restoration

[Kazoo]

ктонит незнает как обоидты лаунчер?
http://www.restoration.ru/files/r3/luncher-3.zip
LoginServer=213.248.61.176,5003

[MadUser]

Да, было бы не плохо.

[Vini]

ктонит незнает как обоидты лаунчер?
http://www.restoration.ru/files/r3/luncher-3.zip
LoginServer=213.248.61.176,5003

Никак... Уже была тема про рестор...
Поищи чуток ниже...

[Fall0ut]

обзор защиты....
рассмотрим всю функцию отсылки пакета (длл перехватывает стандартный СЕНД АПИ)

mov ecx, [esp+0Ch] ; суём длинну пакета в регистр
xor eax, eax
test ecx, ecx ;проверяем а не ровна ли у нас длинна 0
jle short IfBadLen ;прыгаем если ровна
push esi ; сохраняем регситр так как он будет использоваться
mov esi, [esp+0Ch] ;указатель на буфер пакета туда и суём
sub esi, offset Buffer ;вычитаем из адреса буфера пакета адрес нашего дополнительного буфера (во как +) )
jmp short CryptLoop ; прыгаем на цикл шифровки

CryptLoop:

mov dl, ds:Buffer[esi+eax] ; esi + адрес буфера нашего получаем адрес буфера пакета +) + смещение которое в EAX получаем указатель на байт.. в пакете который шлёт клиент
xor dl, 10h ; далее ксорим нашь байт с числом 16...
mov ds:Buffer[eax], dl; и сохраняем в нашь буфер...
inc eax ; увеличиваем смещение соотсвенно будет указатель на второй байт...
cmp eax, ecx; если ещё не все байты обработали то повторять
jl short CryptLoop
pop esi ; когда все байты пакета проксорены мы востанавливаем ESI регистр и....

IfBadLen:
mov [esp+0Ch], ecx ;запишем в стек длинну пакета которую из стека же и взяли ... НАФИГА? +) ну не оптимизировано просто
mov dword ptr [esp+8], offset Buffer ; суём адрес нашего проксореного буфера в стек заместо адреса старого пакета
jmp Original_WSOCK_Send ; прыгаем на адрес оригенальной функции СЕНД возврат будет в клиент так как адрес возрата мы не затерли...

[Askaneli]

[BETEPAH]

:shock:

[Fall0ut]

http://forum.q1.ru/showthread.php?p=77171#post77171 - тут сможете найти ещё немного инфы и там я вложил патчик к стандартному 2.0.3 клиенту чтоб им можно было зайти на ресторейшан... без инжекта конечно же... чисто клиентом...

[Fall0ut]

там же теперь и патч для Йоковского Injection.dll чтоб можно было зайти инжекшаном на Ретсор вот счас у меня рбаоатет всё +) надеюсь проклятье как с ФВ н ебудет да если захотите юзать инжект вам не надо будет юзать пропатченный клиент... это два обсалютно разных продукта!!!

[Yoko]

напиши в ПМ с какого именно момента начинается ксорирование, дайте мне тестовый аккаунт на том шарде, всю информацию, необходимую чтобы залогиниться и я попробую добавить. НО. вряд ли раньше выходных.

[Fall0ut]

Да я тебе и сурсы кину всех защит.... само сабой всё только PRIVATE ... до бишь без распространения... так как ФВ теперь рбаоатет и оказалось что клюк был именно в клиенте 1.26.4 и надо было исползовать 1.26.4b ... хм странно как то либо в настройках патча клиента глюк либо в том что они на сервере сверяют строковую версию клиента и ждут именно 1/26/4b +) может и го засунешь тогда .. ладно счас всё отпишу.. в ПМ

[Вульфи]

FallOut
Не патчиЦЦа твоим патчем Дллка ну и как результат не заходит с инжой на ресторе

[BETEPAH]

Уже сменили .......поздно ты проснулся.

[Вульфи]

Что сменили ?

[BETEPAH]

Клиент

[Вульфи]

Клиент не меняли все отлично заходится с пропатченным клиентов 2.0.3 без надстройки, а вот Ёковская Дллка не патчиЦЦа

[Guest]

ветер имеет ввиду
что на ФВ сменили

[nill]

не пачится =( injection.dll для рестора
может вышлит ктонеть у кого получилось пропатчить =)
ubikon@lobnya.ru

[Guest]

всё гуд патчица..
я ща бегаю с инжой на ресторе и всё ок
ламбер до гма поднял
(Fallout BIG RESPECT)

[MahmuD]

Блин помогите серовно неполучается Киньте на мыло плиззз mus85@list.ru .... Зарание Благодарин!!!

[Guest]

вот способ.- скачиваеш файлы
все с форума ку1 скачиваеш
последнюю весию инжекшана и стандыртный клиент
203. распаковываеш всё это в одну папку и юзаеш 2 пачера
(всё должно быть суксфули)
и все эти файлы впихивааеш в папку с инжекшаном и всё)