Защита от Хинта

fkn0wned · 05.11.2009, 02:50

fire.dll, fire.u, core.dll — защита от Хинта, поправьте, если я не прав. Сервер Interlude. В общем, есть ли обходы данной защиты в паблике, как бороться с этим злом?

dmitry501 · 05.11.2009, 05:22

Цитата:

Сообщение от fkn0wned

fire.dll, fire.u, core.dll — защита от Хинта, поправьте, если я не прав. Сервер Interlude. В общем, есть ли обходы данной защиты в паблике, как бороться с этим злом?

Неправ. Это стандартные файлы клиента. Защиты нет, бороться не требуется.

Теперь по защите от Хинта. Обходы есть, от старых версий даже в паблике, от новых не видел.

fkn0wned · 05.11.2009, 06:05

fire.dll - либа толстая, 1,74 МБ. Стандартная до 500 КБ даже не дотягивает, по-моему. Интересует обход бана по hardware id, я сам ничего не нагуглил, есть какие либо варианты?

!!!Наталья!!! · 05.11.2009, 10:22

На этом игровом сервере _http://fort.megaline.kz/ стоит защита от хинта для ХБ, банит автоматом, обход пока не найден ни на АЧ ни на др сайтах.

pickwick · 15.11.2009, 18:02

Я выкладывал обход защиты и обход бана, смотрите на ач, есть темка. Правда не тестил на версии которая недавно вышла.

fkn0wned · 16.11.2009, 19:51

Каков хайд, ссылку на тред можно сюда или в ПМ?
Я нагуглил один с убиванием нитей в процессе, помогает, но ненадолго. Пробовал ниткам запретить чтение/запись — тоже ненадолго. Через некоторое время дисконнект с невозможностью зайти в последующем

fkn0wned · 18.11.2009, 00:13

Тут вот вопрос назрел, даже два:
1. Может есть господа реверсеры и безвозмездно поделятся следующей инфой: как либа генерирует whid и где в этот процесс можно вмешаться?
2. Есть ли внешний снифер lin2 interlude, который удобоваримо парсит и отображает пакеты?

dmitry501 · 18.11.2009, 10:12

Цитата:

Сообщение от fkn0wned

Тут вот вопрос назрел, даже два:
1. Может есть господа реверсеры и безвозмездно поделятся следующей инфой: как либа генерирует whid и где в этот процесс можно вмешаться?
2. Есть ли внешний снифер lin2 interlude, который удобоваримо парсит и отображает пакеты?

2. l2phx - собственно ты сейчас находишся на офмциальном сайте этой программы, которая в том числе и сниффер.

fkn0wned · 18.11.2009, 12:53

Я имел ввиду без внедрения, потому-что защита обнаруживает это и первым же числом информация отправляется на сервер и вуаля — бан, если обрубить thread внутри l2.exe то зайти можно с чем угодно, но ненадолго, через некоторое время сервер проверяет активность защиты и если таковой не обнаружено, то, опять таки, бан. А без снифера не узнать какие пакеты приходят и уходят. Порочный круг

А так хоть стартовая точка будет какая-то...

dmitry501 · 19.11.2009, 10:23

Цитата:

Сообщение от fkn0wned

Я имел ввиду без внедрения, потому-что защита обнаруживает это и первым же числом информация отправляется на сервер и вуаля — бан, если обрубить thread внутри l2.exe то зайти можно с чем угодно, но ненадолго, через некоторое время сервер проверяет активность защиты и если таковой не обнаружено, то, опять таки, бан. А без снифера не узнать какие пакеты приходят и уходят. Порочный круг

А так хоть стартовая точка будет какая-то...

Без внедрения - LSP модуль работает без внедрения. Вполне законный способ, описанный в MSDN