| Yoko http://forum.yoko.com.ua/ |
|
| restoration http://forum.yoko.com.ua/viewtopic.php?f=7&t=396 |
Page 1 of 1 |
| Author: | Kazoo [ 2004-05-20 15:41:30 ] |
| Post subject: | restoration |
ктонит незнает как обоидты лаунчер? http://www.restoration.ru/files/r3/luncher-3.zip LoginServer=213.248.61.176,5003 |
|
| Author: | MadUser [ 2004-11-11 01:50:36 ] |
| Post subject: | |
Да, было бы не плохо. |
|
| Author: | Vini [ 2004-11-12 17:28:38 ] |
| Post subject: | Re: restoration |
Kazoo wrote: ктонит незнает как обоидты лаунчер?
http://www.restoration.ru/files/r3/luncher-3.zip LoginServer=213.248.61.176,5003 Никак... Уже была тема про рестор... Поищи чуток ниже... |
|
| Author: | Fall0ut [ 2005-02-08 13:27:27 ] |
| Post subject: | |
обзор защиты.... рассмотрим всю функцию отсылки пакета (длл перехватывает стандартный СЕНД АПИ) mov ecx, [esp+0Ch] ; суём длинну пакета в регистр xor eax, eax test ecx, ecx ;проверяем а не ровна ли у нас длинна 0 jle short IfBadLen ;прыгаем если ровна push esi ; сохраняем регситр так как он будет использоваться mov esi, [esp+0Ch] ;указатель на буфер пакета туда и суём sub esi, offset Buffer ;вычитаем из адреса буфера пакета адрес нашего дополнительного буфера (во как +) ) jmp short CryptLoop ; прыгаем на цикл шифровки CryptLoop: mov dl, ds:Buffer[esi+eax] ; esi + адрес буфера нашего получаем адрес буфера пакета +) + смещение которое в EAX получаем указатель на байт.. в пакете который шлёт клиент xor dl, 10h ; далее ксорим нашь байт с числом 16... mov ds:Buffer[eax], dl; и сохраняем в нашь буфер... inc eax ; увеличиваем смещение соотсвенно будет указатель на второй байт... cmp eax, ecx; если ещё не все байты обработали то повторять jl short CryptLoop pop esi ; когда все байты пакета проксорены мы востанавливаем ESI регистр и.... IfBadLen: mov [esp+0Ch], ecx ;запишем в стек длинну пакета которую из стека же и взяли ... НАФИГА? +) ну не оптимизировано просто mov dword ptr [esp+8], offset Buffer ; суём адрес нашего проксореного буфера в стек заместо адреса старого пакета jmp Original_WSOCK_Send ; прыгаем на адрес оригенальной функции СЕНД возврат будет в клиент так как адрес возрата мы не затерли... |
|
| Author: | Askaneli [ 2005-02-08 13:44:04 ] |
| Post subject: | |
|
|
|
| Author: | BETEPAH [ 2005-02-08 13:51:22 ] |
| Post subject: | |
Askaneli wrote: :shock:
|
|
| Author: | Fall0ut [ 2005-02-08 14:27:35 ] |
| Post subject: | |
http://forum.q1.ru/showthread.php?p=77171#post77171 - тут сможете найти ещё немного инфы и там я вложил патчик к стандартному 2.0.3 клиенту чтоб им можно было зайти на ресторейшан... без инжекта конечно же... чисто клиентом... |
|
| Author: | Fall0ut [ 2005-02-08 14:45:35 ] |
| Post subject: | |
там же теперь и патч для Йоковского Injection.dll чтоб можно было зайти инжекшаном на Ретсор вот счас у меня рбаоатет всё +) надеюсь проклятье как с ФВ н ебудет да если захотите юзать инжект вам не надо будет юзать пропатченный клиент... это два обсалютно разных продукта!!! |
|
| Author: | Yoko [ 2005-02-08 21:13:35 ] |
| Post subject: | |
напиши в ПМ с какого именно момента начинается ксорирование, дайте мне тестовый аккаунт на том шарде, всю информацию, необходимую чтобы залогиниться и я попробую добавить. НО. вряд ли раньше выходных. |
|
| Author: | Fall0ut [ 2005-02-09 08:09:08 ] |
| Post subject: | |
Да я тебе и сурсы кину всех защит.... само сабой всё только PRIVATE ... до бишь без распространения... так как ФВ теперь рбаоатет и оказалось что клюк был именно в клиенте 1.26.4 и надо было исползовать 1.26.4b ... хм странно как то либо в настройках патча клиента глюк либо в том что они на сервере сверяют строковую версию клиента и ждут именно 1/26/4b +) может и го засунешь тогда .. ладно счас всё отпишу.. в ПМ |
|
| Author: | Вульфи [ 2005-02-24 15:09:22 ] |
| Post subject: | |
FallOut Не патчиЦЦа твоим патчем Дллка ну и как результат не заходит с инжой на ресторе |
|
| Author: | BETEPAH [ 2005-02-24 15:29:58 ] |
| Post subject: | |
Уже сменили .......поздно ты проснулся. |
|
| Author: | Вульфи [ 2005-02-24 16:00:59 ] |
| Post subject: | |
Что сменили ? |
|
| Author: | BETEPAH [ 2005-02-24 16:58:31 ] |
| Post subject: | |
Клиент |
|
| Author: | Вульфи [ 2005-02-25 08:17:15 ] |
| Post subject: | |
Клиент не меняли все отлично заходится с пропатченным клиентов 2.0.3 без надстройки, а вот Ёковская Дллка не патчиЦЦа |
|
| Author: | Guest [ 2005-03-05 21:43:43 ] |
| Post subject: | |
ветер имеет ввиду что на ФВ сменили |
|
| Author: | nill [ 2005-03-13 08:45:20 ] |
| Post subject: | |
не пачится =( injection.dll для рестора может вышлит ктонеть у кого получилось пропатчить =) ubikon@lobnya.ru |
|
| Author: | Guest [ 2005-03-16 14:28:10 ] |
| Post subject: | |
всё гуд патчица.. я ща бегаю с инжой на ресторе и всё ок ламбер до гма поднял (Fallout BIG RESPECT) |
|
| Author: | MahmuD [ 2005-04-03 13:38:10 ] |
| Post subject: | |
Блин помогите серовно неполучается  Киньте на мыло плиззз mus85@list.ru .... Зарание Благодарин!!!
|
|
| Author: | Guest [ 2005-04-07 11:01:59 ] |
| Post subject: | |
вот способ.- скачиваеш файлы все с форума ку1 скачиваеш последнюю весию инжекшана и стандыртный клиент 203. распаковываеш всё это в одну папку и юзаеш 2 пачера (всё должно быть суксфули) и все эти файлы впихивааеш в папку с инжекшаном и всё) |
|
| Page 1 of 1 | All times are UTC+02:00 |
| Powered by phpBB® Forum Software © phpBB Limited https://www.phpbb.com/ |
|