Сообщений: 49
Тем: 1
Зарегистрирован: Nov 2013
luna9966 Написал:Но в итоге то, ЛГ вынесли вперед ногами  Как раз авторы 4бота, причем, что как только вышла новая версия ЛГ, под нее тут же вышла новая версия 4бота. Про шадоу и винфейк отдельная история. Если автор сумеет защититься не превратив клиент в катапульту с критами, каждые 5 мин игры - это будет интересно, а главное будет стоить своих денег.
Понимаешь, эта фича с перехватом обработчика KiFastSystemcall, настолько сложная насколько это возможно в Usermode, и над кодом который имеется у меня со старого проекта работало 6 человек.
Именно этот код будет использоваться как "База". Я не думаю, что кто то из команды 4bot или других (L2 Tower и пр) способен обойти эти хуки, учитывая тот факт что они даже восстанавливаются (ну например каждые 3 секунды).
За это 400 usd даже кажется мало и цена еще обдумывается. Код лежит просто так, так что я решил использовать его в благих намерениях и сделать небольшой профит.
Собственно, cхема :
![[Изображение: 8d932b01b1e9.png]](http://s43.radikal.ru/i099/1311/16/8d932b01b1e9.png)
все нужные функции подлавливаются на месте, отмеченном стрелкой.
Сообщений: 2,102
Тем: 40
Зарегистрирован: Apr 2008
Репутация:
12,296
Кстати, совершенно случайно, сделал так называемый "баг" у себя, в процессе которого, все ЛСП перехватчики, падали с фаталом и отваливанием служб ТСП\ИП. Было забавно чинить\переделывать не стал. Озадачит любителей поснифать xD
Сообщений: 309
Тем: 7
Зарегистрирован: Jul 2013
Репутация:
1,233
KilRoy Написал:Собственно что они сделали? я что-то не пойму О_о
Как бот работает? Что он делает? он хукает теже функции что и ЛГ? или это банальный соккет сендер\рецейвер с таким же криптом что и ЛГ?
На сколько знаю(могу конечно и ошибаться) у ЛГ точно так же, не криптуется кейИнит, откуда в наглую можно парсить ключи активного коннекта. И имея крипторы ЛГ, свободно слать на соккет нужные нам пакеты либо ловить их внутри коннекта.
---
Так что, хотел бы узнать - как он работает, и что это за 4 бот?
Это проект Актавиуса из АЧ, весьма не плохой кодер. 4бот основан на ИГ версии волкера под ИЛ, но мало того, разработчики 4бота сумели дописать ему кучу других, нестандартных функций, например авторелог (казалось бы ИГ бот). Каким образом он подвигает ЛГ, я не знаю но он делает это весьма успешно. Этот бот также убирает сообщения о защите типа "Protected". Да и фиг с ним, с 4ботом, он под ИЛ только.
Меня больше волнует вопрос про винфейк и шадоу, от которых фактически спаса уже нету :redlol:
Сообщений: 49
Тем: 1
Зарегистрирован: Nov 2013
luna9966 Написал:Это проект Актавиуса из АЧ, весьма не плохой кодер. 4бот основан на ИГ версии волкера под ИЛ, но мало того, разработчики 4бота сумели дописать ему кучу других, нестандартных функций, например авторелог (казалось бы ИГ бот). Каким образом он подвигает ЛГ, я не знаю но он делает это весьма успешно. Этот бот также убирает сообщения о защите типа "Protected". Да и фиг с ним, с 4ботом, он под ИЛ только.
Меня больше волнует вопрос про винфейк и шадоу, от которых фактически спаса уже нету :redlol:
Скинь сэмплы программ на реверс, если имеются)
Сообщений: 309
Тем: 7
Зарегистрирован: Jul 2013
Репутация:
1,233
PainNigga Написал:Скинь сэмплы программ на реверс, если имеются)
Смотри ЛС. Скинул ссылку для ознакомления. Сможешь их нагнуть, собирешь мощьную клиентуру. 
Сообщений: 2,102
Тем: 40
Зарегистрирован: Apr 2008
Репутация:
12,296
Халявные блага? Ну и мне скиньте. Надо глянуть что за зверек.
Сообщений: 49
Тем: 1
Зарегистрирован: Nov 2013
luna9966 Написал:Смотри ЛС. Скинул ссылку для ознакомления. Сможешь их нагнуть, собирешь мощьную клиентуру.
Спасибо, принял.
Добавлю насчет "движка" перехватов, считаю что его можно победить только с использованием таких утилит, как Rootkit Unhooker/IceSword , данные программы способны снимать Kernel Mode хуки, т.к грузят драйвер в ядро (при запуске) и требуют прав администратора. Если судить логично, то хуки моей защиты они снимут легко, так как работают из ядра.
Однако, при корректном исполнении протокола Client - Server для защиты и валидации лаунчера\всех данных, все это теряет всякий смысл.
Фактически Client-side защиту не возможно обойти никак, кроме чита который работает из Kernel mode (XDXD). Могу сказать 100% .
Сообщений: 777
Тем: 10
Зарегистрирован: May 2010
Репутация:
813
пишется клиентская часть, потом если надо пишется API для сервера, все.
Сообщений: 49
Тем: 1
Зарегистрирован: Nov 2013
john Написал:пишется клиентская часть, потом если надо пишется API для сервера, все.
Клиентскую часть надо лишь адаптировать под Lineage 2.
Сообщений: 2,102
Тем: 40
Зарегистрирован: Apr 2008
Репутация:
12,296
PainNigga;333012 Написал:Добавлю насчет "движка" перехватов, считаю что его можно победить только с использованием таких утилит, как Rootkit Unhooker/IceSword , данные программы способны снимать Kernel Mode хуки, т.к грузят драйвер в ядро (при запуске) и требуют прав администратора. Если судить логично, то хуки моей защиты они снимут легко, так как работают из ядра. А зачем снимать? На просторах, в каком то блоге, видел готовый двиг для сплайса(и там же описание, как работать из под кернеля). Достаточно того, что внутри он - двигал твой хук в свободное место между функциями(в безопасное место, во избежание фатала), и ставил свой Если найду повторно, скину.
Точней даже не двигал, а круче - искал дефолтные адреса функций, записывал, смотрел и искал хуки, если есть - двигал, восстанавливал функцию, сплайсил. Дальше хук и вперед
|
