Требуется Java кодер для проекта (Antihack)

[PainNigga]

Цитата:

Сообщение от luna9966

Но в итоге то, ЛГ вынесли вперед ногами Как раз авторы 4бота, причем, что как только вышла новая версия ЛГ, под нее тут же вышла новая версия 4бота. Про шадоу и винфейк отдельная история. Если автор сумеет защититься не превратив клиент в катапульту с критами, каждые 5 мин игры - это будет интересно, а главное будет стоить своих денег.

Понимаешь, эта фича с перехватом обработчика KiFastSystemcall, настолько сложная насколько это возможно в Usermode, и над кодом который имеется у меня со старого проекта работало 6 человек.

Именно этот код будет использоваться как "База". Я не думаю, что кто то из команды 4bot или других (L2 Tower и пр) способен обойти эти хуки, учитывая тот факт что они даже восстанавливаются (ну например каждые 3 секунды).


За это 400 usd даже кажется мало и цена еще обдумывается. Код лежит просто так, так что я решил использовать его в благих намерениях и сделать небольшой профит.


Собственно, cхема :




все нужные функции подлавливаются на месте, отмеченном стрелкой.

[KilRoy]

Кстати, совершенно случайно, сделал так называемый "баг" у себя, в процессе которого, все ЛСП перехватчики, падали с фаталом и отваливанием служб ТСП\ИП. Было забавно чинить\переделывать не стал. Озадачит любителей поснифать xD

[luna9966]

Цитата:

Сообщение от KilRoy

Собственно что они сделали? я что-то не пойму О_о
Как бот работает? Что он делает? он хукает теже функции что и ЛГ? или это банальный соккет сендер\рецейвер с таким же криптом что и ЛГ?
На сколько знаю(могу конечно и ошибаться) у ЛГ точно так же, не криптуется кейИнит, откуда в наглую можно парсить ключи активного коннекта. И имея крипторы ЛГ, свободно слать на соккет нужные нам пакеты либо ловить их внутри коннекта.
---
Так что, хотел бы узнать - как он работает, и что это за 4 бот?

Это проект Актавиуса из АЧ, весьма не плохой кодер. 4бот основан на ИГ версии волкера под ИЛ, но мало того, разработчики 4бота сумели дописать ему кучу других, нестандартных функций, например авторелог (казалось бы ИГ бот). Каким образом он подвигает ЛГ, я не знаю но он делает это весьма успешно. Этот бот также убирает сообщения о защите типа "Protected". Да и фиг с ним, с 4ботом, он под ИЛ только.

Меня больше волнует вопрос про винфейк и шадоу, от которых фактически спаса уже нету

[PainNigga]

Цитата:

Сообщение от luna9966

Это проект Актавиуса из АЧ, весьма не плохой кодер. 4бот основан на ИГ версии волкера под ИЛ, но мало того, разработчики 4бота сумели дописать ему кучу других, нестандартных функций, например авторелог (казалось бы ИГ бот). Каким образом он подвигает ЛГ, я не знаю но он делает это весьма успешно. Этот бот также убирает сообщения о защите типа "Protected". Да и фиг с ним, с 4ботом, он под ИЛ только.

Меня больше волнует вопрос про винфейк и шадоу, от которых фактически спаса уже нету

Скинь сэмплы программ на реверс, если имеются)

[luna9966]

Цитата:

Сообщение от PainNigga

Скинь сэмплы программ на реверс, если имеются)

Смотри ЛС. Скинул ссылку для ознакомления. Сможешь их нагнуть, собирешь мощьную клиентуру.

[KilRoy]

Халявные блага? Ну и мне скиньте. Надо глянуть что за зверек.

[PainNigga]

Цитата:

Сообщение от luna9966

Смотри ЛС. Скинул ссылку для ознакомления. Сможешь их нагнуть, собирешь мощьную клиентуру.

Спасибо, принял.

Добавлю насчет "движка" перехватов, считаю что его можно победить только с использованием таких утилит, как Rootkit Unhooker/IceSword , данные программы способны снимать Kernel Mode хуки, т.к грузят драйвер в ядро (при запуске) и требуют прав администратора. Если судить логично, то хуки моей защиты они снимут легко, так как работают из ядра.


Однако, при корректном исполнении протокола Client - Server для защиты и валидации лаунчера\всех данных, все это теряет всякий смысл.


Фактически Client-side защиту не возможно обойти никак, кроме чита который работает из Kernel mode (). Могу сказать 100% .

[valsha]

пишется клиентская часть, потом если надо пишется API для сервера, все.

[PainNigga]

Цитата:

Сообщение от john

пишется клиентская часть, потом если надо пишется API для сервера, все.

Клиентскую часть надо лишь адаптировать под Lineage 2.

[KilRoy]

Цитата:

Сообщение от PainNigga

Добавлю насчет "движка" перехватов, считаю что его можно победить только с использованием таких утилит, как Rootkit Unhooker/IceSword , данные программы способны снимать Kernel Mode хуки, т.к грузят драйвер в ядро (при запуске) и требуют прав администратора. Если судить логично, то хуки моей защиты они снимут легко, так как работают из ядра.

А зачем снимать? На просторах, в каком то блоге, видел готовый двиг для сплайса(и там же описание, как работать из под кернеля). Достаточно того, что внутри он - двигал твой хук в свободное место между функциями(в безопасное место, во избежание фатала), и ставил свой Если найду повторно, скину.
Точней даже не двигал, а круче - искал дефолтные адреса функций, записывал, смотрел и искал хуки, если есть - двигал, восстанавливал функцию, сплайсил. Дальше хук и вперед