Исходники здесь
Вот такие скомпилированные версии есть у меня.
Ниже данные устарели.
Репозиторий находится тут (открывать через SVN клиент)
Удобный просмотр репозитория через браузер тут
Скомпилированные версии тут Пароль к архиву: coderx.ru
Есть ли предложения по модернизации существующего кода с описанием как должно и что хотелось бы заменить/добавить?
Дополнительные компоненты брать тут. (<-- TPerlRegEx есть только там)
/upd:
для компиляции последних ревизий понадобятся JCL, JVCL (ссылки выше) а так же:
jwapi2.2a, SyntEdit, TRichView.v11.0+ScaleRichView.v2.0, TsiLang (letitbit / upload.com.ua)
Немного подправленный FastScript искать в файловом архиве.
Последний раз редактировалось NLObP, 17.10.2016 в 00:02.
поставь виртуалную машину и пусть хоть забаниться )
Пробовал. только клиент л2 не стартует в виртуалке. неполноценный директХ и директ3д в виртуалках.
еще в тему защиты и произвольных имен длл. вот пример лог файл мона при работе торгового бота:
18:50:54 xxx.exe:11620 OPEN C:\program files\alwil software\avast4\ SUCCESS Options: Open Directory Access: 00100001
18:50:54 xxx.exe:11620 DIRECTORY C:\program files\alwil software\avast4\ NO SUCH FILE FileBothDirectoryInformation: newxor.dll
18:50:54 xxx.exe:11620 CLOSE C:\program files\alwil software\avast4\ SUCCESS
18:50:54 xxx.exe:11620 OPEN C:\program files\alwil software\avast4\ SUCCESS Options: Open Directory Access: 00100
001
18:50:54 xxx.exe:11620 DIRECTORY C:\program files\alwil software\avast4\ NO SUCH FILE FileBothDirectoryInformation: newxor.dll
18:50:54 xxx.exe:11620 CLOSE C:\program files\alwil software\avast4\ SUCCESS
18:50:54 xxx.exe:11620 OPEN C:\windows\ SUCCESS Options: Open Directory Access: 00100001
18:50:54 xxx.exe:11620 DIRECTORY C:\windows\ NO SUCH FILE FileBothDirectoryInformation: newxor.dll
18:50:54 xxx.exe:11620 CLOSE C:\windows\ SUCCES
S
18:50:54 xxx.exe:11620 OPEN C:\progra~1\alwils~1\avast4\ SUCCESS Options: Open Directory Access: 00100001
18:50:54 xxx.exe:11620 DIRECTORY C:\progra~1\alwils~1\avast4\ NO SUCH FILE FileBothDirectoryInformation: newxor.dll
18:50:54 xxx.exe:11620 CLOSE C:\progra~1\alwils~1\avast4\ SUCCESS
18:50:54 xxx.exe:11620 OPEN C:\windows\system32\ SUCCESS Options: Open Directory Access: 00100001
18:50:54 xxx.exe:11620 DIRECTORY C:\windows\system32\
NO SUCH FILE FileBothDirectoryInformation: newxor.dll
Ищет этот бот newxor.dll в директориях запущенных программ. а к этому торговому боту примотана та же длл с защитой что и к клиенту этого сервера л2. так что клиент, я уверен ведет себя так же.
Последний раз редактировалось Murdoc, 28.09.2008 в 21:15.
Народ вношу предложение. Сейчас много развелось различных newxor.dll, и с этим надо что то делать. Если возможно сделайте вывод в лог об:
1) Удачной загрузке newxor.dll (иначе используется стандартный внутренний механизм)
2) В newxor.dll ввести функцию version() которая возвращала бы строку с версией newxor.dll а также дату редактирования и кем. И при загрузке тоже выводило бы в лог.
Народ вношу предложение. Сейчас много развелось различных newxor.dll, и с этим надо что то делать. Если возможно сделайте вывод в лог об:
1) Удачной загрузке newxor.dll (иначе используется стандартный внутренний механизм)
2) В newxor.dll ввести функцию version() которая возвращала бы строку с версией newxor.dll а также дату редактирования и кем. И при загрузке тоже выводило бы в лог.
1) Чтобы знать что загрузка длл была успешной, и не используется внутренний механизм расшифровки пакетов.
2) Чтобы знать какая версия используется и кто её автор.
1) Чтобы знать что загрузка длл была успешной, и не используется внутренний механизм расшифровки пакетов.
2) Чтобы знать какая версия используется и кто её автор.
не совсем понял что ты имееш ввиду говоря именно "загрузка dll", inject в процесс или что?
не совсем понял что ты имееш ввиду говоря именно "загрузка dll", inject в процесс или что?
Нет, попробую объяснить. Сейчас в программе используется две возможности дешифровки трафика:
1) Встроенная XorCoding.pas
2) Загрузка newxor.dll
Код:
Lib:=LoadLibrary(PChar(ExtractFilePath(Application.ExeName)+'newxor.dll'));
if Lib>0 then begin
@CreateXorIn:=GetProcAddress(Lib,'CreateCoding');
@CreateXorOut:=GetProcAddress(Lib,'CreateCodingOut');
if @CreateXorOut=nil then CreateXorOut:=CreateXorIn;
end;
Если библиотеку не подгружает мы об этом даже не подозреваем. И используется старый метод. Хотелось бы чтобы он нас информировал об этом.
З.Ы. Или это я недостаточно правильно понимаю Delphi ?
З.Ы.Ы. Непонял при чем тут inject...я про newxor.dll ^_^
to NLObP:
Огромная просьба! Сделайте таки в следующей версии возможность произвольных имен файлов для newxor и inject. Так же кроме обхода защит это будет полезно для выбора своих newxor для разных серверов.