Инжект для Forgotten World.
Moderators: Murderator+, Murderator
Слежу за темами про ФВ с самого начала установки защиты и вот хочется поделиться своими наблюдениями и опытами, так как самому играть без инжекта очень не удобно и хочется скорее чтобы он заработал!
Первый момент - почему можно зайти ассистом и нельзя инжектом? Ассист предупреждает что "дата стрим еррор" и что "там другой поток данных которых он не знает и может работать не правильно", но всё таки заходит и прекрасно работает! Ассист ведь тоже как и инжект загружает в клиента свою библиотеку, так же посылает СВОИ пакеты, явно fwsc.dll ему это разрешает и привязывает те хвосты о которых шла речь пакетам ассиста!
Второй момент - написал свою библиотеку взамен fwsc.dll заменил её функции на свои, сразу игра не запустилась, писала что игра не установленна. Но потом сделал экспорт на системые длл и игра запустилась, но пишет ошибку после выбора сервера, что не может приконектиться. Дальше пробывал использывать функции родной fwsc.dll, но её даже нельзя загрузить, сразу вылетает фатал еррор, первый раз такое наблюдаю. В общем как я понял, там скрытая функция в RegQueryValueExA в которую помимо стандартных параметров передаются ЛЕВЫЕ и на выходе клиент.ехе получает тот самый кусок пакета который и лепиться к основному.
Кто что знает по первому и второму моментам?
Первый момент - почему можно зайти ассистом и нельзя инжектом? Ассист предупреждает что "дата стрим еррор" и что "там другой поток данных которых он не знает и может работать не правильно", но всё таки заходит и прекрасно работает! Ассист ведь тоже как и инжект загружает в клиента свою библиотеку, так же посылает СВОИ пакеты, явно fwsc.dll ему это разрешает и привязывает те хвосты о которых шла речь пакетам ассиста!
Второй момент - написал свою библиотеку взамен fwsc.dll заменил её функции на свои, сразу игра не запустилась, писала что игра не установленна. Но потом сделал экспорт на системые длл и игра запустилась, но пишет ошибку после выбора сервера, что не может приконектиться. Дальше пробывал использывать функции родной fwsc.dll, но её даже нельзя загрузить, сразу вылетает фатал еррор, первый раз такое наблюдаю. В общем как я понял, там скрытая функция в RegQueryValueExA в которую помимо стандартных параметров передаются ЛЕВЫЕ и на выходе клиент.ехе получает тот самый кусок пакета который и лепиться к основному.
Кто что знает по первому и второму моментам?
Эм, не так...
Сначала берется в обиход "WSPStartup" (не проверял, да и вообще не интересно там ковырятся), она формирует контекст для приложения для работы с сокетами, в этой структуре прописывается пара callback функций две из которых отвечают за WSARecv и WSASend (всего таких перехватов 4). Так вот чего видим... а видим, что их длл орудует на более низком уровне, и обволакивает инжект и всех вместе взятых. Хвосты есть как у сервера так и у клиента, от сюда асист и ругается на входящий трафик, допустим один из первых хвостов от сервера начинается с 2D по спецификации это пакет с характеристиками моба и длина 17 байт да и появился он гдето ближе к 5 версии клиента:) реально пакет 16 байт. В этом хвосте данные для их виртуальной машины, она там мутит вертит по виртуальной программе и что то в общем решает:) не смотрел, элементарных функций у нее мало. по этому если заходить на шард с новыми ключами и через их же клиент, то все будет пучком, так как шифрование полностью подобное, а так как их длл на более низком уровне то она еще и кнашим пакетам хвосты добавляет:) НО суть в смысловой нагрузке на хвосты:)
Хвосты добавляются и срезаются на ранем уровне и инжект их даж не видит:)
У кого еще какие наблюдения?:)
Сначала берется в обиход "WSPStartup" (не проверял, да и вообще не интересно там ковырятся), она формирует контекст для приложения для работы с сокетами, в этой структуре прописывается пара callback функций две из которых отвечают за WSARecv и WSASend (всего таких перехватов 4). Так вот чего видим... а видим, что их длл орудует на более низком уровне, и обволакивает инжект и всех вместе взятых. Хвосты есть как у сервера так и у клиента, от сюда асист и ругается на входящий трафик, допустим один из первых хвостов от сервера начинается с 2D по спецификации это пакет с характеристиками моба и длина 17 байт да и появился он гдето ближе к 5 версии клиента:) реально пакет 16 байт. В этом хвосте данные для их виртуальной машины, она там мутит вертит по виртуальной программе и что то в общем решает:) не смотрел, элементарных функций у нее мало. по этому если заходить на шард с новыми ключами и через их же клиент, то все будет пучком, так как шифрование полностью подобное, а так как их длл на более низком уровне то она еще и кнашим пакетам хвосты добавляет:) НО суть в смысловой нагрузке на хвосты:)
Хвосты добавляются и срезаются на ранем уровне и инжект их даж не видит:)
У кого еще какие наблюдения?:)
-
повелитель шлака
- Posts: 54
- Joined: 2009-03-04 19:16:18
-
Destruction
- Junior Expert
- Posts: 3221
- Joined: 2004-06-24 22:08:56
повелитель шлака wrote:Grin, как я понял у вас всё получилось. ПОЗДРАВЛЯЮ! МОЛОТОК!
выложите плиз...
Ну вообще о том, что инжект работает Grin написал еще 8ого марта..
Причем работает без каких-либо изменений, нужно просто использовать "свежие" ключики.
Проблема в том, что их виртуальная машина вполне может палить тот же Injection.dll (как наиболее примитивный вариант) в памяти клиента и по-тихому стучать администрации..
Собственно выкладывать "свежие" ключики пока не будет обезврежена защита - не есть проблема, но если потом игроков начнут активно банить за инжект - будет нехорошо.
Проще говоря - ждите, когда все будет готово - все будет выложено на форуме.
YokoInjection CodeSweeper
Function not found?
Possession of mathematics at the level of art - a gift that is only available for election.
Sorry for my clumsy English.
Telegram: @tatikom
Function not found?
Possession of mathematics at the level of art - a gift that is only available for election.
Sorry for my clumsy English.
Telegram: @tatikom
-
повелитель шлака
- Posts: 54
- Joined: 2009-03-04 19:16:18
иш ты баны раздают 
-
повелитель шлака
- Posts: 54
- Joined: 2009-03-04 19:16:18