Сообщений: 18
Тем: 0
Зарегистрирован: Jan 2013
ANZO Написал:Написать ботеГа, который будет эмулировать действия игрока (а тем более сниффер) это работы на пару дней (тем более для л2, где пакетка полностью на руках). Вот кто бы подогнал сниффер под ру оф с новым фростом - то было бы айс , ибо пока ничего не выходит с отсылкой пакетов к сожалению 
На сколько я знаю фрост имеет универсальную Client-Side защиту от скрипт кидди.
Защита таскает с собой драйвер, который устанавливается в Ring0, и через Kernel уровень контролирует все действия игрока и изменения клиента. Она не видима и отрубить ее не опытному геймеру будет трудно. Тут нужны руки знающего человека.
Не вижу проблемы в написании программы для оффа, нужно убрать их говнодрайвер из ядра и Усе. 
Сообщений: 2,303
Тем: 24
Зарегистрирован: Sep 2010
Репутация:
5,617
01-13-2013, 05:29 PM
(Сообщение последний раз редактировалось: 01-13-2013, 05:34 PM ANZO.)
Hint Написал:Логин и пароль пересылаются в блоке, зашифрованном RSA. Плюс blowfish поверх.
Во я дурилка, про логин-тред то и забыл
Добавлено через 5 минут
SSLGrab Написал:Не вижу проблемы в написании программы для оффа, нужно убрать их говнодрайвер из ядра и Усе.
Не все так просто. Хоть я и нуп-нупский в низкоуровневом программировании, у меня вариантов обхода так и не нашлось.
Все было прекрасно до ввода вайт-листа и выгрузки защитой всех процессов с системы, которых нет в whitelist (да, да - защита по методу "все бинарники, хешов которых нет в вайтлисте - читерское ПО). Так же защита выгружает из клиента все дллки, на которых нет статичных импортов в самом клиенте.
Сообщений: 220
Тем: 19
Зарегистрирован: Oct 2011
Репутация:
2,462
ANZO Написал:Во я дурилка, про логин-тред то и забыл
Добавлено через 5 минут
Не все так просто. Хоть я и нуп-нупский в низкоуровневом программировании, у меня вариантов обхода так и не нашлось.
Все было прекрасно до ввода вайт-листа и выгрузки защитой всех процессов с системы, которых нет в whitelist (да, да - защита по методу "все бинарники, хешов которых нет в вайтлисте - читерское ПО). Так же защита выгружает из клиента все дллки, на которых нет статичных импортов в самом клиенте.
Назови свою DLL под драйвер (какой-нибудь nvd3dum.dll), раздай друзьям, запустите клиент, дождитесь вылета и нажмите "отправить отчет". Проделать несколько раз и ждать появления DLL в whitelist.
hLaPEx, Evermore, hAuthD, L2on, ...
Сообщений: 18
Тем: 0
Зарегистрирован: Jan 2013
ANZO Написал:Во я дурилка, про логин-тред то и забыл
Добавлено через 5 минут
Не все так просто. Хоть я и нуп-нупский в низкоуровневом программировании, у меня вариантов обхода так и не нашлось.
Все было прекрасно до ввода вайт-листа и выгрузки защитой всех процессов с системы, которых нет в whitelist (да, да - защита по методу "все бинарники, хешов которых нет в вайтлисте - читерское ПО). Так же защита выгружает из клиента все дллки, на которых нет статичных импортов в самом клиенте.
Говно одним словом.
Пиши жабу в пм
помогу
Сообщений: 2,303
Тем: 24
Зарегистрирован: Sep 2010
Репутация:
5,617
Hint Написал:Назови свою DLL под драйвер (какой-нибудь nvd3dum.dll), раздай друзьям, запустите клиент, дождитесь вылета и нажмите "отправить отчет". Проделать несколько раз и ждать появления DLL в whitelist.
Проскакивала эта идея, но остановила возможность автоматической отправки дллки товарищам из инновы. Сейчас попробуем еще ради интереса лоадером от л2екст, не прокатит - оставим до лучших времен.
Сообщений: 18
Тем: 0
Зарегистрирован: Jan 2013
Ну если моя помощь не нужна...
Сообщений: 2,303
Тем: 24
Зарегистрирован: Sep 2010
Репутация:
5,617
SSLGrab Написал:
Говно одним словом.
Пиши жабу в пм
помогу
Окей, не прокатит вышеописанное - напишем и тебе )
Сообщений: 18
Тем: 0
Зарегистрирован: Jan 2013
ANZO Написал:Окей, не прокатит вышеописанное - напишем и тебе )
Да мы быстро это УГ обойдем. Нужна рабочая тачка с руоффом.
Отпишешь если что.
Сообщений: 3,494
Тем: 52
Зарегистрирован: Jun 2010
Репутация:
12,167
ANZO Написал:Окей, не прокатит вышеописанное - напишем и тебе )
Делали мы такую штуку помнется РаРусу , шпарили напрямую с Engine. Всякие фросты и ЛамГуарды обходятся на рас два. Суть софта заключался в том , заменяли стек возврата (бекстек) таким образом что бы он указывал на необходимое место в памяти соответствующее опкоду пакет , а там делалось пейдж скедулинг с ловлей фаулта либо аппаратный брейк поинт на беке (и еще много вариантов) , а сам вызов с любого места с любого потока.
Сообщений: 18
Тем: 0
Зарегистрирован: Jan 2013
Deazer Написал:Делали мы такую штуку помнется РаРусу , шпарили напрямую с Engine. Всякие фросты и ЛамГуарды обходятся на рас два. Суть софта заключался в том , заменяли стек возврата (бекстек) таким образом что бы он указывал на необходимое место в памяти соответствующее опкоду пакет , а там делалось пейдж шедулинг с ловлей фаулта либо аппаратный брейк поинт на беке (и еще много вариантов) , а сам вызов с любого места с любого потока.
Велосипед изобрели? :redlol:
|
