Форум администраторов игровых серверов

Форум администраторов игровых серверов (https://forum.zone-game.info/TT.php)
-   Рынок / Marketplace (https://forum.zone-game.info/forumdisplay.php?f=147)
-   -   [Продам] Cистема _NoProtect_ (https://forum.zone-game.info/showthread.php?t=35483)

P3iNN 11.06.2014 23:14

Cистема _NoProtect_
 
Вообщем...продам систему _NoProtect_, если коротко - то система представляет из себя плагин который встраивается к любой программе боту,пакетхаку, читу и прочей нечисти связанной с L2.

После "приделки" данной системы любой бот станет абсолютно невидим для систем защиты серверов на клиентской стороне.

Это включает в себя как официальные (Frost), так и пиратские (LameGuard, CCCP эксперт и тд) защиты.



Пока что для цены и дополнительной информации заинтересованным стучать в ПМ. Чуть позже оформлю тему правильно со скриншотами и подробностями.




q:
Свернуть ↑Развернуть ↓




P.s тесты предоставляю , ofc.

Ro_0TT 12.06.2014 02:34

Re: Cистема _NoProtect_
 
Лучше бы защиту предоставили, спрос был бы куда больше на этом ресурсе.

P3iNN 12.06.2014 02:39

Re: Cистема _NoProtect_
 
Цитата:

Сообщение от Ro_0TT (Сообщение 366539)
Лучше бы защиту предоставили, спрос был бы куда больше на этом ресурсе.

Грамотную защиту надо пилить намного дольше, а деньги нужны сейчас =(

Да и после прошлого инцидента со сгоревшим HDD... лень все заново делать :D

Leonardo.od1 12.06.2014 09:30

Re: Cистема _NoProtect_
 
Если этот хайдер якобы прячет любое внедрение от любой защиты, у меня возникает вопрос.
- Какое тестирование защиты вообще? Что бы свою пилить разве что...

P3iNN 12.06.2014 09:58

Re: Cистема _NoProtect_
 
Приду из универа,запилю видео в действии. =)

Quarrel 12.06.2014 10:49

Re: Cистема _NoProtect_
 
Цитата:

Сообщение от P3iNN (Сообщение 366553)
Приду из универа,запилю видео в действии. =)

ну запили, посмотрим оценим труд.... похлопаем

P3iNN 12.06.2014 14:24

Re: Cистема _NoProtect_
 
http://www.dailymotion.com/video/x1z8l14_awdaw_tech

видео в действии.


З.ы снимал на лагающей виртуалке, так что качество не оч(

Nehrk 12.06.2014 14:46

Re: Cистема _NoProtect_
 
Я чего-то не понял. В первом посте вы говорили, что некая программа ваша делает невидимыми какое-то там определенное ПО для LameGuard и т.п.. в итоге это уже служба у которой в обозримом будущем появится гуй, окай. но
Вопрос: Где обещанное "мясо"? Публика ждет какбе, почему бы не запустить клиент L2 на каком-нить ГФШ и не дюпнуть iron sword? То, что вы показали можно написать минут за 15 на шарпе в обнимку с WinApi(хотя и без него прокатит), не зная о чем речь вообще. Банальное палево служб и хендла -> тайтла окна.
Я не бросаю камни, лишь интересуюсь. Есть место желанию узреть в действии программу, а не видео.

P3iNN 12.06.2014 14:52

Re: Cистема _NoProtect_
 
Цитата:

Сообщение от Nerk (Сообщение 366589)
Я чего-то не понял. В первом посте вы говорили, что программа ваша делает невидимыми какое-то там определенное ПО для LameGuard и т.п.. Итак..
Вопрос: Где обещанное "мясо"? Публика ждет какбе, почему бы не запустить клиент L2 на каком-нить ГФШ и не дюпнуть iron sword? То, что вы показали можно написать минут за 15 на шарпе в обнимку с WinApi(хотя и без него прокатит), не зная о чем речь вообще. Банальное палево служб и хендла -> тайтла окна.
Я не бросаю камни, лишь интересуюсь. Есть место желанию узреть в действии программу, а не видео.

Я сказал что программа скрывает любой бот от клиентской защиты , т.е обнаружить его из Usermode не возможно.

Для хомячков : http://ru.wikipedia.org/wiki/%D0%9A%...B8%D1%82%D1%8B


Дюпать Iron Sword или ботоводить это уже дело читеров,а не мое. В функционал моей программы само читерство не входит. А лишь СКРЫТИЕ читерского софта от глаз защиты.


P.s , очень интересно как вы собираетесь писать драйвер используя C# + Windows API. O_o


Насчет клиента L2 , я не стал использовать его т .к видео снимал на виртуальной машине где запустить клиент было бы проблематично, Мой детектор как бы имитирует Lameguard, если вы не поняли. И даже больше, он сразу палит если Бот будет пытаться создать удаленные потоки в чужом процессе (CreateRemoteThread/RtlCreateUserThread) и пытаться инжектить либу

Или же использовать RunPe для иньекции собственного PE имейджа и работы из чужого "тела".

Ozzy 12.06.2014 15:25

Re: Cистема _NoProtect_
 
Оффтоп:
Свернуть ↑Развернуть ↓

P3iNN 12.06.2014 15:27

Re: Cистема _NoProtect_
 
Цитата:

Сообщение от Ozzy (Сообщение 366595)
Оффтоп:
Свернуть ↑Развернуть ↓

q:
Свернуть ↑Развернуть ↓

Auri 12.06.2014 15:29

Re: Cистема _NoProtect_
 
Цитата:

Сообщение от P3iNN (Сообщение 366596)
q:
Свернуть ↑Развернуть ↓

qq:
Свернуть ↑Развернуть ↓

P3iNN 12.06.2014 16:03

Re: Cистема _NoProtect_
 
Вообщем прорекламировал заранее, Но 3-4 дня продать никому точно не смогу или нежелательно


Причины которые нужно исправить :


to do/bugfix:
Свернуть ↑Развернуть ↓



Цена вопроса 200$/ License.

xolseg 12.06.2014 16:10

Re: Cистема _NoProtect_
 
Цитата:

Сообщение от P3iNN (Сообщение 366586)
http://www.dailymotion.com/video/x1z8l14_awdaw_tech

видео в действии.


З.ы снимал на лагающей виртуалке, так что качество не оч(

микрофон купи, а то как овощ...

P3iNN 12.06.2014 16:11

Re: Cистема _NoProtect_
 
Цитата:

Сообщение от xolseg (Сообщение 366600)
микрофон купи, а то как овощ...

Есть микрофон, но так хардкорно и круче :redlol:




ааааа:
Свернуть ↑Развернуть ↓

Shayne 12.06.2014 16:18

Re: Cистема _NoProtect_
 
Цитата:

Сообщение от P3iNN (Сообщение 366601)
Я рассматриваю вариант о поддержке x64, но это слишком сложно сделать :(

Покажите мне современного игрока не на x64:Olen':
Asmodiel не в счет:redlol:

P3iNN 12.06.2014 16:25

Re: Cистема _NoProtect_
 
Цитата:

Сообщение от Shayne (Сообщение 366602)
Покажите мне современного игрока не на x64:Olen':
Asmodiel не в счет:redlol:

Ну это проблема,да. Но сделать поддержку х64 бит очень сложно технически :(


Хотя большая часть игроков таки сидит на 32 битках,не?

Ozzy 12.06.2014 16:30

Re: Cистема _NoProtect_
 
Цитата:

Сообщение от P3iNN (Сообщение 366603)
Ну это проблема,да. Но сделать поддержку х64 бит очень сложно технически :(


Хотя большая часть игроков таки сидит на 32 битках,не?

Я тебя возможно огорчу, но нет. 32-битные системы фактически канули в небытие :redlol:

moveton 12.06.2014 16:32

Re: Cистема _NoProtect_
 
Цитата:

Сообщение от Shayne (Сообщение 366602)
Покажите мне современного игрока не на x64:Olen':
Asmodiel не в счет:redlol:

Я сижу на 32.
Мои друзья сидят на 32.
Мои коты сидят на 32.
=(

P3iNN 12.06.2014 16:36

Re: Cистема _NoProtect_
 
Найдете способ как обойти эту хрень http://en.wikipedia.org/wiki/Kernel_Patch_Protection без создания bootloader'а - запилю поддержку x64 :da:


Ну а ради читерства можно поюзать и 32 битку :cm:

Leonardo.od1 12.06.2014 16:42

Re: Cистема _NoProtect_
 
Все, кого я знаю - сидят на х32...
Скоро нас будут откапывать археологи....

P3iNN 12.06.2014 16:45

Re: Cистема _NoProtect_
 
Цитата:

Сообщение от Leonardo.od1 (Сообщение 366607)
Все, кого я знаю - сидят на х32...
Скоро нас будут откапывать археологи....

Сам сидел на х86 месяц назад...но пришлось докупить оперативной памяти и пошло поехало.


Пересел на W8 x64 , Feelsgoodman :redlol:

epmak 12.06.2014 16:45

Re: Cистема _NoProtect_
 
Цитата:

Сообщение от P3iNN (Сообщение 366603)
Ну это проблема,да. Но сделать поддержку х64 бит очень сложно технически :(


Хотя большая часть игроков таки сидит на 32 битках,не?

Почему же? 300 баксов в год за подпись и бандл и дело в шляпе. И я не совсем понял, как быть с шифрованным трафиком, ибо есть дровки, которые прикрывают клиент от любого изменения из вне, тогда, выходит, что надо "гоняться за тапками" в ядре?
И я так сильно подозреваю, что воркать это все будет на осях виста+
Затея интересна, пнуть лейма на развитие, но новый античит был бы интереснее

P3iNN 12.06.2014 16:50

Re: Cистема _NoProtect_
 
Цитата:

Сообщение от epmak (Сообщение 366610)
Почему же? 300 баксов в год за подпись и бандл и дело в шляпе. И я не совсем понял, как быть с шифрованным трафмком, ибо есть дровки, которые прикрывают клиент от любого изменения из вне?

QQ:
Свернуть ↑Развернуть ↓

epmak 12.06.2014 16:57

Re: Cистема _NoProtect_
 
Цитата:

Сообщение от P3iNN (Сообщение 366612)
QQ:
Свернуть ↑Развернуть ↓

По поводу шифрации, я намекал на то, что если она есть, то плагин будет бесполезен. И опять же, ныкая выбранный процесс дровкой, где гарантия, что чисто гипотетически нет драйвера античита, который запускается ниже/раньше? + у большинства стоят 64 битные системы, а чтобы заводить под это специально 32 ось и грохать всю память до 4 видимых гб... Несколько сомнительно. Но идея интересна, правда не нова. Будем посмотреть )

Asmodiel 12.06.2014 17:06

Re: Cистема _NoProtect_
 
Цитата:

Сообщение от Shayne (Сообщение 366602)
Покажите мне современного игрока не на x64:Olen':
Asmodiel не в счет:redlol:

При чем тут я?

P3iNN 12.06.2014 17:11

Re: Cистема _NoProtect_
 
Цитата:

Сообщение от epmak (Сообщение 366615)
По поводу шифрации, я намекал на то, что если она есть, то плагин будет бесполезен. И опять же, ныкая выбранный процесс дровкой, где гарантия, что чисто гипотетически нет драйвера античита, который запускается ниже/раньше? + у большинства стоят 64 битные системы, а чтобы заводить под это специально 32 ось и грохать всю память до 4 видимых гб... Несколько сомнительно. Но идея интересна, правда не нова. Будем посмотреть )

Драйвер античит присутствует в Frost на руоффе и есть еще на евро серверах.

Только он какой-то ватный, даже элементарное не контролирует, так что хз.


Если только они не будут обновлять фрост специально под драйвер NoProtect чтоб противостоять ему то ничего Фрост не делает :D



Насчет задумки да,согласен что интересная ) Только минусов конечно много,надо пилить ;)

xolseg 12.06.2014 19:20

Re: Cистема _NoProtect_
 
Цитата:

Сообщение от P3iNN (Сообщение 366618)
Драйвер античит присутствует в Frost на руоффе и есть еще на евро серверах.

Только он какой-то ватный, даже элементарное не контролирует, так что хз.


Если только они не будут обновлять фрост специально под драйвер NoProtect чтоб противостоять ему то ничего Фрост не делает :D



Насчет задумки да,согласен что интересная ) Только минусов конечно много,надо пилить ;)

По этому ты не законченный товар на рынок выкидываешь? :-D

KilRoy 12.06.2014 21:23

Re: Cистема _NoProtect_
 
Цитата:

Сообщение от P3iNN (Сообщение 366601)
P.s забыл добавить, на х64 битных системах к сожалению работать пока не будет

Она у тебя на ней вообще(никогда) работать не будет xD
П.С - ты в джабере когда посл. раз был ;)?
П.С2 - на просторах, появился лоадер фроста, описание спаленых функци и чуть ли не тутор на юз его драйверов с подписями, можно "поюзать" :)

P3iNN 12.06.2014 21:35

Re: Cистема _NoProtect_
 
Цитата:

Сообщение от KilRoy (Сообщение 366636)
Она у тебя на ней вообще(никогда) работать не будет xD
П.С - ты в джабере когда посл. раз был ;)?
П.С2 - на просторах, появился лоадер фроста, описание спаленых функци и чуть ли не тутор на юз его драйверов с подписями, можно "поюзать" :)

У меня новый джаббер, скинь свой в ПМ добавлю.

и ссылку на инфу о фросте :Olen'::redlol:

flopix 12.06.2014 21:47

Re: Cистема _NoProtect_
 
А как может скрытие какого либо процесса помочь в антиобнаружении бот программы защитой?

Нормальная защита не пытается обнаружить какой то левый процесс, ибо это нонсенс. Защита как правило обнаруживает действия, произведенные этим процессом.
Например вызов API функций клиента или SendPacket из левого адресного пространства, либо из потока не с тем ThreadID, либо выслеживание всяческих установленных хуков на ключевых функциях таких как AddNetworkQueue и.т.п.
И вообще зачем скрывать процесс если как правило взлом осуществляется через свою dll, подгруженную к процессу l2, одним из многих способов.
И ей, защите, должно быть глубоко фиолетово какой процесс все это творит, главное - обнаружение факта внедрения.

P3iNN 12.06.2014 21:56

Re: Cистема _NoProtect_
 
Цитата:

Сообщение от flopix (Сообщение 366644)
А как может скрытие какого либо процесса помочь в антиобнаружении бот программы защитой?

Нормальная защита не пытается обнаружить какой то левый процесс, ибо это нонсенс. Защита как правило обнаруживает действия, произведенные этим процессом.
Например вызов API функций клиента или SendPacket из левого адресного пространства, либо из потока не с тем ThreadID, либо выслеживание всяческих установленных хуков на ключевых функциях таких как AddNetworkQueue и.т.п.
И вообще зачем скрывать процесс если как правило взлом осуществляется через свою dll, подгруженную к процессу l2, одним из многих способов.
И ей, защите, должно быть глубоко фиолетово какой процесс все это творит, главное - обнаружение факта внедрения.

Ключевое слово нормальная защита. Но увы, таких в данный момент нету. Взять тот же Frost, Он очень глупый и действует шаблонно. Запустил Lineage 2 с папкой L2PHX на C:\\ и процесс сразу закрылся. Удалил папку - стартовало нормально...


Технологичненько :da:

Да и вся суть не только в скрытии процесса, есть более тонкие детали о которых напишу в обновленной теме, т.е когда все будет готово на 100% .


Сейчас такое чувство что я поторопился с открытием темы, т.к идеи наплывают каждую минуту и я не успеваю все впилить xD

flopix 12.06.2014 22:10

Re: Cистема _NoProtect_
 
По поводу фроста вы ошибаетесь. Он очень много чего обнаруживает. Просто он не спешит выдавать бан, а лишь сообщает на сервер о факте внедрения.
Вы конечно же делайте но мое мнение, что 99% в обходе защиты зависит от механизма взлома клиента в самой бот программе.

P3iNN 12.06.2014 22:25

Re: Cистема _NoProtect_
 
Цитата:

Сообщение от flopix (Сообщение 366651)
По поводу фроста вы ошибаетесь. Он очень много чего обнаруживает. Просто он не спешит выдавать бан, а лишь сообщает на сервер о факте внедрения.
Вы конечно же делайте но мое мнение, что 99% в обходе защиты зависит от механизма взлома клиента в самой бот программе.

Доля правды в ваших словах есть)

Пойду думать чем усовершенствовать свою идею для лучшего результата. Возможно, буду пилить собственного бота и приделаю к нему NoProtect в качестве одной из функций.

оффтоп:
Свернуть ↑Развернуть ↓



Пока что дам несколько копий на бетатест Ozzy, Auri и тд) посмотрим как работает :)

Deazer 13.06.2014 05:42

Re: Cистема _NoProtect_
 
Пеня как всегда вбрасывает.

..Kirito.. 13.06.2014 06:52

Re: Cистема _NoProtect_
 
Тоже от беты-бы не отказался)

P3iNN 01.08.2014 15:19

Re: Cистема _NoProtect_
 
Daily Reminder : Ничего не забыто, Anonymous never Forgets :negodue:


Сейчас лето , так что активно работать над одним проектом времени нет. Но временами начал пилить встроенного бота + улучшил кое какие аспекты системы , сегодня открывается один сервачок где я попытаюсь пошалить :_smile_:



Надеюсь получится запилить хорошую вещь.


P.s с финансами проблем больше нет,так что скорее всего выложу в шару если все будет ок. :ds:

n3k0nation 01.08.2014 19:18

Re: Cистема _NoProtect_
 
Цитата:

Сообщение от P3iNN (Сообщение 370875)
Daily Reminder : Ничего не забыто, Anonymous never Forgets :negodue:


Сейчас лето , так что активно работать над одним проектом времени нет. Но временами начал пилить встроенного бота + улучшил кое какие аспекты системы , сегодня открывается один сервачок где я попытаюсь пошалить :_smile_:



Надеюсь получится запилить хорошую вещь.


P.s с финансами проблем больше нет,так что скорее всего выложу в шару если все будет ок. :ds:

:
Свернуть ↑Развернуть ↓

P3iNN 01.08.2014 20:52

Re: Cистема _NoProtect_
 
Цитата:

Сообщение от Pointer*Rage (Сообщение 370882)
:
Свернуть ↑Развернуть ↓

Ты видел чтоб я сидел на других порталах ,посвященных этой теме? :D


офк для зонки


Текущее время: 06:30. Часовой пояс GMT +3.

Powered by vBulletin® Version 3.8.6
Copyright ©2000 - 2022, Jelsoft Enterprises Ltd. Перевод: zCarot