Page 1 of 1
restoration
Posted: 2004-05-20 15:41:30
by Kazoo
ктонит незнает как обоидты лаунчер?
http://www.restoration.ru/files/r3/luncher-3.zip
LoginServer=213.248.61.176,5003
Posted: 2004-11-11 01:50:36
by MadUser
Да, было бы не плохо.
Re: restoration
Posted: 2004-11-12 17:28:38
by Vini
Никак... Уже была тема про рестор...
Поищи чуток ниже...
Posted: 2005-02-08 13:27:27
by Fall0ut
обзор защиты....
рассмотрим всю функцию отсылки пакета (длл перехватывает стандартный СЕНД АПИ)
mov ecx, [esp+0Ch] ; суём длинну пакета в регистр
xor eax, eax
test ecx, ecx ;проверяем а не ровна ли у нас длинна 0
jle short IfBadLen ;прыгаем если ровна
push esi ; сохраняем регситр так как он будет использоваться
mov esi, [esp+0Ch] ;указатель на буфер пакета туда и суём
sub esi, offset Buffer ;вычитаем из адреса буфера пакета адрес нашего дополнительного буфера (во как +) )
jmp short CryptLoop ; прыгаем на цикл шифровки
CryptLoop:
mov dl, ds:Buffer[esi+eax] ; esi + адрес буфера нашего получаем адрес буфера пакета +) + смещение которое в EAX получаем указатель на байт.. в пакете который шлёт клиент
xor dl, 10h ; далее ксорим нашь байт с числом 16...
mov ds:Buffer[eax], dl; и сохраняем в нашь буфер...
inc eax ; увеличиваем смещение соотсвенно будет указатель на второй байт...
cmp eax, ecx; если ещё не все байты обработали то повторять
jl short CryptLoop
pop esi ; когда все байты пакета проксорены мы востанавливаем ESI регистр и....
IfBadLen:
mov [esp+0Ch], ecx ;запишем в стек длинну пакета которую из стека же и взяли ... НАФИГА? +) ну не оптимизировано просто
mov dword ptr [esp+8], offset Buffer ; суём адрес нашего проксореного буфера в стек заместо адреса старого пакета
jmp Original_WSOCK_Send ; прыгаем на адрес оригенальной функции СЕНД возврат будет в клиент так как адрес возрата мы не затерли...
Posted: 2005-02-08 13:44:04
by Askaneli
Posted: 2005-02-08 13:51:22
by BETEPAH
Askaneli wrote::shock:

Posted: 2005-02-08 14:27:35
by Fall0ut
http://forum.q1.ru/showthread.php?p=77171#post77171 - тут сможете найти ещё немного инфы и там я вложил патчик к стандартному 2.0.3 клиенту чтоб им можно было зайти на ресторейшан... без инжекта конечно же... чисто клиентом...
Posted: 2005-02-08 14:45:35
by Fall0ut
там же теперь и патч для Йоковского Injection.dll чтоб можно было зайти инжекшаном на Ретсор вот счас у меня рбаоатет всё +) надеюсь проклятье как с ФВ н ебудет да если захотите юзать инжект вам не надо будет юзать пропатченный клиент... это два обсалютно разных продукта!!!
Posted: 2005-02-08 21:13:35
by Yoko
напиши в ПМ с какого именно момента начинается ксорирование, дайте мне тестовый аккаунт на том шарде, всю информацию, необходимую чтобы залогиниться и я попробую добавить. НО. вряд ли раньше выходных.
Posted: 2005-02-09 08:09:08
by Fall0ut
Да я тебе и сурсы кину всех защит.... само сабой всё только PRIVATE ... до бишь без распространения... так как ФВ теперь рбаоатет и оказалось что клюк был именно в клиенте 1.26.4 и надо было исползовать 1.26.4b ... хм странно как то либо в настройках патча клиента глюк либо в том что они на сервере сверяют строковую версию клиента и ждут именно 1/26/4b +) может и го засунешь тогда .. ладно счас всё отпишу.. в ПМ
Posted: 2005-02-24 15:09:22
by Вульфи
FallOut
Не патчиЦЦа твоим патчем Дллка ну и как результат не заходит с инжой на ресторе
Posted: 2005-02-24 15:29:58
by BETEPAH
Уже сменили .......поздно ты проснулся.
Posted: 2005-02-24 16:00:59
by Вульфи
Что сменили ?
Posted: 2005-02-24 16:58:31
by BETEPAH
Клиент
Posted: 2005-02-25 08:17:15
by Вульфи
Клиент не меняли все отлично заходится с пропатченным клиентов 2.0.3 без надстройки, а вот Ёковская Дллка не патчиЦЦа
Posted: 2005-03-05 21:43:43
by Guest
ветер имеет ввиду
что на ФВ сменили
Posted: 2005-03-13 08:45:20
by nill
не пачится =( injection.dll для рестора
может вышлит ктонеть у кого получилось пропатчить =)
ubikon@lobnya.ru
Posted: 2005-03-16 14:28:10
by Guest
всё гуд патчица..
я ща бегаю с инжой на ресторе и всё ок
ламбер до гма поднял
(Fallout BIG RESPECT)
Posted: 2005-04-03 13:38:10
by MahmuD
Блин помогите серовно неполучается

Киньте на мыло плиззз
mus85@list.ru .... Зарание Благодарин!!!
Posted: 2005-04-07 11:01:59
by Guest
вот способ.- скачиваеш файлы
все с форума ку1 скачиваеш
последнюю весию инжекшана и стандыртный клиент
203. распаковываеш всё это в одну папку и юзаеш 2 пачера
(всё должно быть суксфули)
и все эти файлы впихивааеш в папку с инжекшаном и всё)