а я ведь упоминал про сторонее ПО для ПБ и что фрост какашка ничего сам не сделает. по моим словам фрост - пыль в глаза.
увы и не только в нём.
единственное, что вгоняет в противоречие. у них написано
ссылка [Ссылки могут видеть только зарегистрированные пользователи. ]
но видел я какую-то тему, где вроде Кархад сам писал, что все эти читы (артмани, СЕ и прочие) лучше вообще с компа удалить и почистить реестр.
т.е. сначала они говорят, чтобы мы не запускали СЕ в одной сессии, а потом говорят, что на компе вообще не должно быть таких программ.
ещё кто-то сомневается, что он реестр не смотрит?
я был почти одного мнения с 387 и поэтому банки не получил)
все кто получил, чтож, танцуйте и надеюсь, что вы первый раз попались на своём аке, а если второй, то пожизненно танцуем
2 раз меня банят за СЕ не сцы всех забанили на 3 дня!
НА МЫЛО ПРИХОДИТ ИЗВЕЩЕНИЕ!
Добавлено через 4 минуты
Цитата:
Сообщение от Novelko
Agerier
не обязательно вин 7 х64 ) я взял пару фигнюшек от хрюши х64 и влил себе на х32. фрост какашку клюёт xDDD
Добавлено через 2 часа 59 минут
проверил кое-что. и действительно. админы не врали. если запустить CE в одной сессии с PB - будет бан. так люди еще и процесс ловили. так что, даже если бы вы запустили PB и просто в CE поймали процесс PointBlank.exe - вам всёравно бы повесили бан. даже не изменяя ничего в памяти игры.что же случилось после маленькой обновы? - админы воплотили враньё в жизнь! из всей диагностики я вывел что обход гекса работал до этой самой маленькой обновы, увы всего несколько дней.
тема про изменение процесса CE на другое имя - тоже бы не помогло фрост спалил бы вас также как и CE. фрост не занимается отловом процесса.
в exe'шник Pointblank.exe встроен некий Gen Hix search (об этом я упоминал когда говорил хексерам посмотреть середину файла).
у СЕ и артмани и прочего что может внедриться в игру и поменять значения на hex уровне есть один и тот же ключевой момент, это я заметил в исходниках. все эти ключевые моменты записываются в реестр при каждом запуске artmoney и CE и прочее. этот Gen Hix search ПЕРЕД запуском фроста моментально ищет эти ключи в этих ветках HKEY_CURRENT_USER и HKEY_LOCAL_MACHINE в каких разделах не успел засеч. после сканинга это стороннее по Gen Hix search даёт эту информацию фросту после того как фрост догружается до 100% это значит что фрост получил всю нужную информацию от Gen Hix search и уже видит за что ему ставить автобан.
думаю теперь понятна ситуация?
тронул пальцем процесс pointblank.exe или даже пытался коснуться - через неделю или 2 максимум - получаем банан.
так что по сей день остается пока один вариант обхода фроста) ставьте ось х64
диагностику всю проводил втечении 3 часов. устал. пойду спать хД
как х64 поставить как скачать и что она из себя предстовляет?разница?
Последний раз редактировалось Александр--; 31.03.2010 в 09:21.
Причина: Добавлено сообщение
Смысл в том, что он в реестре не прописывается в отличии от СЕ
и что? ты вообще файлы видел в папке с игрой папка frost ? открывал хоть раз блокнотом?
frostUpdater.dll
frost_32.sys
frost.sys
gameShieldDll.dll
в dll'ах яврко выражено куда ссылается фрост.
блокнотом или NotePad++ открой дллки и вбей в поиск .dll и нажми искать. найдёт kernel32.dll и прочие. введи их в реестре в поиск. - а теперь подумай))) почему на х64 платформе фрост не рабит. он ищет эти kernel32.dll и всякие другие, а на х64 они совсем по другому обзываются. поэтому никакой активности от него нету. а версия клиента проверяется ещё проще. в файлах dll указана ветка реестра и эту ветку он сверяет с этим файлом
[Ссылки могут видеть только зарегистрированные пользователи. ]
подходит? можно играть. не подходит? обновит.
так же в файле frostUpdater.dll прописана строка, которая ссылается на gameShieldDll.dll с условием если файлы kernel32.dll и другие были найдены в реестре. для нубов: не советую эти dll удалять из реестра. в х64 их нету, потому что там переименованы они под kernel64.dll и т.д.
блок схема такая: if (если) были найдены файлы kernel32.dll и другие, что указаны в dll, then (тогда) исполнить gameShieldDll.dll, else(иначе) завершить программу.
уже не важно будет ли ваш CE прописан в реестре или нет. тот же муненжин. работа у gameShieldDll.dll весьма не простая, втечении игры этот самый исполняемый файл засекает любой взлом или перехват данных, поступающих к серверу от клиента или от сервера к клиенту.
так что если раньше фрост сканил определенные ветки реестра, то теперь он поступать будет иначе, вот почему обход гексэдара так аккуратно прикрыли. (а докозательство этому утверждению - антивирусы больше ругаются на pb.exe и pointblank.exe, по крайней мере virustotal выдал 0\40 и мой каспер молчит, вообщем сторонее ПО которое сканило реестр полностью убрали)
Последний раз редактировалось The_Novel; 31.03.2010 в 17:29.
и что? ты вообще файлы видел в папке с игрой папка frost ? открывал хоть раз блокнотом?
frostUpdater.dll
frost_32.sys
frost.sys
gameShieldDll.dll
в dll'ах яврко выражено куда ссылается фрост.
блокнотом или NotePad++ открой дллки и вбей в поиск .dll и нажми искать. найдёт kernel32.dll и прочие. введи их в реестре в поиск. - а теперь подумай))) почему на х64 платформе фрост не рабит. он ищет эти kernel32.dll и всякие другие, а на х64 они совсем по другому обзываются. поэтому никакой активности от него нету. а версия клиента проверяется ещё проще. в файлах dll указана ветка реестра и эту ветку он сверяет с этим файлом
[Ссылки могут видеть только зарегистрированные пользователи. ]
подходит? можно играть. не подходит? обновит.
так же в файле frostUpdater.dll прописана строка, которая ссылается на gameShieldDll.dll с условием если файлы kernel32.dll и другие были найдены в реестре. для нубов: не советую эти dll удалять из реестра. в х64 их нету, потому что там переименованы они под kernel64.dll и т.д.
блок схема такая: if (если) были найдены файлы kernel32.dll и другие, что указаны в dll, then (тогда) исполнить gameShieldDll.dll, else(иначе) завершить программу.
уже не важно будет ли ваш CE прописан в реестре или нет. тот же муненжин. работа у gameShieldDll.dll весьма не простая, втечении игры этот самый исполняемый файл засекает любой взлом или перехват данных, поступающих к серверу от клиента или от сервера к клиенту.
так что если раньше фрост сканил определенные ветки реестра, то теперь он поступать будет иначе, вот почему обход гексэдара так аккуратно прикрыли. (а докозательство этому утверждению - антивирусы больше ругаются на pb.exe и pointblank.exe, по крайней мере virustotal выдал 0\40 и мой каспер молчит)
и что? ты вообще файлы видел в папке с игрой папка frost ? открывал хоть раз блокнотом?
frostUpdater.dll
frost_32.sys
frost.sys
gameShieldDll.dll
в dll'ах яврко выражено куда ссылается фрост.
блокнотом или NotePad++ открой дллки и вбей в поиск .dll и нажми искать. найдёт kernel32.dll и прочие. введи их в реестре в поиск. - а теперь подумай))) почему на х64 платформе фрост не рабит. он ищет эти kernel32.dll и всякие другие, а на х64 они совсем по другому обзываются. поэтому никакой активности от него нету. а версия клиента проверяется ещё проще. в файлах dll указана ветка реестра и эту ветку он сверяет с этим файлом
[Ссылки могут видеть только зарегистрированные пользователи. ]
подходит? можно играть. не подходит? обновит.
так же в файле frostUpdater.dll прописана строка, которая ссылается на gameShieldDll.dll с условием если файлы kernel32.dll и другие были найдены в реестре. для нубов: не советую эти dll удалять из реестра. в х64 их нету, потому что там переименованы они под kernel64.dll и т.д.
блок схема такая: if (если) были найдены файлы kernel32.dll и другие, что указаны в dll, then (тогда) исполнить gameShieldDll.dll, else(иначе) завершить программу.
уже не важно будет ли ваш CE прописан в реестре или нет. тот же муненжин. работа у gameShieldDll.dll весьма не простая, втечении игры этот самый исполняемый файл засекает любой взлом или перехват данных, поступающих к серверу от клиента или от сервера к клиенту.
так что если раньше фрост сканил определенные ветки реестра, то теперь он поступать будет иначе, вот почему обход гексэдара так аккуратно прикрыли. (а докозательство этому утверждению - антивирусы больше ругаются на pb.exe и pointblank.exe, по крайней мере virustotal выдал 0\40 и мой каспер молчит, вообщем сторонее ПО которое сканило реестр полностью убрали)
Напиши плиз все файлы .dll относящиеся к ПБ, вот наподобии kernel32.dll может быть получится обойти фрост простым их переименовыванием?