moveitem на Abyss UO KR
Moderators: Murderator+, Murderator
moveitem на Abyss UO KR
Интересная загогулина: при любом использовании в скрипте функции moveitem происходит конлост. Что может быть?
-
Destruction
- Junior Expert
- Posts: 3221
- Joined: 2004-06-24 22:08:56
Возможно додумались реализовать то, про что я на ультимасофте впариваю, но как всегда дочитали всю суть не до конца..
Что за сервер?
Что за сервер?
YokoInjection CodeSweeper
Function not found?
Possession of mathematics at the level of art - a gift that is only available for election.
Sorry for my clumsy English.
Telegram: @tatikom
Function not found?
Possession of mathematics at the level of art - a gift that is only available for election.
Sorry for my clumsy English.
Telegram: @tatikom
Destruction wrote:Возможно додумались реализовать то, про что я на ультимасофте впариваю, но как всегда дочитали всю суть не до конца..
Что за сервер?
и что ты там в паривал?;)
Просто пофиксили аля фаст лут... ничего не сделаешь... для каждого клиента проверка таймера между двумя пакетами на дроп и граб. На вскидку не могу предложить варианта с разделением этих двух операций...
Посмотрел исходники, если дроп и граб работает, то таймера между грабом и дропом нет... Фантастика... значит мувитем как то очень выделяется... или тут сказки венского леса;)
Ну вот... защита... защита... не фига это не защита;)
Просто я по наивности думал, moveitem эксплуатирует теже функуии что и drop и grab... оказалось нет;) Даная функция просто не адаптирована под KR и все... эх вы...
http://forum.yoko.com.ua/viewtopic.php?p=66187#66187
качаем обновление
Просто я по наивности думал, moveitem эксплуатирует теже функуии что и drop и grab... оказалось нет;) Даная функция просто не адаптирована под KR и все... эх вы...
http://forum.yoko.com.ua/viewtopic.php?p=66187#66187
качаем обновление
-
Destruction
- Junior Expert
- Posts: 3221
- Joined: 2004-06-24 22:08:56
Grin wrote:Destruction wrote:Возможно додумались реализовать то, про что я на ультимасофте впариваю, но как всегда дочитали всю суть не до конца..
Что за сервер?
и что ты там в паривал?;)
Просто пофиксили аля фаст лут... ничего не сделаешь... для каждого клиента проверка таймера между двумя пакетами на дроп и граб. На вскидку не могу предложить варианта с разделением этих двух операций...
Посмотрел исходники, если дроп и граб работает, то таймера между грабом и дропом нет... Фантастика... значит мувитем как то очень выделяется... или тут сказки венского леса;)
А я там предложил палить инжекторов таким способом и в примере указал именно перекидывание предметов.
Суть вкратце такая: правим клиент, чтобы он допустим для перекидывания айтемов отсылал нестандартный пакет, делаем соответствующие изменения на серваке, но старый вид пакета оставляем рабочим. Ну и соответсвенно, нужно заставить всех играть на "обновлённом" клиенте, так, что для отвода глаз можно использовать смену шифрования.
В итоге что получается - народ начинает вопить, сломали инжу, приходит Grin, дебажит клиент, даёт новые ключики - все счастливы, а у админов тем временем ведётся по-тихому лог, кто пакетики неправильные отсылает..
Это если вкратце. Вот кстате к тебе вопрос, ты бы докапался до изменённого пакета или остановился на изменённых ключах шифрования? Если да, то тот же вопрос, но код клиента каким-либо способом изменён до неузнаваемости.
YokoInjection CodeSweeper
Function not found?
Possession of mathematics at the level of art - a gift that is only available for election.
Sorry for my clumsy English.
Telegram: @tatikom
Function not found?
Possession of mathematics at the level of art - a gift that is only available for election.
Sorry for my clumsy English.
Telegram: @tatikom
в случаи с абисом я сравнивал 2 дампа клиентов, с прикученной дллкой и открученой (в импорте переправляем на ADVAPI32). Поскольку с открученой дллкой клиент ничем не отличался, то сравнивать с эталонным смысла небыло;)...
тут ничего мимо не пройдет...
Да и опять таки, менять до не узнаваемости клиент дороже чем просто пофиксить баг;)
тут ничего мимо не пройдет...
Да и опять таки, менять до не узнаваемости клиент дороже чем просто пофиксить баг;)
-
Destruction
- Junior Expert
- Posts: 3221
- Joined: 2004-06-24 22:08:56
Grin wrote:в случаи с абисом я сравнивал 2 дампа клиентов, с прикученной дллкой и открученой (в импорте переправляем на ADVAPI32). Поскольку с открученой дллкой клиент ничем не отличался, то сравнивать с эталонным смысла небыло;)...
тут ничего мимо не пройдет...
Да и опять таки, менять до не узнаваемости клиент дороже чем просто пофиксить баг;)
Хмм.. Абис - это отдельная история. Изменить до неузнаваемости клиент я думаю можно и в автоматическом режиме, ну чисто теоретически это будет не очень сложная программа. Вернее не клиент, а его код.. Чтобы информации для сравнения было значительно больше.
Тем не менее, от ответа ты уклонился. Ну да ладно, в принципе твоя точка зрения ясна. Раз не работает - нужно полностью сравнить..
YokoInjection CodeSweeper
Function not found?
Possession of mathematics at the level of art - a gift that is only available for election.
Sorry for my clumsy English.
Telegram: @tatikom
Function not found?
Possession of mathematics at the level of art - a gift that is only available for election.
Sorry for my clumsy English.
Telegram: @tatikom
to Destruction да есть проги которые мусорят код и?;)
Измененый до не узнаваемости клиент;) врятли бы стал работать вообще с инжой даже после ключей и тд;)
В общем сначала измените до не узнаваемости а потом посмотрим;) теоретизировать можно долго и удачно;) Не будет возможности подключить инэект будет другая прога которая будет делать гараздо меньше но зато вреднее;) И цеплятся она уже будет не как инэект а как тот же разор, где все равно какое криптование и тд;). А потом современем когда все на чнут делать "измененые клиенты до неузноваемости" на пишут пакетный анализатор;) Унас же есть эталоные пакеты правда?;) и они все описаны;) что мешает?;)
Измененый до не узнаваемости клиент;) врятли бы стал работать вообще с инжой даже после ключей и тд;)
В общем сначала измените до не узнаваемости а потом посмотрим;) теоретизировать можно долго и удачно;) Не будет возможности подключить инэект будет другая прога которая будет делать гараздо меньше но зато вреднее;) И цеплятся она уже будет не как инэект а как тот же разор, где все равно какое криптование и тд;). А потом современем когда все на чнут делать "измененые клиенты до неузноваемости" на пишут пакетный анализатор;) Унас же есть эталоные пакеты правда?;) и они все описаны;) что мешает?;)
-
Destruction
- Junior Expert
- Posts: 3221
- Joined: 2004-06-24 22:08:56
Есть - это факт, без всяких "и" 
Почему бы не взять обычный клиент, если есть клюичики?..
Касательно другой проги - то берём исходник TEOT и на ура всё делаем с фактически любым клиентом. Разве, что пришить к клиенту защиту от дебаггеров..
ТЕОТ - вообще штука умная, вернее его исходный код. На мой взгляд весьма логично прикручиваться к клиенту после функций расшифровки пакета..
Измененый до не узнаваемости клиент;) врятли бы стал работать вообще с инжой даже после ключей и тд;)
Почему бы не взять обычный клиент, если есть клюичики?..
Касательно другой проги - то берём исходник TEOT и на ура всё делаем с фактически любым клиентом. Разве, что пришить к клиенту защиту от дебаггеров..
ТЕОТ - вообще штука умная, вернее его исходный код. На мой взгляд весьма логично прикручиваться к клиенту после функций расшифровки пакета..
YokoInjection CodeSweeper
Function not found?
Possession of mathematics at the level of art - a gift that is only available for election.
Sorry for my clumsy English.
Telegram: @tatikom
Function not found?
Possession of mathematics at the level of art - a gift that is only available for election.
Sorry for my clumsy English.
Telegram: @tatikom
это не исходники "умные", это разный подход к проблеме...
Честно не знаю, почему создателям инжекта захотелось шифровать трафик самостоятельно, по сути это не требуется в большинстве случаев, вариант сесть после расшифровки и до шифровки самый простой в реализации и фактически не требует ничего лишнего. Отпадает проблема с ключами расшифровками и тд.
Просто ты не имеешь представления, как это работает, и как это влияет на процесс анализа.
Вообще не понятно...
Просто если подходить со стороны наименьшего сопротивления, нет смысла защищять продут от проникновения в него инородного кода, есть смысл защищать сервер средствами не доступные удаленным пользователям - это факт... Шардовенеры платят огромные деньги, что бы заварганить защиту уровня "абиса", по сути она нулевая. Цена/качество защиты "абис" на порядки ниже чем "фикс бага";)
Вообще в чем проблема обойти защиту? да не вчем;) как уже было сказано на не безызвестном форуме... Ошибки предыдушего обхода будут учтены сразу же, как пойдут массовые баны;) Страдать будут плееры, а затем шард...
И зачем его дебажить то?;) Дизассемблировать надо;) дамп всегда снять можно;)
Честно не знаю, почему создателям инжекта захотелось шифровать трафик самостоятельно, по сути это не требуется в большинстве случаев, вариант сесть после расшифровки и до шифровки самый простой в реализации и фактически не требует ничего лишнего. Отпадает проблема с ключами расшифровками и тд.
Есть - это факт, без всяких "и"
Просто ты не имеешь представления, как это работает, и как это влияет на процесс анализа.
Почему бы не взять обычный клиент, если есть клюичики?..
Вообще не понятно...
Просто если подходить со стороны наименьшего сопротивления, нет смысла защищять продут от проникновения в него инородного кода, есть смысл защищать сервер средствами не доступные удаленным пользователям - это факт... Шардовенеры платят огромные деньги, что бы заварганить защиту уровня "абиса", по сути она нулевая. Цена/качество защиты "абис" на порядки ниже чем "фикс бага";)
Вообще в чем проблема обойти защиту? да не вчем;) как уже было сказано на не безызвестном форуме... Ошибки предыдушего обхода будут учтены сразу же, как пойдут массовые баны;) Страдать будут плееры, а затем шард...
...пришить к клиенту защиту от дебаггеров..
И зачем его дебажить то?;) Дизассемблировать надо;) дамп всегда снять можно;)
-
Destruction
- Junior Expert
- Posts: 3221
- Joined: 2004-06-24 22:08:56
Grin wrote:И зачем его дебажить то?;) Дизассемблировать надо;) дамп всегда снять можно;)
ICQ wrote:Fallout (18:23:58 26/09/2007)
ТЕОТ это и есть дебагер =)
Я про защиту от программ работающих по тому же принципу, что и ТЕОТ. Таких вроде нету, но это я на будущее так сказать
YokoInjection CodeSweeper
Function not found?
Possession of mathematics at the level of art - a gift that is only available for election.
Sorry for my clumsy English.
Telegram: @tatikom
Function not found?
Possession of mathematics at the level of art - a gift that is only available for election.
Sorry for my clumsy English.
Telegram: @tatikom
Теот не есть дебагер, с дебагером его роднит только что он внедряется в инородный поцесс...
РАЗОР делает тоже самое... Поповоду асиста не знаю, но скорей всего тоже самое... Все Сниферы пакетом работают ТОЧНО также.
Есть куча простых дллок похволяющие чтото делать, работают ТОЧНО также.
Главное попасть в процесс сделать это можно масой способов, можно и через бебаг процесса, можно через хуки, можно и при загрузке приложения, да все можно;)
РАЗОР делает тоже самое... Поповоду асиста не знаю, но скорей всего тоже самое... Все Сниферы пакетом работают ТОЧНО также.
Есть куча простых дллок похволяющие чтото делать, работают ТОЧНО также.
Главное попасть в процесс сделать это можно масой способов, можно и через бебаг процесса, можно через хуки, можно и при загрузке приложения, да все можно;)