l2phx и Valakasworld.ru

Excellence · 08.10.2009, 17:14

l2phx 3.5.24.142. Екзешник измененный на morrowind.exe. Титл окна изменен на l2 magic tools. Сервер с возможностью зайти как с ХБ клиента так и с ГФ. Пытался зайти через ХБ клиент.
Настройки соединения:

Лог при попытки соединения:

Код:

08.10.2009 14:44:59 (LSP) Обнаружено соединение (Сокет 1956) IP/port 94.79.54.128:4446. Соединение будет проигнорировано
08.10.2009 14:45:13 (LSP) Обнаружено соединение (Сокет 1956) IP/port 94.79.54.128:7777. Соединение будет перехвачено
08.10.2009 14:45:13 ServerListen: Обнаружено новое соединение.
08.10.2009 14:45:13 Тунель ($19803088) создан
08.10.2009 14:45:13 Тунель ($19803088) запущен для чтения с сокета № 284
08.10.2009 14:45:13 Тунель ($19803088), Серверный сокет № 284 / Клиентский сокет № 324, Соединение с 94.79.54.128:7777 .....
08.10.2009 14:45:13 Тунель ($19803088), Серверный сокет № 284 / Клиентский сокет № 324, Соединение установлено с 94.79.54.128:7777
08.10.2009 14:45:13 Тунель ($19803088) Отвалились от сервера
08.10.2009 14:45:13 Тунель ($19803088) Отвалились от клиента
08.10.2009 14:45:14 Тунель ($19803088) уничтожен

Excellence · 08.10.2009, 17:14

Дальше пытался соедениться с такими настройками перехвата(менял способ внедрения):

Лог phx при таких настройках:

Код:

 Надежно
08.10.2009 14:50:50 Надёжно пропатчен новый клиент l2.bin (340)
08.10.2009 14:51:18 (Inject.dll) Коннект на 94.79.54.128:2106 проигнорирован
 Скрытно
08.10.2009 14:58:32 Скрытно пропатчен новый клиент l2.bin (3348)
08.10.2009 14:58:49 (Inject.dll) Коннект на 94.79.54.128:2106 проигнорирован
 Альтернативно
08.10.2009 14:56:19 Альтернативно пропатчен новый клиент l2.bin (1436)
08.10.2009 14:56:38 (Inject.dll) Коннект на 94.79.54.128:2106 проигнорирован

Как только клиент патчится inject.dll соединение почему то идет вместо 4446 порта, на стандартный 2106 и дальше просто замирает.

Так же пробовал запускать сначала клиент, доходить до выбора сервера и лишь потом запускать l2phx. Настройки всё те же:

Код:

Надежный способ внедрения
08.10.2009 15:05:53 Надёжно пропатчен новый клиент l2.bin (2872)
08.10.2009 15:05:57 (Inject.dll) Перехвачен коннект на 94.79.54.128:7777
08.10.2009 15:05:57 ServerListen: Обнаружено новое соединение.
08.10.2009 15:05:57 Тунель ($19802512) создан
08.10.2009 15:05:57 Тунель ($19802512) запущен для чтения с сокета № 180
08.10.2009 15:05:58 Тунель ($19802512), Серверный сокет № 180 / Клиентский сокет № 324, Соединение с 94.79.54.128:7777 .....
08.10.2009 15:05:58 Тунель ($19802512), Серверный сокет № 180 / Клиентский сокет № 324, Соединение установлено с 94.79.54.128:7777
08.10.2009 15:05:58 Тунель ($19802512) Отвалились от сервера
08.10.2009 15:05:58 Тунель ($19802512) Отвалились от клиента
08.10.2009 15:05:58 Тунель ($19802512) уничтожен 

 Скрытный способ внедрения
08.10.2009 15:08:04 Скрытно пропатчен новый клиент l2.bin (3192)
08.10.2009 15:08:08 (Inject.dll) Перехвачен коннект на 94.79.54.128:7777
08.10.2009 15:08:08 ServerListen: Обнаружено новое соединение.
08.10.2009 15:08:08 Тунель ($19803664) создан
08.10.2009 15:08:08 Тунель ($19803664) запущен для чтения с сокета № 204
08.10.2009 15:08:09 Тунель ($19803664), Серверный сокет № 204 / Клиентский сокет № 788, Соединение с 94.79.54.128:7777 .....
08.10.2009 15:08:09 Тунель ($19803664), Серверный сокет № 204 / Клиентский сокет № 788, Соединение установлено с 94.79.54.128:7777
08.10.2009 15:08:09 Тунель ($19803664) Отвалились от сервера
08.10.2009 15:08:09 Тунель ($19803664) Отвалились от клиента
08.10.2009 15:08:09 Тунель ($19803664) уничтожен

Альтернативный способ внедрения
08.10.2009 15:02:47 Альтернативно пропатчен новый клиент l2.bin (2684)
08.10.2009 15:02:50 (Inject.dll) Перехвачен коннект на 94.79.54.128:7777
08.10.2009 15:02:50 ServerListen: Обнаружено новое соединение.
08.10.2009 15:02:50 Тунель ($19802320) создан
08.10.2009 15:02:50 Тунель ($19802320) запущен для чтения с сокета № 296
08.10.2009 15:02:50 Тунель ($19802320), Серверный сокет № 296 / Клиентский сокет № 332, Соединение с 94.79.54.128:7777 .....
08.10.2009 15:02:50 Тунель ($19802320), Серверный сокет № 296 / Клиентский сокет № 332, Соединение установлено с 94.79.54.128:7777
08.10.2009 15:02:50 Тунель ($19802320) Отвалились от сервера
08.10.2009 15:02:50 Тунель ($19802320) Отвалились от клиента
08.10.2009 15:02:51 Тунель ($19802320) уничтожен

Есть ли вариант коннекта на этот сервер ? И что я не так делаю ?

alexteam · 08.10.2009, 17:38

убедись что на 7777 действительно запущен Гейм сервер.
то с чем соединен клиент линейки в момент когда ты вошел в игру полностью и есть геймсервер.
все порты не являющиеся портом гс соединения по которым пх пытается перехватить - в список игнорируемых.
глянуть с чем соединена линейка можно с помощью Tcpview.
возможен так же вариант когда клиент конектиться к твоей машине(!) делая петлю через криптер или еще чтото и уж затем только направляеться на сервер.
в таком случае рекомендую включить лсп, выключить галочку "автодеинстала", выключить пх, дойти до выбора серверов и включиь пх.

если это все таки гс на 7777 и перехват по нему приводит к вылету с игры (чаще всего крешу клиента) - изменена шифрация протокола.

Добавлено через 2 минуты

Цитата:

Как только клиент патчится inject.dll соединение почему то идет вместо 4446 порта, на стандартный 2106 и дальше просто замирает.

потому что по 94.79.54.128:2106 ничего нет. (telnet 94.79.54.128 2106)

TAMBIK · 08.10.2009, 17:42

Код:

Сервер с возможностью зайти как с ХБ клиента так и с ГФ.

интересно !
вроде прочитал на сайте что там Финал

Excellence · 08.10.2009, 18:54

alexteam, вот какое соединение выдал tcpviewer после захода в игровой мир:

Код:

L2.bin:3980	TCP	xxx.xxx.xxx.xxx:4600	94.79.54.128:7777	ESTABLISHED

Цитата:

если это все таки гс на 7777 и перехват по нему приводит к вылету с игры (чаще всего крешу клиента) - изменена шифрация протокола.

похоже на правду, т.к. при смене настроек LSP с "перехват соединения" на "перехват данных" происходит краш клиента:

Код:

General protection fault!

History: UWindowsViewport::ViewportWndProc <- WWindow::StaticProc <- DispatchMessage <- 001A0782 1289 <- MessagePump <- MainLoop

TAMBIK, похоже сбила с толку надпись подчеркнутая красным на скриншоте, а так же то что всё таки действительно получилось зайти с ХБ клиента на аккаунт.

alexteam · 08.10.2009, 19:18

эх, поверхностно кодирован траффик, настройками пх ты ничего тут не добьешься.
реверсить и писать ньюксор.

Excellence · 12.10.2009, 19:38

Цитата:

Сообщение от alexteam

эх, поверхностно кодирован траффик, настройками пх ты ничего тут не добьешься.
реверсить и писать ньюксор.

Есть какой-нибудь мануал, как это делать ? Темка с шифрацией пакетов для меня глухие дебри просто, то есть эту тему даже мануалом сложно называть.

И ещё вопросик один давно терзает, где брать этот самый newxor.dll ? Я так понимаю нужно переписывать стандартный, но ничего такого в комплекте с phx не идет.

alexteam · 12.10.2009, 20:48

Цитата:

Есть какой-нибудь мануал, как это делать ? Темка с шифрацией пакетов для меня глухие дебри просто, то есть эту тему даже мануалом сложно называть.

имено та тема и есть опорная точка. имхо. каждый такой случай индивидуальный, и мануала как такового описывающего все возможные методы не существует.

Цитата:

И ещё вопросик один давно терзает, где брать этот самый newxor.dll ? Я так понимаю нужно переписывать стандартный, но ничего такого в комплекте с phx не идет.

http://l2phx.pp.ru/wsvn/filedetails....g%2Fnewxor.dpr
и вообще, все необходимое есть на свн.