обход у Puzer основан на подмене вызываемой из драйвера функции(+ еще кое-какие хуки). А исходники, если он посчитает нужным выложить... Авторское право все-таки
Обход еще работает? Или в чем проблема-то?
Последний раз редактировалось captcher; 11.12.2012 в 23:01.
Причина: нипонял
[Ссылки могут видеть только зарегистрированные пользователи. ]
win 7 x32
под настройки xp пробовал, тоже самое
перезагрузка помогает.
Цитата:
Сообщение от captcher
обход у Puzer основан на подмене вызываемой из драйвера функции(+ еще кое-какие хуки). А исходники, если он посчитает нужным выложить... Авторское право все-таки
Обход еще работает? Или в чем проблема-то?
Проблема в том что l2ph не видит этот процесс после того как я делаю его видимым, а радар видит его. Почему же l2ph тогда не может найти
________________
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
на нью айон такой же анти чит.
Так как-то обошли зашиту,и нормально запустили l2ph,и даже дюпнули.
Только вот как обойти её(
А кликер работает,даже зашиту обходить не надо.
Последний раз редактировалось Djbots; 12.12.2012 в 00:25.
Ночами плохо сплю, точнее мало. Вот вдолбилась в голову идея обхода и не могу ничего поделать. В универе японца, по обмену приехал, подключил. Попросил помочь, сказал подумает над этим, может он сможет. Жду недельку..
з.ы. Что создано человеком, то им же и будет взломано.
________________
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
P.S. на счет L2PH, у меня не запускается. Проблему так и не выяснил. Буду рад услышать ваши предложения.
л2пх вообще не запускаеся или пакеты не идут?
Я запустил л2пх и клиент аион_ин_юа. Л2пх заработал, но клиент завис. Насколько я понял, это из-за апдейта сервера до 3.5. Опять видимо алго шифрования изменили?
на днях немного исследовал active anticheat на серве аион юа (версия АА 589). инфа такая:
1. в ресурсах лаунчера зашит exe - античит лайт.
2. в ресурсах античит лайт зашито 3 файла - active.sys active64.sys client_module.dll
происходит все так: лаунчер запускает лайт - лайт стартует драйвер и инжектит dll в процесс клиента аион. лаунчер и лайт закрываются. драйвер при старте хукает ZwQuerySystemInformation , перезаписывая ssdt, это хук для скрытия процесса. как раз этот прием обходится восстановлением ssdt в kerneldetective. драйвер работает только до входа на геймсервер, затем останавливается.
в длл проверяются aion.bin system.ovr skills.pak. в драйвере проверяются какие-то длинные последовательноси байт. я предполагаю, что это хэши файлов.
Что передается в пакетах между сервером и клиентом АА не смотрел.
модификация dll, драйвера и лайтАА потерпела крах. местные проверки я запатчил, но сервер закрывал соединение, вероятно в пакетах передаются контрольные суммы файлов.
Если кому интересно инфа про АА (возможно здесь не все верно): подгружается драйвер, из него вызывается 8 функций (IoDeviceControl). Драйвер скрывает процесс клиента, проверяет целостность некоторых файлов. Так же частично в драйвере генерируется ключ для обмена с сервером, который служит для авторизации (функции GenerateA, GenerateServerKey, GenerateAdditionalKey в юзермодной части). Еще из юзермодной части проверяются таблицы tcp-соединений - насколько я понимаю здесь АА пытается палить тулзы анализирующие и модифицирующие траффик.
[Ссылки могут видеть только зарегистрированные пользователи. ] пишет "доступ к файлу запрещен. Как скачать-то??
________________
Не недооценивай странных плюшевых игрушек!