motronline.com

Обсуждение особенностей разных пиратских серверов

Модератор: 4epT

DInvalid
Грамотный
Сообщения: 368
Зарегистрирован: Вт ноя 14, 2006 4:54 pm

Сообщение DInvalid » Сб дек 23, 2006 2:22 pm

Inik писал(а):угу а эта программка чисто для теста.
Сразу скажу - с прехватом API и хуками до этого я не связывался.
Вот что мне видится: внедряться в dll необходимо для каждого процесса! Для этого и используется SetWindowsHookEx с параметром
WH_GETMESSAGE, но в вашей тестовой программе нет ни окна ни обработчика сообщений, а ведь:
WH_GETMESSAGE
Windows вызывает этот хук перед выходом из функций GetMessage и PeekMessage. Фильтрующие функции получают указатель на структуру с сообщением, которое затем (вместе со всеми изменениями) посылается приложению, вызвавшему GetMessage или PeekMessage. В lParam находится указатель на структуру MSG:

typedef
struct tagMSG { /* msg */
HWND hwnd; // Окно, чья Winproc получит сообщение
UINT message; // Номер сообщения
WPARAM wParam;
LPARAM lParam;
DWORD time; // Время посылки сообщения
POINT pt; // Позиция указателя мыши (в экранных координатах)
// для этого сообщения
} MSG;

Попробуйте написать для проверки что нить на дельфи =) С главным окном и т.п., не консольное =) которе и будет вызывать GetVolumeInformation

:crazy:

Inik
Начинающий
Сообщения: 42
Зарегистрирован: Пн дек 18, 2006 1:38 am

Сообщение Inik » Сб дек 23, 2006 5:37 pm

угу написал с окошком и прочее заработало.
с помощью кербоса тоже заработало(плагин написал).

japplegame
Профессионал
Сообщения: 272
Зарегистрирован: Вс ноя 05, 2006 2:03 pm

Сообщение japplegame » Вс дек 24, 2006 11:54 am

Inik писал(а):жуть все табы скушались
А ты тегом Code все оборачивай

Inik
Начинающий
Сообщения: 42
Зарегистрирован: Пн дек 18, 2006 1:38 am

Сообщение Inik » Вс дек 24, 2006 3:44 pm

Лан в след раз буду знать) а вообще уже тему можно клоуз, все что хотел сделал.

Аватара пользователя
kLabMouse
Профессионал
Сообщения: 4776
Зарегистрирован: Вс ноя 05, 2006 4:32 pm

Сообщение kLabMouse » Вс дек 24, 2006 4:31 pm

Inik
Опиши подробно чтоб другие знали.

Inik
Начинающий
Сообщения: 42
Зарегистрирован: Пн дек 18, 2006 1:38 am

Сообщение Inik » Пн дек 25, 2006 1:26 am

Эм :shock: чтобы админы пофиксили? а те кто хоть чуток знают - прочитаю топик и поймут, благо тут описано по крайней мере 2-3 способа обхода.
самый тупой - удаляем мутексы с помощью processexplorer, подменяю винт на непонятно что (getvolumeinformationA) c помощью кербера.
Думаешь стоить постить дллку для кербера? Хотя один фиг ее ламеры даже не скомпилят.
Лан не буду постить окружение и как ее скомпилить сам код

Код: Выделить всё

	if(func_adr == aGVI) //догадайтесь чей адресс лежит тут
	{
		///////////////////////////////////////////////////////////////////////
		// Your code here !!!
		Sleep(17);
		i = GetTickCount();
		//MessageBox(0,"HELLO from HOOK","HI",0);
		_asm{
			popad
			popfd
			mov oeax,eax
			mov oecx,ecx
//			mov ecx, 12345 
//			mov DWORD PTR SS:[pparams+0x0C],ecx 
//			pop edx 
			pop eax 
			pop eax 
			pop eax 
			pop eax ;// eax = VI 
			mov ecx, i
			mov DWORD PTR SS:[eax],ecx 
			pop eax 
			pop eax 
			pop eax 
			pop eax
			mov eax,oeax
			mov ecx,oecx
//			push edx 
//			retn 
		}

		///////////////////////////////////////////////////////////////////////
		// asm epilogue
		_asm{
			//popad
			//popfd
			//popad
			//popfd
			//call	func_adr
		}

	}
PS так подумал а если руки есть то и createmutex(банально чтобы всегда тру возвращала - я думаю пара команд))) можно в кербер сунуть чтобы совсем без левых прог запускать чисто кербером.
PSS ну или править екзешник.

Inik
Начинающий
Сообщения: 42
Зарегистрирован: Пн дек 18, 2006 1:38 am

Сообщение Inik » Пн дек 25, 2006 5:04 am

в общем могу вылодить библиотеку для кербеса полностью( думаю даже дописать мутексы)даже с маном. остальное способы сами пускай делают?

Аватара пользователя
kLabMouse
Профессионал
Сообщения: 4776
Зарегистрирован: Вс ноя 05, 2006 4:32 pm

Сообщение kLabMouse » Пн дек 25, 2006 5:39 am

Inik
В общем домтаточно скомпилиного решения =) Вот что я имел в виду.

Inik
Начинающий
Сообщения: 42
Зарегистрирован: Пн дек 18, 2006 1:38 am

Сообщение Inik » Пн дек 25, 2006 5:47 am

ок выложу но позже, завтра или сеня ближе к ночи :)

Аватара пользователя
Jerry
Профессионал
Сообщения: 1047
Зарегистрирован: Сб ноя 04, 2006 12:26 pm
Контактная информация:

Сообщение Jerry » Пн дек 25, 2006 9:45 am

пофиксят, ой пофиксят :)

Inik
Начинающий
Сообщения: 42
Зарегистрирован: Пн дек 18, 2006 1:38 am

Сообщение Inik » Пн дек 25, 2006 4:23 pm

способ запуска без изменеия экзешников:
0. качаем отсюда рар(http://dump.ru/files/5/5530789297/) там прога kerberos уже с скомпиленым плагином (ke_plug.dll) (сорсы в папке /pluging/ke_plug_VC1)
1. делаем копию клиента( скажем Motr1 Motr2)
2. запускаем Motr1/ruro.exe /run
3. запускаем ProcessExplorer и удаляем Mutant ruromutex1(ruro.exe) и Mutant BaseObject\surface(ragexe.exe)
4. запускаем kerberos, тыкаем в browse - открываем Motr2/ruro.exe
в строке arguments пишем /run потом тыкаем Inject

ЗЫ автор сего креатива не несет ответсвенности и прочего) Use It At ur own risk.
ЗЫЫ через месяц с дампа файлы удалятся :)

Inik
Начинающий
Сообщения: 42
Зарегистрирован: Пн дек 18, 2006 1:38 am

Сообщение Inik » Пн дек 25, 2006 4:24 pm

Jerry А кто? ааа! пофиксят гады!

Free Goods
Разработчик
Сообщения: 32
Зарегистрирован: Пт дек 22, 2006 8:31 pm
Сервер RO:: iRo
Контактная информация:

Сообщение Free Goods » Ср дек 27, 2006 9:40 am

Если убрать мьютексы у ruro и ragexe, то и зумхак можно использовать? Или он всёравно будет проверяться?

Аватара пользователя
Jerry
Профессионал
Сообщения: 1047
Зарегистрирован: Сб ноя 04, 2006 12:26 pm
Контактная информация:

Сообщение Jerry » Ср дек 27, 2006 10:54 am

будет

Аватара пользователя
piroJOKE
Модератор
Сообщения: 8207
Зарегистрирован: Сб ноя 04, 2006 2:20 am
Сервер RO:: localhost
Откуда: Molvania

Сообщение piroJOKE » Ср дек 27, 2006 11:29 am

А вы помните мою дурацкую тему - "зумхак без зумхака"? Это может помочь.
Идея в том, что если сделать очень узкое окно, ну например с соотношением сторон 3:1,
то ragexe/sakexe отдалит камеру, и будет кривой и неудобный (но рабочий!) зум. Без зумхака. ;)

PS: Через regedit, я имею в виду.
ЗЗЫ: Эффект был замечен, когда я работал на широкоформатном монике...
ЗЗЗЫ: На мотрешке не проверял.
Use brain against brain, ai against ai... · как правильно задавать вопросы · faq · download

Ответить