Lineage 2 Man-In-The-Middle Атака . - Страница 4

~~SSLGrab~~ · 13.01.2013, 15:40

Цитата:

Сообщение от ANZO

Написать ботеГа, который будет эмулировать действия игрока (а тем более сниффер) это работы на пару дней (тем более для л2, где пакетка полностью на руках). Вот кто бы подогнал сниффер под ру оф с новым фростом - то было бы айс , ибо пока ничего не выходит с отсылкой пакетов к сожалению

На сколько я знаю фрост имеет универсальную Client-Side защиту от скрипт кидди.

Защита таскает с собой драйвер, который устанавливается в Ring0, и через Kernel уровень контролирует все действия игрока и изменения клиента. Она не видима и отрубить ее не опытному геймеру будет трудно. Тут нужны руки знающего человека.

Не вижу проблемы в написании программы для оффа, нужно убрать их говнодрайвер из ядра и Усе.

***ANZO*** · 13.01.2013, 17:29

Цитата:

Сообщение от Hint

Логин и пароль пересылаются в блоке, зашифрованном RSA. Плюс blowfish поверх.

Во я дурилка, про логин-тред то и забыл

Добавлено через 5 минут

Цитата:

Сообщение от SSLGrab

Не вижу проблемы в написании программы для оффа, нужно убрать их говнодрайвер из ядра и Усе.

Не все так просто. Хоть я и нуп-нупский в низкоуровневом программировании, у меня вариантов обхода так и не нашлось.

Все было прекрасно до ввода вайт-листа и выгрузки защитой всех процессов с системы, которых нет в whitelist (да, да - защита по методу "все бинарники, хешов которых нет в вайтлисте - читерское ПО). Так же защита выгружает из клиента все дллки, на которых нет статичных импортов в самом клиенте.

***Hint*** · 13.01.2013, 17:40

Цитата:

Сообщение от ANZO

Во я дурилка, про логин-тред то и забыл

Добавлено через 5 минут

Не все так просто. Хоть я и нуп-нупский в низкоуровневом программировании, у меня вариантов обхода так и не нашлось.

Все было прекрасно до ввода вайт-листа и выгрузки защитой всех процессов с системы, которых нет в whitelist (да, да - защита по методу "все бинарники, хешов которых нет в вайтлисте - читерское ПО). Так же защита выгружает из клиента все дллки, на которых нет статичных импортов в самом клиенте.

Назови свою DLL под драйвер (какой-нибудь nvd3dum.dll), раздай друзьям, запустите клиент, дождитесь вылета и нажмите "отправить отчет". Проделать несколько раз и ждать появления DLL в whitelist.

~~SSLGrab~~ · 13.01.2013, 17:41

Цитата:

Сообщение от ANZO

Во я дурилка, про логин-тред то и забыл

Добавлено через 5 минут

Не все так просто. Хоть я и нуп-нупский в низкоуровневом программировании, у меня вариантов обхода так и не нашлось.

Все было прекрасно до ввода вайт-листа и выгрузки защитой всех процессов с системы, которых нет в whitelist (да, да - защита по методу "все бинарники, хешов которых нет в вайтлисте - читерское ПО). Так же защита выгружает из клиента все дллки, на которых нет статичных импортов в самом клиенте.

Говно одним словом.
Пиши жабу в пм

помогу

***ANZO*** · 13.01.2013, 17:45

Цитата:

Сообщение от Hint

Назови свою DLL под драйвер (какой-нибудь nvd3dum.dll), раздай друзьям, запустите клиент, дождитесь вылета и нажмите "отправить отчет". Проделать несколько раз и ждать появления DLL в whitelist.

Проскакивала эта идея, но остановила возможность автоматической отправки дллки товарищам из инновы. Сейчас попробуем еще ради интереса лоадером от л2екст, не прокатит - оставим до лучших времен.

~~SSLGrab~~ · 13.01.2013, 17:45

Ну если моя помощь не нужна...

***ANZO*** · 13.01.2013, 17:55

Цитата:

Сообщение от SSLGrab

Говно одним словом.
Пиши жабу в пм

помогу

Окей, не прокатит вышеописанное - напишем и тебе )

~~SSLGrab~~ · 13.01.2013, 17:56

Цитата:

Сообщение от ANZO

Окей, не прокатит вышеописанное - напишем и тебе )

Да мы быстро это УГ обойдем. Нужна рабочая тачка с руоффом.

Отпишешь если что.

***Deazer*** · 13.01.2013, 18:38

Цитата:

Сообщение от ANZO

Окей, не прокатит вышеописанное - напишем и тебе )

Делали мы такую штуку помнется РаРусу , шпарили напрямую с Engine. Всякие фросты и ЛамГуарды обходятся на рас два. Суть софта заключался в том , заменяли стек возврата (бекстек) таким образом что бы он указывал на необходимое место в памяти соответствующее опкоду пакет , а там делалось пейдж скедулинг с ловлей фаулта либо аппаратный брейк поинт на беке (и еще много вариантов) , а сам вызов с любого места с любого потока.

~~SSLGrab~~ · 13.01.2013, 18:39

Цитата:

Сообщение от Deazer

Делали мы такую штуку помнется РаРусу , шпарили напрямую с Engine. Всякие фросты и ЛамГуарды обходятся на рас два. Суть софта заключался в том , заменяли стек возврата (бекстек) таким образом что бы он указывал на необходимое место в памяти соответствующее опкоду пакет , а там делалось пейдж шедулинг с ловлей фаулта либо аппаратный брейк поинт на беке (и еще много вариантов) , а сам вызов с любого места с любого потока.

Велосипед изобрели?

13.01.2013, 17:45	#36
~~SSLGrab~~ Изгнанные Регистрация: 13.01.2013 Возраст: 34 Сообщений: 18 Отблагодарили 0 раз(а) Рейтинг мнений:	Re: Lineage 2 Man-In-The-Middle Атака . Ну если моя помощь не нужна...

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
itamename-e.dat	UFODriverr	Lineage II	5	28.02.2021 18:17
topanons.ru - кидало	Winner10	Курилка / Yak floor	122	29.10.2012 15:22
ID СТАТОВ	BioSchok	Серверная часть	0	06.05.2011 17:07
Читать, дабы не попасться на развод xDD (EPIC FAIL)	MeGaPk	Курилка / Yak floor	17	25.11.2010 16:26
Java Server от L2jserver для клиента Lineage 2 HellBound	PROGRAMMATOR	Lineage II	11	04.06.2008 14:12

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)