Рейтинг темы:
  • 0 Голос(ов) - 0 в среднем
  • 1
  • 2
  • 3
  • 4
  • 5
Требуется Java кодер для проекта (Antihack)
#21
luna9966 Написал:Но в итоге то, ЛГ вынесли вперед ногами Smile Как раз авторы 4бота, причем, что как только вышла новая версия ЛГ, под нее тут же вышла новая версия 4бота. Про шадоу и винфейк отдельная история. Если автор сумеет защититься не превратив клиент в катапульту с критами, каждые 5 мин игры - это будет интересно, а главное будет стоить своих денег.

Понимаешь, эта фича с перехватом обработчика KiFastSystemcall, настолько сложная насколько это возможно в Usermode, и над кодом который имеется у меня со старого проекта работало 6 человек.

Именно этот код будет использоваться как "База". Я не думаю, что кто то из команды 4bot или других (L2 Tower и пр) способен обойти эти хуки, учитывая тот факт что они даже восстанавливаются (ну например каждые 3 секунды).


За это 400 usd даже кажется мало и цена еще обдумывается. Код лежит просто так, так что я решил использовать его в благих намерениях и сделать небольшой профит.


Собственно, cхема :

[Изображение: 8d932b01b1e9.png]


все нужные функции подлавливаются на месте, отмеченном стрелкой.
Ответ
#22
Кстати, совершенно случайно, сделал так называемый "баг" у себя, в процессе которого, все ЛСП перехватчики, падали с фаталом и отваливанием служб ТСП\ИП. Было забавно Smile чинить\переделывать не стал. Озадачит любителей поснифать xD
Ответ
#23
KilRoy Написал:Собственно что они сделали? я что-то не пойму О_о
Как бот работает? Что он делает? он хукает теже функции что и ЛГ? или это банальный соккет сендер\рецейвер с таким же криптом что и ЛГ?
На сколько знаю(могу конечно и ошибаться) у ЛГ точно так же, не криптуется кейИнит, откуда в наглую можно парсить ключи активного коннекта. И имея крипторы ЛГ, свободно слать на соккет нужные нам пакеты либо ловить их внутри коннекта.
---
Так что, хотел бы узнать - как он работает, и что это за 4 бот?

Это проект Актавиуса из АЧ, весьма не плохой кодер. 4бот основан на ИГ версии волкера под ИЛ, но мало того, разработчики 4бота сумели дописать ему кучу других, нестандартных функций, например авторелог (казалось бы ИГ бот). Каким образом он подвигает ЛГ, я не знаю но он делает это весьма успешно. Этот бот также убирает сообщения о защите типа "Protected". Да и фиг с ним, с 4ботом, он под ИЛ только.

Меня больше волнует вопрос про винфейк и шадоу, от которых фактически спаса уже нету :redlol:
Ответ
#24
luna9966 Написал:Это проект Актавиуса из АЧ, весьма не плохой кодер. 4бот основан на ИГ версии волкера под ИЛ, но мало того, разработчики 4бота сумели дописать ему кучу других, нестандартных функций, например авторелог (казалось бы ИГ бот). Каким образом он подвигает ЛГ, я не знаю но он делает это весьма успешно. Этот бот также убирает сообщения о защите типа "Protected". Да и фиг с ним, с 4ботом, он под ИЛ только.

Меня больше волнует вопрос про винфейк и шадоу, от которых фактически спаса уже нету :redlol:

Скинь сэмплы программ на реверс, если имеются)
Ответ
#25
PainNigga Написал:Скинь сэмплы программ на реверс, если имеются)

Смотри ЛС. Скинул ссылку для ознакомления. Сможешь их нагнуть, собирешь мощьную клиентуру. Wink
Ответ
#26
Халявные блага? Ну и мне скиньте. Надо глянуть что за зверек.
Ответ
#27
luna9966 Написал:Смотри ЛС. Скинул ссылку для ознакомления. Сможешь их нагнуть, собирешь мощьную клиентуру. Wink

Спасибо, принял.

Добавлю насчет "движка" перехватов, считаю что его можно победить только с использованием таких утилит, как Rootkit Unhooker/IceSword , данные программы способны снимать Kernel Mode хуки, т.к грузят драйвер в ядро (при запуске) и требуют прав администратора. Если судить логично, то хуки моей защиты они снимут легко, так как работают из ядра.


Однако, при корректном исполнении протокола Client - Server для защиты и валидации лаунчера\всех данных, все это теряет всякий смысл.


Фактически Client-side защиту не возможно обойти никак, кроме чита который работает из Kernel mode (XDXD). Могу сказать 100% .
Ответ
#28
пишется клиентская часть, потом если надо пишется API для сервера, все.
Разработка эмулятора Blade and Soul
Ответ
#29
john Написал:пишется клиентская часть, потом если надо пишется API для сервера, все.

Клиентскую часть надо лишь адаптировать под Lineage 2.

SmileSmile
Ответ
#30
PainNigga;333012 Написал:Добавлю насчет "движка" перехватов, считаю что его можно победить только с использованием таких утилит, как Rootkit Unhooker/IceSword , данные программы способны снимать Kernel Mode хуки, т.к грузят драйвер в ядро (при запуске) и требуют прав администратора. Если судить логично, то хуки моей защиты они снимут легко, так как работают из ядра.
А зачем снимать? На просторах, в каком то блоге, видел готовый двиг для сплайса(и там же описание, как работать из под кернеля). Достаточно того, что внутри он - двигал твой хук в свободное место между функциями(в безопасное место, во избежание фатала), и ставил свой Smile Если найду повторно, скину.
Точней даже не двигал, а круче - искал дефолтные адреса функций, записывал, смотрел и искал хуки, если есть - двигал, восстанавливал функцию, сплайсил. Дальше хук и вперед Smile
Ответ


Возможно похожие темы ...
Тема Автор Ответы Просмотры Последний пост
  Требуется займ Рулез 5 6,146 07-12-2023, 02:21 AM
Последний пост: Modestayn
  Требуется инвестор Interlude+ x50000 w586 2 1,547 06-12-2016, 07:03 AM
Последний пост: Emperor
  Авто обновление версии Java flopix 0 916 03-31-2016, 04:49 PM
Последний пост: flopix
  Java 2 Newble 2 1,390 01-10-2016, 12:42 AM
Последний пост: Newble
  Нужен кодер JS, PHP, Phyton Leonardo.od1 3 1,567 10-17-2015, 01:20 AM
Последний пост: Dementor
  Книга -> Авторизация на сервере(java) Gawric 2 1,340 09-17-2015, 03:11 PM
Последний пост: Gawric
  Требуется классный раб rocknrolla 42 6,227 09-10-2014, 10:13 PM
Последний пост: MaT
  Опрос - сравнение интов в Java Vetalll 10 3,637 09-06-2014, 10:49 AM
Последний пост: Zeratyl
  Безопасность проекта Alistor 59 7,614 06-19-2014, 10:47 AM
Последний пост: Ashe
  Реклама проекта Grek1993 8 2,026 05-05-2014, 05:47 AM
Последний пост: Aristocrat

Перейти к форуму:


Пользователи, просматривающие эту тему: 3 Гость(ей)