motronline.com
Модератор: 4epT
не. Во-первых это вам не офф где они сами нихрена сделать не могут, тут надо быть достаточно скрытным ибо как тока спак увидит работающего бота то защита поменяется... А это, следовательно, саппорт нужон.
Правда последний раз когда она поменялась у меня на смену ушло .. ну дня полтора. В свободное от безделья время. Защита там не сильно сложная была, пирожку я вон даже давал исходники того что бегало и по порингам стучало. Это даже проще оффа, а чтобы расковырять офф, вон мышь соврать не даст - у нас ушла неделя.
Во вторых у меня тупо нет рынка сбыта. С ботом тупо мало кому хочется возиться, все запуганы спаком и его мегазащитой которая в реальности - баг на баге.
В третих я не умею, не люблю, не хочу и не буду писать под кору Это религия. Вон с яблочком мы эту тему обсуждали, если он например согласится написать, то решение имеет право на существование.
В четвертых я на мотре играл года два. Как меня этот мотр за%ал простите мой французский.
Так что я к чему это. Если найдется клиент готовый купить и саппортить то решение возможно, вот и все.
Правда последний раз когда она поменялась у меня на смену ушло .. ну дня полтора. В свободное от безделья время. Защита там не сильно сложная была, пирожку я вон даже давал исходники того что бегало и по порингам стучало. Это даже проще оффа, а чтобы расковырять офф, вон мышь соврать не даст - у нас ушла неделя.
Во вторых у меня тупо нет рынка сбыта. С ботом тупо мало кому хочется возиться, все запуганы спаком и его мегазащитой которая в реальности - баг на баге.
В третих я не умею, не люблю, не хочу и не буду писать под кору Это религия. Вон с яблочком мы эту тему обсуждали, если он например согласится написать, то решение имеет право на существование.
В четвертых я на мотре играл года два. Как меня этот мотр за%ал простите мой французский.
Так что я к чему это. Если найдется клиент готовый купить и саппортить то решение возможно, вот и все.
Последний раз редактировалось Jerry Вт ноя 14, 2006 12:41 pm, всего редактировалось 1 раз.
да, нужно создать компанию и начать чтонибудь впариватью Я даже название придумал - "мыши и пирожок с яблоком"
Универсальный обход кустарных антибот-защит:
xKore 1 -- $20
xKore 1 -- $20
-
- Профессионал
- Сообщения: 272
- Зарегистрирован: Вс ноя 05, 2006 2:03 pm
japplegame
Аха.. джери.. он тож Мыщь. Помниш страый добрый мульт?
ГГ... а на спака ещё руки дойдут.
Но всё-же нуно будет придумать что нибуть по заковыристей. Скажем Инжуктированая дллка которая только вызывает внутренние функции Клиента. Тогда даже защита Спака пойдёт в *.
Но будет один проблем. Без клиента никак.
Аха.. джери.. он тож Мыщь. Помниш страый добрый мульт?
ГГ... а на спака ещё руки дойдут.
Но всё-же нуно будет придумать что нибуть по заковыристей. Скажем Инжуктированая дллка которая только вызывает внутренние функции Клиента. Тогда даже защита Спака пойдёт в *.
Но будет один проблем. Без клиента никак.
там сложно инжектировать .. там лоадер всем рулит, екзешник может в принципе любой быть.
зы ну задача решена ж остальное это мелкие технические трудности связанные с кроссплатформенностью
зы ну задача решена ж остальное это мелкие технические трудности связанные с кроссплатформенностью
Последний раз редактировалось Jerry Вт ноя 14, 2006 12:29 am, всего редактировалось 1 раз.
Я вообще-то спрашивал настройки такие как ip,servertype и т.д.
Системные, которые отличаются в зависимости от сервера.
Кто-нить может их сказать?
Меня не интересует настройка бота.
Не знал, что с мотром все так плохо.
Т.е. опенкоре не будет пахать на нем? Там пакеты другие?
Там такая мощная защита что ли или в чем причина?
Системные, которые отличаются в зависимости от сервера.
Кто-нить может их сказать?
Меня не интересует настройка бота.
Не знал, что с мотром все так плохо.
Т.е. опенкоре не будет пахать на нем? Там пакеты другие?
Там такая мощная защита что ли или в чем причина?
Я не бот, я просто мозг отключил.
-
- Энтузиаст
- Сообщения: 60
- Зарегистрирован: Пн ноя 06, 2006 5:14 pm
- Контактная информация:
По поводу защиты товарища Шпакума могу сказать следующее.
1) Во время загрузки лоадер изменяет процесс клиента в памяти таким образом, что
A) изменяется аутинтификационный пакет, посылаемый на Login-сервер (у них используется модифицированная jAthena). Причем пакет генерируется случайно (на основе id_сесии). Подобная схема активно использовалась в Unix-системах (salt).
Б) используется своя "система координат" для перемещения
B) ?
Первая проблема была решена (Receive.pm, Send.pm, еще всякие мелочи). Бот нормально коннектился на сервер, и... все.
После попытки подключения к map зависал, а через нетоторое время банился.
В остальном не разобрался. Сейчас забросил все за неимением времени.
1) Во время загрузки лоадер изменяет процесс клиента в памяти таким образом, что
A) изменяется аутинтификационный пакет, посылаемый на Login-сервер (у них используется модифицированная jAthena). Причем пакет генерируется случайно (на основе id_сесии). Подобная схема активно использовалась в Unix-системах (salt).
Б) используется своя "система координат" для перемещения
B) ?
Первая проблема была решена (Receive.pm, Send.pm, еще всякие мелочи). Бот нормально коннектился на сервер, и... все.
После попытки подключения к map зависал, а через нетоторое время банился.
В остальном не разобрался. Сейчас забросил все за неимением времени.
motronline.com
Немного не по теме топик. я не прошу запустить бота)
Хочу сделать 2е окошко, но на досуге не получилось обойти защиту.
приближенно система такая
есть ruro.exe(запакован распаковываем с помощью поиска 3х подряд джампов прыгаем туда и shift+a (в оле) и все)) ragexe ragnarok
каким то образом руро гоняет по памяти рагнарок сверяет с модификацией и прочее
(я чтобы не парить моск винде и себе сделал 2 копии клиента)
как руро проверят наличие себя в памяти
ну 1е он делает isdebuggerpresent (ну там ессно 0 ставим нефик Олю палить)
2е делает createmutex глобальный имя мутекса ruromutex (проверка на модификацию - сумма все символов(r+u+r+..+x = checksum) и длина соответвенно) меняем на что попало чтобы проверку выдержал и все.
после этого руро создается в памяти 2е и даже делает createprocess на рагекзе, но 2е окно рагекзе уже не запускает. По всей видимости в рагекзе стоит проверка на 2е окно(уже не так халявно обходится и я пока не понял) ну и если модифицировать рагукзе то руро матернется на модификацию раги.
ну и самый главный косяк нуно модифицирования все сделать к норм виду( не всегда же через Олю пускать)
вопрос знатокам, даже не вопрос а просьба скорее помочь) Ну просто одному(хотя нас и 2е) скушно копатся:)
ЗЫ сделаю если то отпишусь( если кому-нить интересно)
__________________________________
(pJ: см.также тему Jerry про мотр - viewtopic.php?t=259 )
Хочу сделать 2е окошко, но на досуге не получилось обойти защиту.
приближенно система такая
есть ruro.exe(запакован распаковываем с помощью поиска 3х подряд джампов прыгаем туда и shift+a (в оле) и все)) ragexe ragnarok
каким то образом руро гоняет по памяти рагнарок сверяет с модификацией и прочее
(я чтобы не парить моск винде и себе сделал 2 копии клиента)
как руро проверят наличие себя в памяти
ну 1е он делает isdebuggerpresent (ну там ессно 0 ставим нефик Олю палить)
2е делает createmutex глобальный имя мутекса ruromutex (проверка на модификацию - сумма все символов(r+u+r+..+x = checksum) и длина соответвенно) меняем на что попало чтобы проверку выдержал и все.
после этого руро создается в памяти 2е и даже делает createprocess на рагекзе, но 2е окно рагекзе уже не запускает. По всей видимости в рагекзе стоит проверка на 2е окно(уже не так халявно обходится и я пока не понял) ну и если модифицировать рагукзе то руро матернется на модификацию раги.
ну и самый главный косяк нуно модифицирования все сделать к норм виду( не всегда же через Олю пускать)
вопрос знатокам, даже не вопрос а просьба скорее помочь) Ну просто одному(хотя нас и 2е) скушно копатся:)
ЗЫ сделаю если то отпишусь( если кому-нить интересно)
__________________________________
(pJ: см.также тему Jerry про мотр - viewtopic.php?t=259 )
- miniBot
- Грамотный
- Сообщения: 429
- Зарегистрирован: Вс ноя 05, 2006 8:48 am
- Откуда: Москва
- Контактная информация:
Еще раз по одному кругу:
Открываем ваш экзешник с помощью любого HEX редактора и правим:
Search: 85 C0 74 09 5F 5E 32 C0 5B 8B E5 5D C3
Replace: 85 C0 EB 09 5F 5E 32 C0 5B 8B E5 5D C3
Search: 85 C0 74 09 5F 5E 33 C0 5B 8B E5 5D C3
Replace: 85 C0 EB 09 5F 5E 33 C0 5B 8B E5 5D C3
Search: 85 C0 74 0E 5F 5E B8 01 00 00 00
Replace: 85 C0 EB 0E 5F 5E B8 01 00 00 00
и получяем возможность запускать 2 окна.
юзайте поиск, я это на нашем форуме нашел в течении 15 секунд
Открываем ваш экзешник с помощью любого HEX редактора и правим:
Search: 85 C0 74 09 5F 5E 32 C0 5B 8B E5 5D C3
Replace: 85 C0 EB 09 5F 5E 32 C0 5B 8B E5 5D C3
Search: 85 C0 74 09 5F 5E 33 C0 5B 8B E5 5D C3
Replace: 85 C0 EB 09 5F 5E 33 C0 5B 8B E5 5D C3
Search: 85 C0 74 0E 5F 5E B8 01 00 00 00
Replace: 85 C0 EB 0E 5F 5E B8 01 00 00 00
и получяем возможность запускать 2 окна.
юзайте поиск, я это на нашем форуме нашел в течении 15 секунд
помощь только тем у кого включен параметр - mozgEnable 1
БОТАТЬ, БОТАТЬ, И ЕЩЕ РАЗ БОТАТЬ, КАК ЗАВЕЩАЛ ВЕЛИКИЙ ЛЕНИН
БОТАТЬ, БОТАТЬ, И ЕЩЕ РАЗ БОТАТЬ, КАК ЗАВЕЩАЛ ВЕЛИКИЙ ЛЕНИН