В общем юзал я поиск на предмет обхода защиты [Ссылки могут видеть только зарегистрированные пользователи. ] куча теорий не о чем которые не помогают, и как я успел заметить у людей при включенном пхс дальше авторизации не пускает. К чему я клоню, там стоит довольно хорошая защита, и если обойти ее другие подобные сервера будут не проблемой. Есть сведения что там реально работает пхс, соответсвенно защиту обойти можно, я пока начинающий в этих делах но удалость дойти до момента выбора сервера, но к сожалению после нажатия "ок" дисконектит (смотри скрины) И так по пунктам:
1) В папке систем есть файл nophx.dll в этом случае к защите он отношения не имет так как после его удаления клиент запускается, а я уже успел убедится что если защиты заключается в nophx.dll то если его тупо удалить клиент будет критовать, помимо всего в папке нету l2.dll, хотя понять до сих пор немогу почему тогда если nophx ни при чем l2.exe весит не 480 а 484 кб
2) После замены L2.exe на оригинальный (480)клиент выдает ошыбку и не запускается, по логике значит он изменен и может иметь отношение к защите
3) Как переименование процеса так и переименование заголовка (в моем случае на icq) не помогло, была мысля выключить при этом аську но тоже не получилось
4) Убийство ГГ не проводил так как не нашел нормально работающий для интерлюд, если у когоо есть киньте ссылку
5) Пробовал также версии: 3.4.1.61, 3.4.1.81, 3.4.1.83 тоже не работают
6) Пробовал ставить и убирать обход смены XOR ключа
7) Пробовал все 3 вида внедрения
8) Без ЛСП перехвата помоему вообще не логинится
9) Пробовал инжект из антинопхс 8.1 тот же результат
Кто еще что может подсказать сделать? Половина работы уже сделана) Многие способы протестировал и добился того что доходит до выбора сервера, прикрепляю скрины настроек и вылета.
Вот лог который выдет лпхс начиная от авторизации заканчивая дисконектом:
Код:
21.10.2009 16:42:20 Успешно загрузили C:\Downloads\l2phx.3.5.26.148\inject.dll
21.10.2009 16:42:20 LSP модуль зарегистрирован в системе
21.10.2009 16:42:20 Стартует L2ph v3.5.26.148
21.10.2009 16:42:20 На 7788 зарегистрирован локальный сервер
21.10.2009 16:42:42 (LSP) Обнаружено соединение (Сокет 3384) IP/port 217.199.218.141:7370. Соединение будет перехвачено
21.10.2009 16:42:43 ServerListen: Обнаружено новое соединение.
21.10.2009 16:42:43 Тунель ($30638544) создан
21.10.2009 16:42:43 Тунель ($30638544) запущен для чтения с сокета № 216
21.10.2009 16:42:43 Тунель ($30638544), Серверный сокет № 216 / Клиентский сокет № 340, Соединение установлено с 217.199.218.141:7370
21.10.2009 16:42:46 Тунель ($30638544) Отвалились от сервера
21.10.2009 16:42:46 Имя соединения для тунеля ($30638544): ????T???????????
21.10.2009 16:42:46 Тунель ($30638544) Отвалились от клиента
21.10.2009 16:42:46 (LSP) Обнаружено соединение (Сокет 3384) IP/port 217.199.218.141:7370. Соединение будет перехвачено
21.10.2009 16:42:46 ServerListen: Обнаружено новое соединение.
21.10.2009 16:42:46 Тунель ($30638832) создан
21.10.2009 16:42:46 Тунель ($30638832) запущен для чтения с сокета № 352
21.10.2009 16:42:46 Тунель ($30638832), Серверный сокет № 352 / Клиентский сокет № 308, Соединение установлено с 217.199.218.141:7370
21.10.2009 16:42:47 Тунель ($30638544) уничтожен
21.10.2009 16:42:51 Тунель ($30638832) Отвалились от сервера
21.10.2009 16:42:51 Тунель ($30638832) Отвалились от клиента
21.10.2009 16:42:51 Тунель ($30638832) уничтожен
21.10.2009 16:42:51 (LSP) Обнаружено соединение (Сокет 3404) IP/port 217.199.218.141:7779. Соединение будет перехвачено
21.10.2009 16:42:51 ServerListen: Обнаружено новое соединение.
21.10.2009 16:42:51 Тунель ($30638832) создан
21.10.2009 16:42:51 Тунель ($30638832) запущен для чтения с сокета № 328
21.10.2009 16:42:51 Тунель ($30638832), Серверный сокет № 328 / Клиентский сокет № 352, Соединение установлено с 217.199.218.141:7779
21.10.2009 16:42:51 Тунель ($30638832) Отвалились от клиента
21.10.2009 16:42:51 Тунель ($30638832) уничтожен
Попробовал убить ГГ вот этим киллером проблема осталось а так ничего не изменилось, может ГГ киллер плохой, знаю что есть в подполье) киньте плиз ссылочку на файл ГГ киллера в личку
Добавлено через 15 часов 26 минут
Помню тут как то читал что можно через виртуалку запускать ПХ и обхдить практически любую защиту, может кто скинет ссылку а то что то найти немогу.
Есть еще мысль такая, помогите додумать, у меня стоит на компе денвер (Апач Майскюл итд) может как то через это дело может получится запустить? Это же в принципе виртуальный сервер, просто я не совсем понимаю принцип работы виртуала, обьясните поподробнее) Ну в общем помогайте плиз, а то я гугл занасилую))
________________
ВОТ ССЫЛКА НА САМЫЕ ПОЛЕЗНЫЕ ТЕМЫ ФОРУМА, И ВСЕ ЧТО ВАМ НУЖНО
Последний раз редактировалось ka3ant1p; 22.10.2009 в 12:00.
Причина: Добавлено сообщение
Насчет l2mad, использовал L2ph v3.5.28.151, файла nophx.dll небыло вообще никогда и запускался норм, перепробывал все настройки и максимум чего добился это дисконект при выборе сервера, или вылет при выборе сервера(моментально на рб без криты) при это ph успел уловить 1 из нескольких пакетов, всегда разный, было еще и так что удавалось зайти на сервер и выбрать чар вот тока пх не как на это не реагировал.
теперь самое интересное заметил следующее, если заходить клиентом без пх все приходится делать в 2 команды, начиная от логина кончная конектом чара, хз почему но на кнопку логин 2 нажимал, на выбор сервера 2 раза, на начать игру тоже 2 раза, а если использовать пх все эти действия проходят с 1 нажатия, мб тупо совпадение, но что-то мне это не дает покоя, мб особенности защиты?
Несколько раз сталкивался с зависание клиента на логине и пароле, спаcал процес киллер, также если поставить перехватывать данные клиент вылетает на раб стол при попытке приконектится, ни ошибок ни криты при этом не вылетает
зы мб, кто знает способ дюпа без пх, перепробывал оч много способов половина не работает, а за половину кик сервер
Последний раз редактировалось Astelius; 26.10.2009 в 13:50.
Такая же проблема,только ещё и с ACP l2control , только на другом сервере alleria.ru
Кто может помочь обойти защиты ?( или подсказать хотяб..очень надо
Менять название всех программ пробовал не помогало,l2phx до ходит до выбора серва и дисконнект,а остальные проги вобще не до выбора серва не доходят
МБ выложит кто то тут как создавать виртуальный сервер и через него запускать ПХС? Или дайте ссылку плиз, а то что то сегодня руки криво стоят на поиск(
З.Ы. Занимаюсь веб дизайном, стоит денвер, мб как то через него можно?
Там вроде мона локалхост открыть через браузер и запустить на не помню где там конфиге прописать что б запускались екзешники
________________
ВОТ ССЫЛКА НА САМЫЕ ПОЛЕЗНЫЕ ТЕМЫ ФОРУМА, И ВСЕ ЧТО ВАМ НУЖНО
Нашел настройки для виртуального сервера, прописал туда екзешник, не запускает а тупо скачивает файл( Так что по идее через виртуальный сервер не получится, только через виртуальную машину, хотя мб кто то знает как сделать так что б с сервера запускался екзешник а не скачивало его?
Вопрос: Запустил прогу, потом клиент. Написанно Клиент Надежно пропатчен.
После этого начинаю вводить акк и пасс,и на этом все кончается. дальше просто когда нижимаешь "войти в игру" ничего не происходит(в прямом смысле ничего),выключаешь L2phx и в игру удачно заходит. Пробовал убивать GG. ничего не получилось,жду вашей помощи.
Решение: Добавить все порты окромя портов гс по которым соединяеться клиент в список игнорируемых.
[Ссылки могут видеть только зарегистрированные пользователи. ]
Последний раз редактировалось baks1; 16.11.2009 в 19:49.
Причина: http://coderx.ru/showthread.php?t=423
Нашел настройки для виртуального сервера, прописал туда екзешник, не запускает а тупо скачивает файл( Так что по идее через виртуальный сервер не получится, только через виртуальную машину, хотя мб кто то знает как сделать так что б с сервера запускался екзешник а не скачивало его?
Добавлено через 2 минуты
Блин, я что то туплю не могу понять как настроить виртуальную машину, итд, ты не мог бы написать небольшой гайдик?
ой блин, попробуйте изменить заголовок окна пакетхака ... Это нужно потому что защита ищет окна типа "l2phx v.XXX" менять можна на что угодно. Во вторых - читаем форум разработчиков www.coderx.ru там всё написано...
________________
некоторые плачут "куда катиться этот мир?!", а есть люди которые его катят ...
знаю еще один сервак, на нем Финалка стоит, недавно похожую фишку поставили. При выборе гейм сервака просто закрывается сокет.
Я даже написал своего аля-бота, к логин серваку все конектиться идеально, но как только идет выбор сервака, посылаеться PacketVersion, - сразу дисконект.
изменения заголовка ничего не дает, и не даст так как мой бот тоже не может подконектиться
возможно клиент еще что то хитрое посылает ничего не знает мой бот но пакетхак должен все норм перенаправлять, я ведь ничего не меняю а только слежу за пакетами.
Поднему немного старую тему(просьба карточку не давать), так как кое что интересное нашол.
И так, как зайти на сервер l2mad(и другие с такой защитой)
с L2phx--->>>
нужно в настройках L2phx в строку не игровые порты дописать порт логин сервера, на l2mad он не 2106 а 7370(у серверов с такой зашитой разные порты, поэтому смотрите сами)
вот собственно и всё)Входить через LSP перехват.
Но проблема в другом, защита сцук не дает нечего зделать, так что надо что то еще домудрить.
Не забиваем тикать СПасиБО
________________
life is good
Последний раз редактировалось ATJIaHTuK; 07.12.2009 в 19:16.
я сегодня читал на ___coderx.ru, так вот там один тип писал что сразу после того как выскочило окно дисконнекта нужно нажать ок и сново ввести лог и пасс, и зайти на серв, писал типо ок работает....
сам не тестил, извиняйте
коннект через LSP
Последний раз редактировалось Inscription; 31.12.2009 в 18:19.
я сегодня читал на ___coderx.ru, так вот там один тип писал что сразу после того как выскочило окно дисконнекта нужно нажать ок и сново ввести лог и пасс, и зайти на серв, писал типо ок работает....
сам не тестил, извиняйте
Регистрация: 17.10.2009
Сообщений: 61
Популярность: 210
Сказал(а) спасибо: 5
обход защиты l2mad
Re: обход защиты l2mad
