Официальный сайт программы: [Ссылки могут видеть только зарегистрированные пользователи. ] Source материал: взят с открытого [Ссылки могут видеть только зарегистрированные пользователи. ] Автор модификации: Tr0y Описание:
Изменена процедура регистрации LSP провайдера в системе
Регистрация LSP выведена в интерфейс программы, пользователь может указать свое место регистрации модуля перехвата, что дает дополнительную надежность скрытности программы
При необходимости имя DLL User32.dll, имя EXE файла и титула программы: можно изменить на произвольное (свое, для усложнения детектирования защитами)
ВАЖНО! Поскольку пользователь(Вы) вносит изменения в реестр посредством новой опции, будьте очень внимательны перед изменением параметров "Раздел" и "Подраздел". Теоретически в некоторых случаях это может привести к нарушению работы компонентов системы или критическим для всей системы ситуациям. Ни в коем случае не указывайте в качестве "Подраздел" существующие имена системных разделов реестра, после завершения программы, она может удалить этот "подраздел"
программу можно найти на рутрекере, руборде и др. источниках, где мало шансов "подцепить" вирусню. Программа платная (Shareware), можете другую использовать, достаточно погуглить на тему "проксификатор".
Кнопка "Proxy Settings":
[Ссылки могут видеть только зарегистрированные пользователи. ]
Тут должно быть все понятно, перенаправляем на 127.0.0.1 он же "Localhost" на порт 7788 ВЕСЬ перехватываемый трафик Proxyfier`ом. Тип не забудьте выставить "Socks 5"
Кнопка "Proxyfication Rules":
[Ссылки могут видеть только зарегистрированные пользователи. ] Rule Name - произвольное название вашего правила, не суть важно Application - имя процесса/программы-жертвы/файла, трафик которой будет перехватывать Proxyfier, для айона это обычно aion.bin (имя файла можете узнать в папке вашего клиента игры) IP Ranges - это IP диапазоны("от-до") адресов программы-жертвы, которые будут перехвачены. Здесь выставил "ALL"(Любые/все), но можете поставить только ип вашего GameServer(не суть важно). Port Range - это диапазоны("от-до") портов программы-жертвы, которые будут перехвачены. Здесь указываем игровые порты GameServer`а (они могут меняться, перечисляем их через запятую), порты LoginServer`a указывать не обязательно. Например: обычно портов всего два, первый порт логин-сервера(2106), а второй игрового сервера(7777), по понятным причинам нам нужен только порт игрового, значит указываем 7777, у меня на скрине игровой - 2106 (вам нужно самостоятельно узнать ип:порт игрового сервера, подробнее об этой процедуре ниже).
Как узнать IP и порт игрового сервера?
1. Запустить клиент, зайти в игру (перед этим желательно закрыть l2phx и Proxyfier, т.к. они могут вас спутать с используемыми портами)
2. Переходим на рабочий стол не закрывая клиент с игрой
3. Перейти глав. меню "Пуск-Выполнить" или горячими клавишами клавиша WIN+R (логотип винды клавиша) в появившемся окне "Запуск программы" написать в него cmd, появится черное окно (может др. цвета) туда вводим команды netstat - эта команда выведет список всех активных сетев. подключений у запущенных процессов. Ищем процесс игры и видим порт и ип (для цифрового представления команда: netstat -n)
4. Ищем название процесса игры или порты похожие на 2106, 7777, 2105 с состоянием "Established"
(netstat /h - для вывода справки этой команды). Если затрудняетесь в определении, то использовать беспл. утилиту Руссиновича - "TCPView" она более наглядно покажет.
[Ссылки могут видеть только зарегистрированные пользователи. ]
не забываем про галочку, для свеже созданного правила
Настройка в L2phx: (при изменение любых настроек перехвата обязательно перезапустить программу!)
[Ссылки могут видеть только зарегистрированные пользователи. ]
Тут должна стоять галка "Socks5", "Прослушиваемый порт" - 7788 (можете свой использовать, не забыв зеркально отразить его в Proxyfier)
Тему буду обновлять, по мере изменения защит и свободного времени, с уважением Tr0y
Пароль к архиву: zhyk.ru
Последний раз редактировалось Tr0y; 16.10.2011 в 12:20.
На ТерАионе доходит до выбора перса,а вот дальше все равно палится.
используй проксификаторы (то что перехватывает пакеты и перенаправляет куда надо) коих навалом в интырнете, а пакетхак в опциях вкладка "Настройки перехвата" выбери "Работать как Socks5 сервер" и ниже укажи порт для прослушивания (в проксификаторе конечно не забудь указать номер порта куда будешь посылать пакеты).
И все, связка "проксификатор->хлап" будет работать.
Способов работоспособности l2phx много, начиная от старого ограничения политик доступа, заканчивая разновидностями сниферов.
Я могу конечно написать минигайдик, но зачем, выше я написал инфу, которая работает, нужно лишь немного разобраться.
Последний раз редактировалось Tr0y; 30.09.2011 в 10:27.
Tr0y, раздел HolyShit остается в реестре после отказа использовать LSP перехват и выходе из пакетхака.
PS: почему исходники взяты из "l2phx3 - Revision 264: /3.6.x"? В 3.5.х вроде новее.
________________
Для просмотра ссылок или изображений в подписях, у Вас должно быть не менее 10 сообщение(ий). Сейчас у Вас 0 сообщение(ий). | Для просмотра ссылок или изображений в подписях, у Вас должно быть не менее 10 сообщение(ий). Сейчас у Вас 0 сообщение(ий). | Для просмотра ссылок или изображений в подписях, у Вас должно быть не менее 10 сообщение(ий). Сейчас у Вас 0 сообщение(ий). | Для просмотра ссылок или изображений в подписях, у Вас должно быть не менее 10 сообщение(ий). Сейчас у Вас 0 сообщение(ий). | Для просмотра ссылок или изображений в подписях, у Вас должно быть не менее 10 сообщение(ий). Сейчас у Вас 0 сообщение(ий). | Для просмотра ссылок или изображений в подписях, у Вас должно быть не менее 10 сообщение(ий). Сейчас у Вас 0 сообщение(ий). | Для просмотра ссылок или изображений в подписях, у Вас должно быть не менее 10 сообщение(ий). Сейчас у Вас 0 сообщение(ий). | Для просмотра ссылок или изображений в подписях, у Вас должно быть не менее 10 сообщение(ий). Сейчас у Вас 0 сообщение(ий). | Для просмотра ссылок или изображений в подписях, у Вас должно быть не менее 10 сообщение(ий). Сейчас у Вас 0 сообщение(ий). | Для просмотра ссылок или изображений в подписях, у Вас должно быть не менее 10 сообщение(ий). Сейчас у Вас 0 сообщение(ий). | Для просмотра ссылок или изображений в подписях, у Вас должно быть не менее 10 сообщение(ий). Сейчас у Вас 0 сообщение(ий).
Странно. Пробовал запустить l2phx на Terraion.Все пашет и пакеты ловит. Ток вот проблема,когда я хочу выбрать любой другой пакет. Выдает ошибку,и так с каждым пакетом.
Регистрация: 18.10.2009
Сообщений: 480
Популярность: 7804
Золото Zhyk.Ru: 115 
Сказал(а) спасибо: 85
L2Phx с фиксами от tr0y
Re: L2Phx с фиксами от tr0y
)
