Сервер банит не по ip, а по Винчестеру!?!? - Страница 3

DarkRanger · 05.06.2009, 13:42

Цитата:

Сообщение от mks

По объяснению афтора я понял что именно тот пакет, надо смореть, даже если не он,.... там не так много пакетов идет

Добавлено через 7 минут

а да..., интересно а какие еще уровни есть)

ПакетХак значит неподходит, т.к. он неловит то что происходит на логин сервере. Установил сниффер, смотрел пакеты,, сравнивал... так ничего из них непонял... ведь они вопервых шифруются(само собой))) , и каждый раз немного видоизменяются,, поэтому непонимаю как там найти какуюто разницу..
Счас для себя пробую Дебагером выловить в линейке где она винт сканирует,, много чего перепробывал так и ненашел... блин...
mks слух, если ты в этом разбераешься,, может я сюда примеры пакетов отловленных через снифер выложу, а ты на вскидку подскажешь может какой(какие) пакеты скорее всего за это отвечают.. ? там их действительно немного, а если которые идут на логин сервер - то вообще пакета 4-5..

Добавлено через 4 минуты

Цитата:

Сообщение от xkor

mks, уровень железа например, но я бы на этом уровне с линягой работать не рискнул)

ну я уже раньше копался ollyDbg в линяге,, и счас поэтому пробовал,, хотя бы чисто для себя...
Было выяснено что к венику линяга через SMART (т.е. напрямую) необращаеться,, через WMI выяснил что тоже нет!! (закрывал доступ на ветки в реестре связанные с веником) ,, и теперь ума неприложу...... что еще осталось-то?!?

недогоняю
Какие еще могут быть способы?!? помойму никаких! может всетаки через SMART но еще плюс какието собственные дрова линейки накрывают это обращение через SMART и поэтому я невижу этого ?? Откуда понял что не через смарт - у меня у самого программа есть, да и еще некоторые есть,, которые напрямую читают,,, так у меня даже Firewall 2009 задает вопрос типа можно этим программам получить низкоуровневый доступ к венику.. а линяга этого неспрашивает (((

alexteam · 05.06.2009, 13:52

есть ли дополнительная шифрация пакетов идущих от/на гс ?.
если нет - проще будет возложить функцию авторизации на лс на самого клиента.
приблизительно так как в "ранней" версии хбота гуляющего по просторам инета.

DarkRanger · 05.06.2009, 14:17

Цитата:

Сообщение от alexteam

есть ли дополнительная шифрация пакетов идущих от/на гс ?.
если нет - проще будет возложить функцию авторизации на лс на самого клиента.
приблизительно так как в "ранней" версии хбота гуляющего по просторам инета.

если бы я знал как это понять есть шифрация или нет...
снифер выдает такой лог - первая картинка - с баненого веника, непускает, вторая - не с баненого, заходит.
вот пример пакета:
1 пакет в картинке без бана-
0x0000 D8 42 20 00 05 00 00 00-01 00 00 00 08 00 45 00 ØB ...........E.
0x0010 00 30 00 48 40 00 80 06-71 F1 5D 54 64 C0 50 5A .0.H@.?.qñ]TdÀPZ
0x0020 76 20 04 06 08 3A A2 3A-A4 92 00 00 00 00 70 02 v ...:¢:¤’....p.
0x0030 20 00 87 83 00 00 02 04-05 B4 01 01 04 02 .‡ƒ.....´....

второй пакет-
0x0000 00 00 01 00 00 00 D8 42-20 00 05 00 08 00 45 00 ......ØB .....E.
0x0010 00 30 00 00 40 00 FA 06-F8 38 50 5A 76 20 5D 54 .0..@.ú.ø8PZv ]T
0x0020 64 C0 08 3A 04 06 70 0B-2E 4A A2 3A A4 93 70 12 dÀ.:..p..J¢:¤“p.
0x0030 16 D0 F2 4C 00 00 02 04-05 B4 01 01 04 02 .ÐòL.....´....

третий -
0x0000 D8 42 20 00 05 00 00 00-01 00 00 00 08 00 45 00 ØB ...........E.
0x0010 00 28 00 49 40 00 80 06-71 F8 5D 54 64 C0 50 5A .(.I@.?.qø]TdÀPZ
0x0020 76 20 04 06 08 3A A2 3A-A4 93 70 0B 2E 4B 50 10 v ...:¢:¤“p..KP.
0x0030 22 38 13 A9 00 00 "8.©..

бред какойто,, от этого моего сообщения толку вообще чувстую нету,, просто что делать уже незнаю.. а с пакетами вообще непонятки какието..

alexteam · 05.06.2009, 14:30

Цитата:

есть ли дополнительная шифрация пакетов идущих от/на гс ?.

предоставленое в постах выше - не гс.

DarkRanger · 05.06.2009, 14:38

Цитата:

Сообщение от alexteam

предоставленое в постах выше - не гс.

ну да,, это ЛС...
картинка без бана -

21 пакет
0x0000 D8 42 20 00 05 00 00 00-01 00 00 00 08 00 45 00 ØB ...........E.
0x0010 00 28 00 57 40 00 80 06-71 94 5D 54 64 C0 50 5A .(.W@.?.q”]TdÀPZ
0x0020 76 76 04 07 1E 61 17 78-B1 51 0C 05 23 72 50 10 vv...a.x±Q..#rP.
0x0030 22 38 EA 0E 00 00 "8ê...

22 пакет
0x0000 D8 42 20 00 05 00 00 00-01 00 00 00 08 00 45 00 ØB ...........E.
0x0010 01 33 00 58 40 00 80 06-70 88 5D 54 64 C0 50 5A .3.X@.?.pˆ]TdÀPZ
0x0020 76 76 04 07 1E 61 17 78-B1 51 0C 05 23 72 50 18 vv...a.x±Q..#rP.
0x0030 22 38 2E 1D 00 00 0B 01-0E 11 00 00 00 E5 6F 75 "8...........åou
0x0040 C6 16 2E 09 6F D3 0B C7-CC 64 F2 C9 68 E9 16 EE Æ...oÓ.ÇÌdòÉhé.î
0x0050 B1 7A 1D AB 29 77 3A F2-84 68 4B 56 B8 AD 83 CC ±z.«)w:ò„hKV¸*ƒÌ
0x0060 A4 2E 53 8B 6C 5B 01 2F-B7 3C 0D E3 A5 11 73 E4 ¤.S‹l[./·<.ã¥.sä
0x0070 9B 92 EC 5A 94 7F A4 89-D1 40 8C D3 C1 C6 7D 1E ›’ìZ”¤‰Ñ@ŒÓÁÆ}.
0x0080 A2 C6 A1 B3 8E C3 E9 48-67 98 91 68 90 59 A5 80 ¢Æ¡³ŽÃéHg˜‘hY¥?
0x0090 17 2A 8A 2B B5 C3 87 FA-F3 98 6B E7 D2 1D BC 7F .*Š+µÃ‡úó˜kçÒ.¼
0x00A0 14 9C E0 06 90 4B 5B 8A-D7 6C 88 69 57 93 37 C0 .œà.K[Š×lˆiW“7À
0x00B0 F3 42 07 B0 0B 6F EB 2B-AB CA BB 4D 9D C5 D6 8E óB.°.oë+«Ê»MÅÖŽ
0x00C0 1E F6 81 F9 BF 97 57 6D-F3 C4 A9 E0 5E C9 EA C7 .öù¿—WmóÄ©à^ÉêÇ
0x00D0 2D 96 69 FD E5 57 14 C9-B0 C8 7C E7 6A 8D AE 7D -–iýåW.É°È|çj®}
0x00E0 CE 8E 45 BB BC BB 10 E5-05 9C DC 32 5F 71 9C 6B ÎŽE»¼».å.œÜ2_qœk
0x00F0 E6 72 0D 81 59 5F 0A 08-D7 20 3A 24 87 B5 2F 2D ær.Y_..× :$‡µ/-
0x0100 6E A6 2F A9 D2 23 B3 91-7A 74 15 66 5F B9 95 DB n¦/©Ò#³‘zt.f_¹•Û
0x0110 DA 8A 4D 92 F1 47 69 94-9F 78 A5 58 B4 E9 89 6F ÚŠM’ñGi”Ÿx¥X´é‰o
0x0120 7A BE 62 F5 D1 AB 52 74-2A CC D6 9E 7A E1 08 26 z¾bõÑ«Rt*ÌÖžzá.&
0x0130 38 22 8F 9F D0 4F 5D 61-A5 50 69 36 4F 82 A5 5B 8"ŸÐO]a¥Pi6O‚¥[
0x0140 C7 Ç

25
0x0000 D8 42 20 00 05 00 00 00-01 00 00 00 08 00 45 00 ØB ...........E.
0x0010 00 59 00 5A 40 00 80 06-71 60 5D 54 64 C0 50 5A .Y.Z@.?.q`]TdÀPZ
0x0020 76 76 04 07 1E 61 17 78-B2 5C 0C 05 23 8A 50 18 vv...a.x²\..#ŠP.
0x0030 22 20 26 DD 00 00 31 00-85 C4 39 F5 C1 AB 67 FE " &Ý..1.…Ä9õÁ«gþ
0x0040 BB 52 04 FB 32 1A 76 65-AE B7 39 87 D7 47 27 51 »R.û2.ve®·9‡×G'Q
0x0050 BF D7 A3 FC 14 5D E6 7D-8D AD 5D 99 C1 CA 67 28 ¿×£ü.]æ}*]™ÁÊg(
0x0060 4E 0A EE C4 32 2B 76 N.îÄ2+v

ну вот вообщем это пакеты от ГС, т.е. не от 2106 порта(ЛС) а от 7777, т.е. ГС

это все присланные пакеты пока я еще незаходил в игру,, т.е. стаю на выборе чара и еще Start ненажимал...
Чтонибудь они говорят? или надо именно пакеты от ГС, когда я уже в игре играю...

xkor · 05.06.2009, 17:26

DarkRanger, сдаётся мне это сырые TCP пакеты ты нам показываешь, и что с ними делать...

zotello · 05.06.2009, 18:24

А может это просто бан по мак адресу сетевухи?

alexteam · 05.06.2009, 19:05

ога.. серв и пользовательские пк в одном сегменте... акакже...
а смена винта видно влияет еще и на макадрес...
или я чегото не того съел ?

DarkRanger · 05.06.2009, 19:44

Цитата:

Сообщение от xkor

DarkRanger, сдаётся мне это сырые TCP пакеты ты нам показываешь, и что с ними делать...

ну как бы да... а где и как мне достать 'несырые' пакеты? разве такие можно найти?

alexteam · 05.06.2009, 19:52

ловить с помошью пх запущеного на другой машине либо на виртуальной..
если защита не добавляет поверхностную криптовку для протокола гс<>клиент то не все еще потеряно.
как самый простой способ в таком случае для "трейдбота" - тот же пх, отвечающий на пакет пинга сервера.
выводить пх с таким скриптиком в "онлайн" и садить на трейд можно будет уже с помошью самого клиента.