Вернуться   CoderX :: Forums > Lineage II > L2PacketHack
Войти через OpenID

L2PacketHack Форум программы L2PacketHack, всё что с ней связано находится тут.
Правила раздела! Обсуждение багов Lineage ЗАПРЕЩЕНО!

Чат (Новых сообщений с момента вашего последнего визита нет)
Загрузка...
Задавайте ваши вопросы на форуме. Чат предназначен для небольших разговоров.
 
Ответ
 
Опции темы Опции просмотра
Старый 18.05.2022, 07:12   #11
Новичок
 
Регистрация: 14.05.2022
Сообщений: 10
Сказал Спасибо: 0
Имеет 0 спасибок в 0 сообщенях
Iniar пока неопределено
По умолчанию

Цитата:
Сообщение от SeregaZ Посмотреть сообщение
потому что клиент айона видимо все-таки ругается на л2пх. поэтому и не коннектится. либо в настройках л2пх все-таки какая-то галка включена и он все-таки пытается влезть в игру, из-за чего система перестает обрабатывать пакеты. по поводу радмина - я для себя делал программу, которая работает по сети и "включает" какие нужны скрипты. точнее не так - читает список скриптов в л2пх, и включает выключает по галке внутри моей программы на основном компьютере и шлет эти события в окно л2пх на втором компьютере. в целях похвастаться выложил, даже не саму программу, а скриншот здесь на форуме! и через пару дней получил бан на том сервере где в то время играл начал копаться за что именно... и оказалось за размеры окна запущенной программы то есть защита клиента при запуске проверяла все запущенные программы и размеры их окон. и если было совпадение по размеру - скажем 300х200 пикселов, как окно было на том скрине - клиент ругался. изменив всего на пару пикселов размеры - проблема была решена. больше скринов не выкладывал )))) сраные админы античитов, читающие наш форум... чтоб вам икалось!
Ну я не удивлён, что может быть и как то на самом деле обнаруживает LSP библиотеку или код перехвата и режет соединение или как-то хитро проксифицирует на другой порт внутри самого клиента скажем с использованием неизвестной библиотеки длл в папке с клиентом. Я даже не берусь это всё разгребать, потому что действительно у админов и разработчиков античитов и защит ещё та КомуСутра в голове... Про бан по размеру окна это конечно уже совсем весело))) Ладно хоть пока не додумались банить по размеру стула у игрока подсмотренного в вебку))) Мол у тебя стул на 5мм меньше чем положено для 5-10 часовой игры в аион, а значит бан тебе. Иди на улицу футбол гоняй.)))

Про программу для включения скриптов, это немного не тот вариант для меня. Во первых пришлось бы тратить время на разработки такого ПО, во вторых это та же сетевая прога которая занимает канал, так как всё равно в ней надо делать какие-то периодические опросы сети на предмет не разорвалось ли соединение с сервером-вторым компом, ну и какую то память она всё равно дополнительно забирает. Так то идея хорошая, но в моих реалиях проще уж взять готовое ПО в виде радмина. Суть то та же. А включать и выключать галки в л2пх можно например автоитом. Но мне до простого включения и выключения галок далеко. Все мои скрипты были на версию 3.5, а там 4+ и пакеты все поменялись да и надо много анализа на предмет какие баги пофиксили, какие можно как-то обойти иным способом чем в скрипте было на 3.5. А чтоб сделать сетевую оболочку для л2пх на другом компе - это практически как новую л2пх написать. Кстати если вдруг эта тема поднимится снова, то разработчикам отличная идея сделать л2пх двухкомпонентным (клиент-сервер) как тот же радмин. На втором компе ставишь сервак который всё обрабатывает и анализирует, а на компе с клиентом игры ставишь клиент который вообще не ест оперативу и не палится никак, а просто проксифицирует трафик на нужный комп в сети с сервером и видится везде как системная служба или сетевая карта и выступает в видет банального терминала который визуализирует вернувшийся с л2пх-сервера трафик в виде уже полюбившейся таблицы с пакетами. Всё тоже самое, что и связка проксификатор-л2пх, но лучше и удобней. Может даже такой бы прокатило на одном локальном компе с перенаправлением на локалхост. Ну а мне пока я не исправлю все точки в скриптах старых, нужно очень очень часто туда сюда переключаться и анализировать структуры пакетов, как-то модернизировать их... Проверять в игре. Так что админы, идите книгу почитайте лучше, а не наш форум))
Iniar вне форума   Ответить с цитированием
Старый 18.05.2022, 07:38   #12
Новичок
 
Регистрация: 14.05.2022
Сообщений: 10
Сказал Спасибо: 0
Имеет 0 спасибок в 0 сообщенях
Iniar пока неопределено
По умолчанию

Цитата:
Сообщение от SeregaZ Посмотреть сообщение
сделать такое не очень сложно. нужно просто читать чужое окно посредством винапи и пересылать по сети все что надо. я таким образом и выключение и перезапуск компа сделал, и запуск л2пх... и даже отключение\включение сетевой карты через неё сделал.
Хм, любопытно конечно про твою прогу. Очень редко где реализовано включение и выключение сетевухи. Я даже пока на вскидку не сказал бы как это организовать. Когда отключишь сетевуху, послать пакет на ключение уже будет невозможно по сути. Если конечно не запрограммировать включение локально по таймеру или событию. Хотя я даже не представляю зачем дома на своём компе иметь возможность удалённо отключать сетевуху. Кстати в радмине всё же тоже есть подобное, вспомнил. Но там без технологии WoL не обойтись. А выключить сетевуху или чего запустить можно через терминал телнета или удалённой цмд. Да и выкл/вкл комп тоже так же. Но всё равно круто, что сам разработал прогу с этими решениями. Мне тоже часто очень интересно самому разобрать какое-то решение и собрать под себя. Но тут разработки и внедрения всяких приспособ отнимут больше сил чем сама игра с пакетами)) Потому и пользуюсь готовыми решениями. Моя задача то насладиться размазыванием админских извращений об косяк))) А не кодить приспособы для собственных извращений)) Так что всё должно быть просто, чётко, локанично

Добавлено через 14 минут
Цитата:
Сообщение от SeregaZ Посмотреть сообщение
ну или дело именно в связке - когда клиент видит и проксифиер и л2пх одновременно - ругается. а когда только по одному - спокойно себя ведет. эти античитеры тоже с фантазией. там всякое может быть. как например бан по железу на одном сервере был по объему жестких дисков. стоило подцепить еще один hdd - и все. типа у тебя новый компьютер и можно играть.
На я уж даже не знаю какой из миллиарда вариантов вселенной тут замутили)) Может и правда видит связку л2пх с прокси. Но мне всё равно интересно, как они так сделали что трафик окольными путями проползает мимо л2пх. Потому что ну пусть даже если клиент или античит бы обнаружил л2пх, то по логике клиент или античит должны просто рубить соединение с сервером и клиент просто отваливался и закрывался бы. НО! тут то не так. Л2пх запущена первым, настроена всё как надо. Я даже на жуке ещё раз нашёл тему от Биодреда на эту тему. Перепроверил всё как надо. Но на практике всё так же ноль. л2пх сначала, потом клиент. Калиент заходит, логинится, выбирается персонаж, заходит в игру, бьются спригоны))))))))) НО! л2пх не подхватывает коннект и трафик... КАК??? В анализаторах сети что голый клиент, что с л2пх - всё равно трафик прямой через 7777. Но кстати на клиенте висит 127.0.0.1:8084 вроде как. И уже вижу подобное на нескольких опробованных сервенах. Раньше не припомню. Возможно они как то замутили, что видится LSP и внутренне проксифицируется) Извращуги майонезные!

Последний раз редактировалось Iniar, 18.05.2022 в 07:38. Причина: Добавлено сообщение
Iniar вне форума   Ответить с цитированием
Старый 18.05.2022, 17:31   #13
Местный
 
Аватар для SeregaZ
 
Регистрация: 16.08.2009
Сообщений: 1,222
Сказал Спасибо: 4
Имеет 227 спасибок в 180 сообщенях
SeregaZ пока неопределено
По умолчанию

про окольный путь все просто. сам даже делал робкую попытку сделать что-то типа защиты от л2пх расчет был такой - в настройках л2пх написано: считать клиентом, скажем L2.exe. все прочие программы он игнорирует. я тогда взял перепаковал этот L2.exe. в начале запускается L2.exe - он распаковывает во временную папку L2.рандомизсимволов.exe и запускает её. а по закрытию клиента - удаляет. получается л2пх не видел клиент. а предсказать какое рандомное имя он втулит, чтобы его перехватить - не возможно. поэтому в твоем случае может происходить все тож самое. при старте клиента посмотри аль ктр дель что там происходит. наверное там при старте aion.exe происходит запуск aion.bin и поэтому надо перехватывать не только aion.exe но и aion.bin в проксифиере.

по поводу занятости канала и отключения сетевой - я не уточнил, что сетевая там вайфай на дом раздавала вот её отключение, а не лан. впрочем можно просто через таймер отключать и включать... то есть послал отключение, а она через минуту скажем по таймеру включилась. ну не суть. так вот про занятость канала - там нет трансляции изображения экрана. там коротенькие пакеты - включить л2пх, получить лист скриптов, послать нажатие галки на нужный скрипт. или наоборот убрать галку с нужного скрипта. радмин там и рядом не валялся в плане занятия сети трафиком а вот про написание скриптов удаленно... ну если подумать то вполне можно и это тоже сделать. то есть просто брать и пересылать текст в окне программе на основном компе - в окно программы л2пх, с заменой старого. это конечно не точно, так как надо внимательно посмотреть что там творится, но я думаю вполне реализуемо
__________________
хочу картинку в подпись!
SeregaZ вне форума   Ответить с цитированием
Старый 19.05.2022, 08:11   #14
Новичок
 
Регистрация: 14.05.2022
Сообщений: 10
Сказал Спасибо: 0
Имеет 0 спасибок в 0 сообщенях
Iniar пока неопределено
По умолчанию

Цитата:
Сообщение от SeregaZ Посмотреть сообщение
про окольный путь все просто. сам даже делал робкую попытку сделать что-то типа защиты от л2пх расчет был такой - в настройках л2пх написано: считать клиентом, скажем L2.exe. все прочие программы он игнорирует. я тогда взял перепаковал этот L2.exe. в начале запускается L2.exe - он распаковывает во временную папку L2.рандомизсимволов.exe и запускает её. а по закрытию клиента - удаляет. получается л2пх не видел клиент. а предсказать какое рандомное имя он втулит, чтобы его перехватить - не возможно. поэтому в твоем случае может происходить все тож самое. при старте клиента посмотри аль ктр дель что там происходит. наверное там при старте aion.exe происходит запуск aion.bin и поэтому надо перехватывать не только aion.exe но и aion.bin в проксифиере.
Хм, про такой вид защиты впринципе не легко и просто, но всё же сразу в голову идёт мысль по обходу... Либо в самой л2пх сделать не жёсткую привязку к имени процесса, а например искать процесс по маске к примеру l2*.exe или другие вариации учесть исходя из опыта и наблюдений за данным методом защиты. Это впринципе намного легче даже чем невксор писать, если есть на руках исходники самого л2пх. Или например без изменений кода программы подцеплять библиотеку которая будет перебором или по классу окна линейки или другому параметру клиента хватать клиент и допустим ловить у него хэндл или пид и л2пх будет цепляться к процессу уже по хэндлу или пиду не зависимо как сам экзэшник называется. Ну или как в случае с написанием невксора, если разработчик всё же внедрил алгоритм генерации случайного числа например хэш сумма экзешника + 100, то можно этот алгоритм тоже спалить в той же оле и так же библиотеку для обнаружения сделать. Ну или какими либо функциями системы или апи перехватывать путь куда распаковывается л2, автоматом хватать там новое имя клиента и цеплять его в л2пх.... Да если сесть и более детально подумать, то ещё сто вариантов найдётся. На любое действие всегда есть противодействие. Вопрос уже в терпении, силе, знаниях и умениях соперника. Закон хацкера - в мире нет ничего непреодолимого)) Ну всё же и твой метод весьма бы отсеял претендентов на халявное читерство в виде школоты к примеру или тех кому комп просто поиграть нужен. По поводу запуска aion.exe или aion.bin, это всё я внёс в перехват программ. У меня записаны оба варианта. И в процессхацкер я смотрел и в процессексплорер смотрел и в сетевом анализаторе и в виншарке. Процесс всегда вроде как aion.bin. Другое дело, я на другом сервере где актив античит стоит, вижу в скрытых процессах активлаунчер. Который перед запуском клиента шлёт некий трафик на ип казалось бы игрового сервера, но по порту 11000. Это одно. Потом этот трафик останавливается и начинает запуск клиента. Возможно этот трафик - это команд лайн для запуска клиента который античит всегда получает через инет допустим с некой приблуды на удалённом сервере которая генерит ключ и параметры запуска клиента и при логине на логин сервер в игре проверяет этот ключ лежащий где-то в переменной. Вот это уже у меня не хватает умений преодолеть, хотя впринципе идея ясна. Ловить трафик с этого 11000 порта, делать батник или автоматизацию запуска клиента с полученным ключом, а сам процесс античита убивать. Но в сетевых задачах я не слишком хорош, мало работал в этом направлении по перехватам, дешифрации, анализу протоколов. Тут лишь одних моих знаний не достаточно, нужно объединяться с другими спецами по это теме. Ну если это так как я описал. Мой предположительный вариант в принципе имеет место быть процентов на 85. Потому как если я всё же пишу батник на этом серве с актив античитом, верно указываю ип и порт 2106 логин сервака, включаю проксификатор, ставлю л2пх на вторую машину и перенаправляю всё как надо, то в проксификаторе появляется соединение, оно !НЕ! отваливается, но трафик по нулям и клиент после нажатия на кнопку принять, по сути когда должен перейти на порт 7777 игрового сервера, просто висит. Тоесть я так понимаю, что античит на данном сервере палит даже перенаправление трафика или сам проксификатор на компе и не режет коннект, а просто даёт команду серверу молчать, а раз сервер молчит, то по нулям входяхий, а значит и исходящий трафик. Если запускать аион на этом сервере через батник, как сказал выше, с верным ип и портом моделируя действия подсмотренные в сетевом анализаторе, то после логина вылазит ошибка что соединение с сервером разорвано и клиент закрывается. Значит идёт проверка какого-то ключа в комманд лайне запуска аиона. Отловить этот команд лайн через процессхацкер не удаётся, аион.бин запускается из под самого античита, а тот блокирует доступ к обзору параметров запуска. В процессхацкере в строке коммандная строка просто написано - отказано в доступе. Неважно запускаю я его на уровне системы или от админа или пользователя. Пока тоже не придумал как обойти. Если есть опыт обхода или идеи, напиши/те в лс, кто читает.

Добавлено через 19 минут
Цитата:
Сообщение от SeregaZ Посмотреть сообщение
по поводу занятости канала и отключения сетевой - я не уточнил, что сетевая там вайфай на дом раздавала вот её отключение, а не лан. впрочем можно просто через таймер отключать и включать... то есть послал отключение, а она через минуту скажем по таймеру включилась. ну не суть. так вот про занятость канала - там нет трансляции изображения экрана. там коротенькие пакеты - включить л2пх, получить лист скриптов, послать нажатие галки на нужный скрипт. или наоборот убрать галку с нужного скрипта. радмин там и рядом не валялся в плане занятия сети трафиком а вот про написание скриптов удаленно... ну если подумать то вполне можно и это тоже сделать. то есть просто брать и пересылать текст в окне программе на основном компе - в окно программы л2пх, с заменой старого. это конечно не точно, так как надо внимательно посмотреть что там творится, но я думаю вполне реализуемо
Кстати если знаешь как обходить актив античит или получать параметры запуска или прятать ПО, чтоб трафик при проксификации не замолкал, то тоже напиши в лс. Буду очень признателен. Просто я решил попробовать первые сервер с которого начал поиск серверов где поиграть с хитростями и отложил его в сторону потому что наткнулся на противостояние античита, на том серве где нет античита вроде как всё идёт теперь, но не особо удобно переключаться на другую машину для анализа и работы с пакетами. Так что решил ещё опробовать уже проверенны способ на первом серве с античитом и вот выше описал, что нанаблюдал там. Может кто где встречал статьи по обходу именно актив античита, тоже буду признателен если в лс черкнёте. Странно просто, что трафик при проксификации замолкает именно на 7777 порт после удачного логина. На другой машине л2пх тоже цепляется на клиент, но трафик так же по нулям. Стоит отключить правило в проксификатора, разорвать соединение в л2пх и в клиенте нажать на переподключиться, залогиниться заново и дойти до выбора персонажа, включить правило проксификации и коннект в проксификатор уже не попадает даже если трафик на порт 7777 по идее должен идти снова. Я не знаю есть ли шифрация на данном серве, но подозреваю, что с таким методом защиты может и не быть, раз перехват трафика просто блокируется. Сам актив античит ведь достаточно старый уже, наверняка должен быть метод обхода.

Что по поводу твоих слов, то согласен, что маленькая приспособа включающая и выключающая галки на скриптах в сто раз меньше занимает сетевой трафик. В общем тоже конечно имеет место быть, другой вопрос в затратах на её написание или использовании некоего готового ПО, я не акцентируюсь прям только на радмине. А про написание скриптов по сети, ну впринципе это не совсем полезно в моём понимании. Самое главное в л2пх это возможность анализа трафика, пробы, эксперименты над ним... А тут более полезно бы было как я описывал в предыдущих постах, что сделать л2пх дкухкомпонентным - клиент-сервер. С процессорным сервером и просто оболочкой для визуализации обработки в виде клиента. Но это тоже уже другая тема с новыми идеями и реализацией. Надо почти полностью перерабатывать л2пх, практически создавая по новой.

Последний раз редактировалось Iniar, 19.05.2022 в 08:11. Причина: Добавлено сообщение
Iniar вне форума   Ответить с цитированием
Ответ

  CoderX :: Forums > Lineage II > L2PacketHack


Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы не можете редактировать сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Часовой пояс GMT +4, время: 05:18.

vBulletin style designed by MSC Team.
Powered by vBulletin® Version 3.6.11
Copyright ©2000 - 2022, Jelsoft Enterprises Ltd. Перевод: zCarot
Locations of visitors to this page
Rambler's Top100

Вы хотите чувствовать себя в безопасности? чоп Белган обеспечит её!