Сообщений: 100
Тем: 12
Зарегистрирован: Sep 2008
Репутация:
48
Добрый вечер форумчане. Подскажите кто сможет. Есть сервер С5 и клиент. Поставил ГГ эмуль, в игру заходит, но почему то GG минуты через 2 выдает ошибку ErrorCode=1014 и клиент закрывается, но не в этом проблема. Поискал в гугле kill GG, из всех возможных что были подошел только один, но и он с сюрпризом. При загрузке клиента, после ввода логина и пароля ничего не происходит. Сервер ошибок тоже не выдает, хотя при многократном нажатии войти, в ЛС выдает сообщение о флуде. В чем может быть проблема?? Папку систем чистую не патченную прилагаю. Так же в папке файл nwidow.dll который якобы взломанный.
Ну или дайте мне рабочий kill GG для пятых хроник, если у кого осталось)
http://file.sampo.ru/z7j39k/
P.S.: и не пишите фразы зачем мне это надо и что все это уже старье. У каждого свои цели.
Только другой человек даст нам полноту себя...
Сообщений: 2,455
Тем: 53
Зарегистрирован: Apr 2010
Репутация:
19,728
Fyyre babblings
Цитата:;-+-
;Fyyre's babblings...
;
;-+-
Disabling GameGuard in the L2 client is fairly trivial, since revision 746 (Interlude client).
core.dll exports ?GL2UseGameGuard@@3HA .. to put it simply, this toggles GameGuard on/off depending on whether or not
this dword is a 0 or 1 ... you can very easily import this function, and overwrite the default value of 1 in your own dll, or just
use a hex editor, like I do... and change the 01 to 00.
the next step involves engine.dll ... there's a non-exported function, called ExRestartClient (yes, its also a packet). You can
locate it by searching the strings for either GameGuard or ExRestartClient.. The sole purpose of ExRestartClient is to cause your
game to exit with the message "GameGuard Fail! Please restart Lineage II!", when GG is disabled. So in order to continue playing,
we need to ignore this function - the only thing that makes it slightly tricky, Themida.
The developer who added these two lines of code to engine.dll knew exactly what s/he was doing:
mov eax, 1
ret
Why? I'll tell you:
because by doing so, allowed patching the Themida'd engine.dll ... ExRestartClient without any problems resulting from editing the what
would have normally otherwise turned into a soup of garbage opcodes, now valid x86 instructions - writing mov eax, 1 retn to the start
of ExRestartClient =)
'..and? Your point?' - I you (the reader) are thinking.
Those two lines aren't present in engine.dll versions 744 and below. The first Revision 746 Korean client (thanks for the correction smeli =)
is when they started using Themida. I draw my own conclusions from this observation. Or perhaps I'm reading too much into things.
Anyways... back to the point.
this screenshot -->> http://mfyyre.narod.ru/images/patching_engine.jpg
00371260 8EAF FAF616F2 MOV GS, WORD PTR DS:[EDI+F216F6FA] <<-- here (might be different depending on your engine, so just think -
what I'm saying is pretty straight forward...)
Open engine.dll with WinHex, and go to this offset (alt g) (yes hex... never decimal).
press shift end to select the whole line, and ctrl shift C to copy it as hex. now tab back into OllyDbg, and scroll up to the start
of ExRestartClient function... highlight the function start:
int 3
int 3
push ebp <<-- click once here, right click, view -> exe file .. now go to this offset in WinHex.
mov ebp, esp
...follow me? Okay, now ctrl B .. to write what we copied to this line. Ignore the 'files larger than 20MB message'. Exit from
OllyDbg, now save engine.dll in WinHex.
All done? Great! That's all there is to it.
---
This file is a brief DIY (Do-It-Yourself) to give those of you who play these other games hints on how to continue this process yourself...
if none of this makes any sense to you, and you want to disable anti-cheat for MMORPGs - I have three pieces of advise for you:
1). learn assembly language -->> http://webster.cs.ucr.edu/ & http://win32assembly.online.fr/tutorials.html
2). learn to use OllyDbg -->> http://www.ollydbg.de/
3). if you get stuck, google it. don't depend on others to answer/solve your questions - as you will not learn anything by doing this, google
and think of the solution until it makes you crazy - it may take some time, but every problem you solve, you are learning and what you learn
can be applied to future projects.
examples of disable anti-cheat:
note: for games using hackshield, after you patch the around its code, zero out any strings detailing hsupdate.exe, or ehsvc.dll.
disabling gameguard is the same across many game clients (even length of certain jxx, etc are the same, hehe). I suggest you start looking
at the trademark two calls to CreateProcessA
[removed the below, as is no longer current]
//Fyyre
Fyyre FAQ
Цитата:Fyyre’s mini-faq:
last updated 08/13/08:
Question 1:
"Hi Fyyre, I play on a private server and after applying your noGG patch... I am kicked from game to my desktop within 30 seconds or so
of entering the game with my character! =( Please help!"
- - -
Answer:
This is an unfortunate problem that effects users who play on private L2J (java) based servers. Only your administrator (GM) can help you with it.. =\
You must politely ask them to set in their configuration files:
\gameserver\config\options.properties
GameGuardEnforce = False
GameGuardProhibitAction = False
if your admin doesn't want to do this, you can use my echo.dll - this is a solution to the 30s~ disconnection problem for those
who do not want to use GameGuard and play on a L2J/L2JFree server -->> http://mfyyre.narod.ru/echo.rar
Echo src -> link
m0nster.art - clear client patches, linkz to utils & code.
Гадаю по капче.
Сообщений: 100
Тем: 12
Зарегистрирован: Sep 2008
Репутация:
48
GameGuardEnforce = False
GameGuardProhibitAction = False
Это выставлено с самого начала.
?GL2UseGameGuard@@3HA данной строчки не существует в GG ниже rev 744. Клиент 709.
Ссылки все битые.
Только другой человек даст нам полноту себя...
Сообщений: 1,240
Тем: 29
Зарегистрирован: May 2013
Репутация:
2,505
Ljucifer Написал:GameGuardEnforce = False
GameGuardProhibitAction = False
Это выставлено с самого начала.
?GL2UseGameGuard@@3HA данной строчки не существует в GG ниже rev 744. Клиент 709.
Ссылки все битые.
Зашарьте Engine.dll поглядим, существует эта строчка в нём или нет.
Попробуйте патч отсюда
http://mmocom.ru/threads/recompilation-e...lood.5001/
Родился, живу и когда-нибудь умру.
Сообщений: 2,102
Тем: 40
Зарегистрирован: Apr 2008
Репутация:
12,296
Слишком сложно у фьюри все :\
Код: void ClientStaticFunction()
{
GL2SaveLog = true;
GL2UseGameGuard = false;
GL2UseLazyMode = false;
}
L2_API int GL2UseGameGuard;
L2_API int GL2UseLazyMode;
L2_API int GIsL2NetLog;
и кучаДефоЛибоДряней
Сообщений: 100
Тем: 12
Зарегистрирован: Sep 2008
Репутация:
48
04-10-2015, 11:11 PM
(Сообщение последний раз редактировалось: 04-10-2015, 11:36 PM Ljucifer.)
скачай папку что я приложил, там все нужные тебе файлы + отдельно лежит nwidow.dll
Добавлено через 1 минуту
KilRoy Написал:Слишком сложно у фьюри все :\
Код: void ClientStaticFunction()
{
GL2SaveLog = true;
GL2UseGameGuard = false;
GL2UseLazyMode = false;
}
L2_API int GL2UseGameGuard;
L2_API int GL2UseLazyMode;
L2_API int GIsL2NetLog;
и кучаДефоЛибоДряней
Этот код в каком файле?
Добавлено через 5 минут
Donatte спасибо, сейчас скачаю, протестю и отпишу.
ГГ убит, но в игру не пускает, аутентификацию не проходит.
Authed: id:0
java.lang.IllegalArgumentException: Bad arguments
at javax.crypto.Cipher.doFinal(Cipher.java:2219)
at net.sf.l2j.loginserver.clientpackets.RequestAuthLogin.<init>(RequestAuthLogin.java:58)
at net.sf.l2j.loginserver.ClientThread.run(ClientThread.java:175)
Только другой человек даст нам полноту себя...
Сообщений: 68
Тем: 7
Зарегистрирован: Feb 2015
KilRoy Написал:Слишком сложно у фьюри все :\
Код: void ClientStaticFunction()
{
GL2SaveLog = true;
GL2UseGameGuard = false;
GL2UseLazyMode = false;
}
L2_API int GL2UseGameGuard;
L2_API int GL2UseLazyMode;
L2_API int GIsL2NetLog;
и кучаДефоЛибоДряней
Эмм я так понимаю через это объявление L2_API int GL2UseGameGuard.... в NWindow.dll/Engine.dll или где он там), можно свободно подключить GL2UseGameGuard. к другой библиотеки(или к чему?), и там задать значение ?
Только нужен адрес в хексе(из таблички) ?
P.S.
Это своего рода экстендер ?
Сообщений: 1,240
Тем: 29
Зарегистрирован: May 2013
Репутация:
2,505
Confusion Написал:Эмм я так понимаю через это объявление L2_API int GL2UseGameGuard.... в NWindow.dll/Engine.dll или где он там), можно свободно подключить GL2UseGameGuard. к другой библиотеки, и там задать значение ?
Только нужен адрес в хексе(из таблички) ?
P.S.
Это своего рода экстендер ?
Это типа намёк на конфиг из l2.ini ИМХО. 
Родился, живу и когда-нибудь умру.
Сообщений: 68
Тем: 7
Зарегистрирован: Feb 2015
Donatte Написал:Это типа намёк на конфиг из l2.ini ИМХО.
АА это типа :redlol: ясно , а я сам описал экстендер :redlol: . Точнее сказать: Найти адресс желаемой функции из таблички, и вхуярить туда
L2API Желаемую переменную, и таким образом можно добавить значение переменной функции, в L2.ini или еще кудато :redlol: , правд я думаю чтоб так отредачить .dll-ку, надо чето там ненужное удалять - чтоб смешений не было, либо в конец добавлять.
Сообщений: 1,240
Тем: 29
Зарегистрирован: May 2013
Репутация:
2,505
Ljucifer Написал:скачай папку что я приложил, там все нужные тебе файлы + отдельно лежит nwidow.dll
Добавлено через 1 минуту
Этот код в каком файле?
Добавлено через 5 минут
Donatte спасибо, сейчас скачаю, протестю и отпишу.
ГГ убит, но в игру не пускает, аутентификацию не проходит.
Authed: id:0
java.lang.IllegalArgumentException: Bad arguments
at javax.crypto.Cipher.doFinal(Cipher.java:2219)
at net.sf.l2j.loginserver.clientpackets.RequestAuthLogin.<init>(RequestAuthLogin.java:58)
at net.sf.l2j.loginserver.ClientThread.run(ClientThread.java:175)
А версия протокола осталась 709 с новым патчем?
Родился, живу и когда-нибудь умру.
|
