нет)
Загрузка...
Задавайте ваши вопросы на форуме. Чат предназначен для небольших разговоров.
 
Ответ
 
Опции темы Опции просмотра
Старый 23.01.2012, 22:19   #11
Местный
 
Аватар для St1mul
 
Регистрация: 03.12.2011
Сообщений: 133
Сказал Спасибо: 63
Имеет 19 спасибок в 16 сообщенях
St1mul пока неопределено
По умолчанию

Цитата:
Теперь при запуске l2.exe отправляет 2 пакента на адресс 81.177.24.7:80
кто тебе запрещает поставить порт 80 в список гейм серверов, посмотреть какие пакеты идут, затем с вируталки посмотреть какие идут сравнить их и написать мини скрипт
St1mul вне форума   Ответить с цитированием
Старый 24.01.2012, 00:01   #12
Местный
 
Аватар для 8tomat8
 
Регистрация: 17.01.2009
Сообщений: 282
Сказал Спасибо: 64
Имеет 81 спасибок в 63 сообщенях
8tomat8 пока неопределено
По умолчанию

St1mul, в адрессной строке ссылка на сайт =) http://eltel.servegame.com

mira, вот файлик))))

memfisun, а ключик то вот он
Код:
RXhjZWxsaW9uCQ==
Зашифрован в base64 =) Расшифрованным выглядит так
Код:
Excellion
Это имя одного из трансформеров из фильма =)))

Добавлено через 2 минуты
St1mul, phx их не отлавливает. Нужно что-то типа Charles Proxy только)
PS В чарли проблема что он не отлавливает пакеты с произвольных приложений, только с браузеров =(

Добавлено через 5 минут
SeregaZ, я ж говорю что если удалить вызов библиотеки client.dll то дает работать 32.2 секунды, там все чисто. Это какая-то защита которая запускаеться независимо от клиента, проверяет процессы или клиент и шлет отчет на сервер. Вот и надо как-то сделать что бы слать серверу левые пакеты от этой защиты.
__________________
помог?СКАЖИ СПАСИБО!)

Мастерство программиста не в том, чтобы писать программы, работающие без ошибок, а в том, чтобы писать программы, работающие при любом количестве ошибок.
Цитата:
[10-06, 14:15] efreet Заплачу за настройку l2px
[11-06, 09:25] xkor не плач)
Цитата:
Сообщение от Psih Посмотреть сообщение
Вот еще один вопрос:Вот вчера было све нормально

Последний раз редактировалось 8tomat8, 24.01.2012 в 00:01. Причина: Добавлено сообщение
8tomat8 вне форума   Ответить с цитированием
Старый 24.01.2012, 01:09   #13
Местный
 
Аватар для SeregaZ
 
Регистрация: 16.08.2009
Сообщений: 1,224
Сказал Спасибо: 4
Имеет 229 спасибок в 182 сообщенях
SeregaZ пока неопределено
По умолчанию

Цитата:
Сообщение от 8tomat8 Посмотреть сообщение
я ж говорю что если удалить вызов библиотеки client.dll то дает работать 32.2 секунды, там все чисто. Это какая-то защита которая запускаеться независимо от клиента, проверяет процессы или клиент и шлет отчет на сервер. Вот и надо как-то сделать что бы слать серверу левые пакеты от этой защиты.
а я говорю запустить через виртуалку - сам говорил через виртуалку работает. и наблюдать любой мало мальски левый пакет, которого в данной ситуации быть не должно на виртуалке. чтобы выяснить что именно и как и куда.
__________________
хочу картинку в подпись!
SeregaZ вне форума   Ответить с цитированием
Старый 24.01.2012, 01:42   #14
Местный
 
Аватар для 8tomat8
 
Регистрация: 17.01.2009
Сообщений: 282
Сказал Спасибо: 64
Имеет 81 спасибок в 63 сообщенях
8tomat8 пока неопределено
По умолчанию

Цитата:
Сообщение от SeregaZ Посмотреть сообщение
а я говорю запустить через виртуалку - сам говорил через виртуалку работает. и наблюдать любой мало мальски левый пакет, которого в данной ситуации быть не должно на виртуалке. чтобы выяснить что именно и как и куда.
еще раз говорю, все пакеты чистые))) левых нету между клиентом и сервером. Это только защита выё***)))
__________________
помог?СКАЖИ СПАСИБО!)

Мастерство программиста не в том, чтобы писать программы, работающие без ошибок, а в том, чтобы писать программы, работающие при любом количестве ошибок.
Цитата:
[10-06, 14:15] efreet Заплачу за настройку l2px
[11-06, 09:25] xkor не плач)
Цитата:
Сообщение от Psih Посмотреть сообщение
Вот еще один вопрос:Вот вчера было све нормально
8tomat8 вне форума   Ответить с цитированием
Старый 24.01.2012, 01:56   #15
Местный
 
Регистрация: 10.08.2010
Сообщений: 634
Сказал Спасибо: 22
Имеет 95 спасибок в 70 сообщенях
mira пока неопределено
По умолчанию

дллку выложите)
__________________
читернуть бы ништяг
mira вне форума   Ответить с цитированием
Старый 24.01.2012, 04:28   #16
Местный
 
Аватар для 8tomat8
 
Регистрация: 17.01.2009
Сообщений: 282
Сказал Спасибо: 64
Имеет 81 спасибок в 63 сообщенях
8tomat8 пока неопределено
По умолчанию

Цитата:
Сообщение от mira Посмотреть сообщение
дллку выложите)
Я ж тебе в этом посте выложил)

Добавлено через 1 час 42 минуты
St1mul, на счет Mart Anticheat


Но все равно я нашел IP. Теперь осталось дождаться когда у них траблы с инетом пропадут
__________________
помог?СКАЖИ СПАСИБО!)

Мастерство программиста не в том, чтобы писать программы, работающие без ошибок, а в том, чтобы писать программы, работающие при любом количестве ошибок.
Цитата:
[10-06, 14:15] efreet Заплачу за настройку l2px
[11-06, 09:25] xkor не плач)
Цитата:
Сообщение от Psih Посмотреть сообщение
Вот еще один вопрос:Вот вчера было све нормально

Последний раз редактировалось 8tomat8, 24.01.2012 в 04:28. Причина: Добавлено сообщение
8tomat8 вне форума   Ответить с цитированием
Старый 24.01.2012, 05:30   #17
Местный
 
Аватар для SeregaZ
 
Регистрация: 16.08.2009
Сообщений: 1,224
Сказал Спасибо: 4
Имеет 229 спасибок в 182 сообщенях
SeregaZ пока неопределено
По умолчанию

то есть выходит линейка два соединения создает чтоль? первый стандартный клиентский поток, второй от системы защиты, работающий раз в пол минуты?
__________________
хочу картинку в подпись!
SeregaZ вне форума   Ответить с цитированием
Старый 24.01.2012, 13:49   #18
Местный
 
Регистрация: 10.08.2010
Сообщений: 634
Сказал Спасибо: 22
Имеет 95 спасибок в 70 сообщенях
mira пока неопределено
По умолчанию

1 не сср и не ее модификация.
2 подменяет геймгвард репли и шлет кудато контрольный код.
В нем видимо стучит о наличии пховсово хука или вредной программы или "все гладко".
Если серв не дожидаетса отчета геймгварда заданое время кикает нах сомнительного юзера.
__________________
читернуть бы ништяг
mira вне форума   Ответить с цитированием
За это сообщение mira нажился 2 спасибками от:
Старый 24.01.2012, 14:09   #19
Местный
 
Аватар для St1mul
 
Регистрация: 03.12.2011
Сообщений: 133
Сказал Спасибо: 63
Имеет 19 спасибок в 16 сообщенях
St1mul пока неопределено
По умолчанию

8tomat8, че то меня заинтересовала эта клиентская защита
сервер где она стоит можешь написать? или в пм
St1mul вне форума   Ответить с цитированием
Старый 24.01.2012, 17:26   #20
Местный
 
Регистрация: 10.08.2010
Сообщений: 634
Сказал Спасибо: 22
Имеет 95 спасибок в 70 сообщенях
mira пока неопределено
По умолчанию

Даже открыв в хекс видно:
защита уровня школьника 10 класса.
Написана полностью на компонентах делфи.
Длл сам не накрыта даже upx.
Для шифрации использована компонента от Hagen reddmann
использует какойто des файл видимо настроечный в папке gameguard.
Защита подписана как SPS.

заключение:обходитса такимже школьником знакомым с реверсингом на уровне новичка.

Добавлено через 5 минут
Scoria protection кароч это.

Добавлено через 2 часа 52 минуты
кстате переименуйте длл в exe и глянте на иконку)))))))))) этожнадаже.
рабочего кода отсилы килобайт и мегабайт картинок и VCL рантайма

Добавлено через 5 минут
Код:
Ñîäåðæèò ìîäóëè:
  gGuard [MainUnit]
  CONVUNIT [ImplicitUnit]
  SysInit
  System
  JclMime [WeakUnit, OrgWeakUnit, ImplicitUnit]
  SysUtils
  Windows [WeakUnit, OrgWeakUnit, ImplicitUnit]
  Types [ImplicitUnit]
  SysConst [ImplicitUnit]
  Classes
  RTLConsts [ImplicitUnit]
  Messages [WeakUnit, OrgWeakUnit, ImplicitUnit]
  Variants [ImplicitUnit]
  VarUtils [ImplicitUnit]
  TypInfo [ImplicitUnit]
  ActiveX [ImplicitUnit]
  base64 [ImplicitUnit]
  Hash [ImplicitUnit]
  DECUtil [ImplicitUnit]
  DECConst [ImplicitUnit]
  IdHTTP [ImplicitUnit]
  IdGlobal [ImplicitUnit]
  IdStackWindows [ImplicitUnit]
  IdException [ImplicitUnit]
  IdResourceStrings [ImplicitUnit]
  IdStack [ImplicitUnit]
  IdStackConsts [ImplicitUnit]
  IdWinSock2 [ImplicitUnit]
  Registry [ImplicitUnit]
  IniFiles [ImplicitUnit]
  IdURI [ImplicitUnit]
  SyncObjs [ImplicitUnit]
  IdCoderMIME [ImplicitUnit]
  IdCoder3to4 [ImplicitUnit]
  IdCoder [ImplicitUnit]
  IdBaseComponent [ImplicitUnit]
  IdAssignedNumbers [ImplicitUnit]
  IdHeaderList [ImplicitUnit]
  IdHTTPHeaderInfo [ImplicitUnit]
  IdAuthentication [ImplicitUnit]
  IdSSLOpenSSL [ImplicitUnit]
  IdSocketHandle [ImplicitUnit]
  IdAntiFreezeBase [ImplicitUnit]
  IdComponent [ImplicitUnit]
  IdSSLOpenSSLHeaders [ImplicitUnit]
  IdIOHandler [ImplicitUnit]
  IdTCPServer [ImplicitUnit]
  IdStrings [ImplicitUnit]
  IdThreadSafe [ImplicitUnit]
  IdTCPConnection [ImplicitUnit]
  IdStream [ImplicitUnit]
  IdTCPStream [ImplicitUnit]
  IdIntercept [ImplicitUnit]
  IdRFCReply [ImplicitUnit]
  IdIOHandlerSocket [ImplicitUnit]
  IdSocks [ImplicitUnit]
  IdThread [ImplicitUnit]
  IdThreadMgr [ImplicitUnit]
  IdThreadMgrDefault [ImplicitUnit]
  IdServerIOHandler [ImplicitUnit]
  IdServerIOHandlerSocket [ImplicitUnit]
  IdTCPClient [ImplicitUnit]
  IdCookie [ImplicitUnit]
  IdCookieManager [ImplicitUnit]
  IdAuthenticationManager [ImplicitUnit]
  IdMultipartFormData [ImplicitUnit]
  jpeg [ImplicitUnit]
  JConsts [ImplicitUnit]
  Graphics [ImplicitUnit]
  Consts [ImplicitUnit]
  httpsend [ImplicitUnit]
  synsock [ImplicitUnit]
  synacode [ImplicitUnit]
  synaip [ImplicitUnit]
  synautil [ImplicitUnit]
  synafpc [ImplicitUnit]
  blcksock [ImplicitUnit]
  Controls [ImplicitUnit]
  Forms [ImplicitUnit]
  Math [ImplicitUnit]
  Printers [ImplicitUnit]
  WinSpool [WeakUnit, OrgWeakUnit, ImplicitUnit]
  CommCtrl [WeakUnit, OrgWeakUnit, ImplicitUnit]
  FlatSB [ImplicitUnit]
  StdActns [ImplicitUnit]
  Clipbrd [ImplicitUnit]
  StrUtils [ImplicitUnit]
  ShellAPI [WeakUnit, OrgWeakUnit, ImplicitUnit]
  ActnList [ImplicitUnit]
  Menus [ImplicitUnit]
  Contnrs [ImplicitUnit]
  ImgList [ImplicitUnit]
  StdCtrls [ImplicitUnit]
  Themes [ImplicitUnit]
  ComCtrls [ImplicitUnit]
  ComStrs [ImplicitUnit]
  ExtActns [ImplicitUnit]
  Mapi [ImplicitUnit]
  Dialogs [ImplicitUnit]
  ExtCtrls [ImplicitUnit]
  Dlgs [WeakUnit, OrgWeakUnit, ImplicitUnit]
  CommDlg [WeakUnit, OrgWeakUnit, ImplicitUnit]
  ShlObj [WeakUnit, OrgWeakUnit, ImplicitUnit]
  RegStr [WeakUnit, OrgWeakUnit, ImplicitUnit]
  WinInet [WeakUnit, OrgWeakUnit, ImplicitUnit]
  UrlMon [WeakUnit, OrgWeakUnit, ImplicitUnit]
  ExtDlgs [ImplicitUnit]
  Buttons [ImplicitUnit]
  UxTheme [ImplicitUnit]
  RichEdit [WeakUnit, OrgWeakUnit, ImplicitUnit]
  ToolWin [ImplicitUnit]
  ListActns [ImplicitUnit]
  WinHelpViewer [ImplicitUnit]
  HelpIntfs [ImplicitUnit]
  Imm [WeakUnit, OrgWeakUnit, ImplicitUnit]
  MultiMon [ImplicitUnit]
  ufrmSplash
тоже имхо круто

Добавлено через 2 минуты
Код:
 Caption = 'L2jCore Team Game Guard'
чо скория это потомок этой уеты чтоли?)))
__________________
читернуть бы ништяг

Последний раз редактировалось mira, 24.01.2012 в 17:26. Причина: Добавлено сообщение
mira вне форума   Ответить с цитированием
За это сообщение mira нажился 2 спасибками от:
Ответ

  CoderX :: Forums > Lineage II > L2PacketHack > Пакеты



Ваши права в разделе
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы не можете редактировать сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Часовой пояс GMT +4, время: 03:00.

vBulletin style designed by MSC Team.
Powered by vBulletin® Version 3.6.11
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot
Locations of visitors to this page
Rambler's Top100

Вы хотите чувствовать себя в безопасности? чоп Белган обеспечит её!