Yoko

Интересная загогулина: при любом использовании в скрипте функции moveitem происходит конлост. Что может быть?

защита

А если в паке итем перетащить?

grundick wrote:защита

Можно ли обойти? Или это просто глюки инжекта нового...

Grin wrote:А если в паке итем перетащить?

В смысле?

"новый" инжект зависал при перетаскивании предметов...
корочи если инжект виснет или дисконектет при перетаскивании вещей даже просто руками в паке, то тебе в тему Injection MOD

Grin wrote:"новый" инжект зависал при перетаскивании предметов...
корочи если инжект виснет или дисконектет при перетаскивании вещей даже просто руками в паке, то тебе в тему Injection MOD

Нет, он так не виснет и не конлостит. Только после команды uo.moveitem()

Возможно додумались реализовать то, про что я на ультимасофте впариваю, но как всегда дочитали всю суть не до конца..

Что за сервер?

Еще больше удивляет, что дроп и граб работают. Даже массмове при задержке большой, и тот работает.

Destruction wrote:Возможно додумались реализовать то, про что я на ультимасофте впариваю, но как всегда дочитали всю суть не до конца..

Что за сервер?

The Abyss Ultima Online Kingdom Reborn

Destruction wrote:Возможно додумались реализовать то, про что я на ультимасофте впариваю, но как всегда дочитали всю суть не до конца..

Что за сервер?

и что ты там в паривал?;)
Просто пофиксили аля фаст лут... ничего не сделаешь... для каждого клиента проверка таймера между двумя пакетами на дроп и граб. На вскидку не могу предложить варианта с разделением этих двух операций...

Посмотрел исходники, если дроп и граб работает, то таймера между грабом и дропом нет... Фантастика... значит мувитем как то очень выделяется... или тут сказки венского леса;)

Ну вот... защита... защита... не фига это не защита;)
Просто я по наивности думал, moveitem эксплуатирует теже функуии что и drop и grab... оказалось нет;) Даная функция просто не адаптирована под KR и все... эх вы...

http://forum.yoko.com.ua/viewtopic.php?p=66187#66187
качаем обновление

Grin wrote:

Destruction wrote:Возможно додумались реализовать то, про что я на ультимасофте впариваю, но как всегда дочитали всю суть не до конца..

Что за сервер?

и что ты там в паривал?;)
Просто пофиксили аля фаст лут... ничего не сделаешь... для каждого клиента проверка таймера между двумя пакетами на дроп и граб. На вскидку не могу предложить варианта с разделением этих двух операций...

Посмотрел исходники, если дроп и граб работает, то таймера между грабом и дропом нет... Фантастика... значит мувитем как то очень выделяется... или тут сказки венского леса;)

А я там предложил палить инжекторов таким способом и в примере указал именно перекидывание предметов.
Суть вкратце такая: правим клиент, чтобы он допустим для перекидывания айтемов отсылал нестандартный пакет, делаем соответствующие изменения на серваке, но старый вид пакета оставляем рабочим. Ну и соответсвенно, нужно заставить всех играть на "обновлённом" клиенте, так, что для отвода глаз можно использовать смену шифрования.
В итоге что получается - народ начинает вопить, сломали инжу, приходит Grin, дебажит клиент, даёт новые ключики - все счастливы, а у админов тем временем ведётся по-тихому лог, кто пакетики неправильные отсылает..

Это если вкратце. Вот кстате к тебе вопрос, ты бы докапался до изменённого пакета или остановился на изменённых ключах шифрования? Если да, то тот же вопрос, но код клиента каким-либо способом изменён до неузнаваемости.

в случаи с абисом я сравнивал 2 дампа клиентов, с прикученной дллкой и открученой (в импорте переправляем на ADVAPI32). Поскольку с открученой дллкой клиент ничем не отличался, то сравнивать с эталонным смысла небыло;)...
тут ничего мимо не пройдет...

Да и опять таки, менять до не узнаваемости клиент дороже чем просто пофиксить баг;)

Огромнейшее спасибо за обновление, Грин.

Grin wrote:в случаи с абисом я сравнивал 2 дампа клиентов, с прикученной дллкой и открученой (в импорте переправляем на ADVAPI32). Поскольку с открученой дллкой клиент ничем не отличался, то сравнивать с эталонным смысла небыло;)...
тут ничего мимо не пройдет...

Да и опять таки, менять до не узнаваемости клиент дороже чем просто пофиксить баг;)

Хмм.. Абис - это отдельная история. Изменить до неузнаваемости клиент я думаю можно и в автоматическом режиме, ну чисто теоретически это будет не очень сложная программа. Вернее не клиент, а его код.. Чтобы информации для сравнения было значительно больше.

Тем не менее, от ответа ты уклонился. Ну да ладно, в принципе твоя точка зрения ясна. Раз не работает - нужно полностью сравнить..

to Destruction да есть проги которые мусорят код и?;)
Измененый до не узнаваемости клиент;) врятли бы стал работать вообще с инжой даже после ключей и тд;)
В общем сначала измените до не узнаваемости а потом посмотрим;) теоретизировать можно долго и удачно;) Не будет возможности подключить инэект будет другая прога которая будет делать гараздо меньше но зато вреднее;) И цеплятся она уже будет не как инэект а как тот же разор, где все равно какое криптование и тд;). А потом современем когда все на чнут делать "измененые клиенты до неузноваемости" на пишут пакетный анализатор;) Унас же есть эталоные пакеты правда?;) и они все описаны;) что мешает?;)

Есть - это факт, без всяких "и"

Измененый до не узнаваемости клиент;) врятли бы стал работать вообще с инжой даже после ключей и тд;)

Почему бы не взять обычный клиент, если есть клюичики?..

Касательно другой проги - то берём исходник TEOT и на ура всё делаем с фактически любым клиентом. Разве, что пришить к клиенту защиту от дебаггеров..

ТЕОТ - вообще штука умная, вернее его исходный код. На мой взгляд весьма логично прикручиваться к клиенту после функций расшифровки пакета..

это не исходники "умные", это разный подход к проблеме...
Честно не знаю, почему создателям инжекта захотелось шифровать трафик самостоятельно, по сути это не требуется в большинстве случаев, вариант сесть после расшифровки и до шифровки самый простой в реализации и фактически не требует ничего лишнего. Отпадает проблема с ключами расшифровками и тд.

Есть - это факт, без всяких "и"

Просто ты не имеешь представления, как это работает, и как это влияет на процесс анализа.

Почему бы не взять обычный клиент, если есть клюичики?..

Вообще не понятно...

Просто если подходить со стороны наименьшего сопротивления, нет смысла защищять продут от проникновения в него инородного кода, есть смысл защищать сервер средствами не доступные удаленным пользователям - это факт... Шардовенеры платят огромные деньги, что бы заварганить защиту уровня "абиса", по сути она нулевая. Цена/качество защиты "абис" на порядки ниже чем "фикс бага";)

Вообще в чем проблема обойти защиту? да не вчем;) как уже было сказано на не безызвестном форуме... Ошибки предыдушего обхода будут учтены сразу же, как пойдут массовые баны;) Страдать будут плееры, а затем шард...

...пришить к клиенту защиту от дебаггеров..

И зачем его дебажить то?;) Дизассемблировать надо;) дамп всегда снять можно;)

Grin wrote:И зачем его дебажить то?;) Дизассемблировать надо;) дамп всегда снять можно;)

ICQ wrote:Fallout (18:23:58 26/09/2007)
ТЕОТ это и есть дебагер =)

Я про защиту от программ работающих по тому же принципу, что и ТЕОТ. Таких вроде нету, но это я на будущее так сказать

Теот не есть дебагер, с дебагером его роднит только что он внедряется в инородный поцесс...

РАЗОР делает тоже самое... Поповоду асиста не знаю, но скорей всего тоже самое... Все Сниферы пакетом работают ТОЧНО также.

Есть куча простых дллок похволяющие чтото делать, работают ТОЧНО также.

Главное попасть в процесс сделать это можно масой способов, можно и через бебаг процесса, можно через хуки, можно и при загрузке приложения, да все можно;)