Сообщений: 3,494
Тем: 52
Зарегистрирован: Jun 2010
Репутация:
12,167
нцсофт добавил легкий способ отключить ГГ, поменяв 1 байт, причем теперь знать асм вовсе не обязательно.
За загрузку/незагрузку гг при старте клиента отвечает переменная ?GL2UseGameGuard@@3HA в core.dll
Итак чтобы сделать киллгг надо:
1) petools
2) hex-редактор (winhex)
3) совсем немного мозгов
В PEtools открываем core.dll => тыкаем directories => export directory.
В списке function name ищем:?GL2UseGameGuard@@3HA, смотрим значение в поле offset. Это смещение в файле где находится эта переменная, для коре из инсталлятора T1(до CT2 по сути не менялось) оно равно 13F5B4(от компила к компилу плавает).
Теперь открываем core.dll хексредактором, переходим по этому адресу, видим там единичку, меняем ее на 0, сохраняем.
Гайд для томатов, буду более расширенные вопросы, дам более обширный ответ.
Сообщений: 100
Тем: 12
Зарегистрирован: Sep 2008
Репутация:
48
04-10-2015, 11:49 PM
(Сообщение последний раз редактировалось: 04-10-2015, 11:50 PM Ljucifer.)
Deazer Написал:нцсофт добавил легкий способ отключить ГГ, поменяв 1 байт, причем теперь знать асм вовсе не обязательно.
За загрузку/незагрузку гг при старте клиента отвечает переменная ?GL2UseGameGuard@@3HA в core.dll
Итак чтобы сделать киллгг надо:
1) petools
2) hex-редактор (winhex)
3) совсем немного мозгов
В PEtools открываем core.dll => тыкаем directories => export directory.
В списке function name ищем:?GL2UseGameGuard@@3HA, смотрим значение в поле offset. Это смещение в файле где находится эта переменная, для коре из инсталлятора T1(до CT2 по сути не менялось) оно равно 13F5B4(от компила к компилу плавает).
Теперь открываем core.dll хексредактором, переходим по этому адресу, видим там единичку, меняем ее на 0, сохраняем.
Гайд для томатов, буду более расширенные вопросы, дам более обширный ответ.
Это знаю. Нет такой строчки в протоколах ниже 744.
Добавлено через 1 минуту
Donatte Написал:А версия протокола осталась 709 с новым патчем?
Да, проверил engnine.dll, та же 709
Только другой человек даст нам полноту себя...
Сообщений: 3,494
Тем: 52
Зарегистрирован: Jun 2010
Репутация:
12,167
Ljucifer Написал:Это знаю. Нет такой строчки в протоколах ниже 744.
Добавлено через 1 минуту
Да, проверил engnine.dll, та же 709
Скинь Core/Engine/nWindow
Сообщений: 100
Тем: 12
Зарегистрирован: Sep 2008
Репутация:
48
Deazer Написал:Скинь Core/Engine/nWindow
В первом посте ссылка на папку систем чистая 709 протокол. И еще файл nwidow.dll приложил, который скачал отдельно как взломанный под Nogg.
Только другой человек даст нам полноту себя...
Сообщений: 68
Тем: 7
Зарегистрирован: Feb 2015
Deazer Написал:нцсофт добавил легкий способ отключить ГГ, поменяв 1 байт, причем теперь знать асм вовсе не обязательно.
За загрузку/незагрузку гг при старте клиента отвечает переменная ?GL2UseGameGuard@@3HA в core.dll
Итак чтобы сделать киллгг надо:
1) petools
2) hex-редактор (winhex)
3) совсем немного мозгов
В PEtools открываем core.dll => тыкаем directories => export directory.
В списке function name ищем:?GL2UseGameGuard@@3HA, смотрим значение в поле offset. Это смещение в файле где находится эта переменная, для коре из инсталлятора T1(до CT2 по сути не менялось) оно равно 13F5B4(от компила к компилу плавает).
Теперь открываем core.dll хексредактором, переходим по этому адресу, видим там единичку, меняем ее на 0, сохраняем.
Гайд для томатов, буду более расширенные вопросы, дам более обширный ответ. Ну вот тебе - более обширный вопрос:
Чтобы вывести переменную из функции(которая в Engine.dll/Core.dll) в L2.ini(или еще куда-то), достаточно отредактировать - найдя полный адрес функции(или каждой из переменных для нее), и вставить в конец L2_API название Переменной; При этом файл увеличиться - и потребуется удалить -ченибудь ненужное ! Таким образом можно это сделать ? Или надо именно в конец таблицы добавлять и увеличивать сам размер .dll'ки, если эт вообще возможно!
Ну и если это все фигня, то как это расширение сделать ?
Сообщений: 100
Тем: 12
Зарегистрирован: Sep 2008
Репутация:
48
Вообщем такая ситуация. Нашел 2 файла, dsetup.dll и nwindow.dll, с ними работает все хорошо, но вот проблема: длл прошиты под локальный сервер. Изменение IP в l2.ini ничего не дает. Пробовал изменить localhost на свой IP в nwindow.dll через hex, не помогло (может что-то не так сделал).
Нашел еще патч целиком, там изменение IP в l2.ini работает, но проблема со входом:
Authed: id:1
java.lang.IllegalArgumentException: Bad arguments
at javax.crypto.Cipher.doFinal(Cipher.java:2219)
at net.sf.l2j.loginserver.clientpackets.RequestAuthLogin.<init>(RequestAuthLogin.java:58)
at net.sf.l2j.loginserver.ClientThread.run(ClientThread.java:175)
Папка c dsetup.dll и nwindow.dll : http://file.sampo.ru/3sn49w/
Папка system: http://file.sampo.ru/vk5ws9/
Только другой человек даст нам полноту себя...
Сообщений: 1,240
Тем: 29
Зарегистрирован: May 2013
Репутация:
2,505
Ljucifer Написал:Вообщем такая ситуация. Нашел 2 файла, dsetup.dll и nwindow.dll, с ними работает все хорошо, но вот проблема: длл прошиты под локальный сервер. Изменение IP в l2.ini ничего не дает. Пробовал изменить localhost на свой IP в nwindow.dll через hex, не помогло (может что-то не так сделал).
Нашел еще патч целиком, там изменение IP в l2.ini работает, но проблема со входом:
Authed: id:1
java.lang.IllegalArgumentException: Bad arguments
at javax.crypto.Cipher.doFinal(Cipher.java:2219)
at net.sf.l2j.loginserver.clientpackets.RequestAuthLogin.<init>(RequestAuthLogin.java:58)
at net.sf.l2j.loginserver.ClientThread.run(ClientThread.java:175)
Папка c dsetup.dll и nwindow.dll : http://file.sampo.ru/3sn49w/
Папка system: http://file.sampo.ru/vk5ws9/
Потому, что RequstAuthLogin отсылается в открытом виде без шифрации. Проверьте включена ли у вас шифрация в l2.ini.
Родился, живу и когда-нибудь умру.
Сообщений: 100
Тем: 12
Зарегистрирован: Sep 2008
Репутация:
48
Donatte Написал:Потому, что RequstAuthLogin отсылается в открытом виде без шифрации. Проверьте включена ли у вас шифрация в l2.ini.
сравнил l2.ini из обоих систем. все параметры выставлены одинаково.
Только другой человек даст нам полноту себя...
Сообщений: 1,240
Тем: 29
Зарегистрирован: May 2013
Репутация:
2,505
Ljucifer Написал:ок, сейчас посмотрю.
RequstAuthLogin этот параметр в l2.ini прописан должен быть? или там другую строчку искать?
L2UseKeyCrypt=true
А вообще, приложите код вашего класса RequestAuthLogin.
Родился, живу и когда-нибудь умру.
Сообщений: 100
Тем: 12
Зарегистрирован: Sep 2008
Репутация:
48
Donatte Написал:А вообще, приложите код вашего класса RequestAuthLogin.
С удовольствием) Где этот код лежит?)
Кстати L2UseKeyCrypt=true было так, изменил на False, все равно такая же ошибка.
Только другой человек даст нам полноту себя...
|
