На хабре была статья где человек делал пакет хак под популярные защиты и как я понял это реализуется через хуки, так как расшифровка пакетов гиблое дело. Проще отловить пакет в моменте, после того как его обработает функция-дешифровщик. Только у меня на серверах с защитой АА главная проблема в том, что процесс клиента куда-то прячется и ни один дебагер не атачится корректно
Я рассматривал подобные вопросы, и искал моменты , дело в том что я могу написать отладочную DLL и загнать ее в процесс с AAC - я так делал, но соль в том что из-за недостатка знаний не понимаю в какую сторону копать, я делал бэктрейс и сбор данных регистров но нашел только одно место где пакет ещё не зашифровался но это место на тот момент безопкодное и определено было переменным именем - предположим для формирования пакета createchar не используется опкод а используется прямо createchar и дальше уже ещё не зашифрованные данные по типу имени расса класс и так далее и только потом данные уходят в стек где присваивается опкод но вот в стек я попасть не смог и не знаю готовая строка (массив) побайтово шифруется или целиком. ..
Процесс появится весьма интересно, античит загружает драйвер Active64.sys кажется и это драйвер маскирует процесс подменяя таблицы или не обновляя Process info на уровне ядра, но это как обходят, как вариант я обошел своим kernel драйвером . И так же если загрузить kernel драйвер cheateengine до того как ты после перезагрузки запускал линейку то Вит энджин тоже может его увидеть с помощью драйвера но он запустится только один раз, но память процесса недоступна она защищена, в моем случае память доступна так как моя DLL в непосредственно в процессе l2.bin Прадо участи ее зашифрованы не все но зашифрован.
@@nx5t511 то что вам удалось подключиться к процессу уже большое дело, далее нужно вешать брекпоинты на функцию UNetworkHandler внутри engine.dll и смотреть кто ее вызывает, там скорее всего будут джампы, которые выведут на функцию-дешифровщик. А дальше нужно искать пустую память после этой функции и вешать туда хук.
Искать пустую память думаю я могу ее принудительно выделить так как моя DLL внутри процесса и может манипулировать некоторыми вещами, или встать рядом с критической секцией там память должны быть всегда, или в момент загрузки и инициализации выделить чуть больше памяти - тут уже дело такое. ...
i found in github the project, but when i compile the app, they miss some dependencies, i search in internet and they closed the project and depedencies to compile the app, so F ,
@@nx5t511 Hello, thank you very much for making the program available, one question, do I have to have something other than Java 12 installed? because when I open the bat file it opens the emu photo and cmd, and then closes. and nothing else happens. thanks in advance
![NxT [Network eXtended Tracer]](http://yt3.ggpht.com/j1rQkcJiUNDEbMu7P7KOd4TiF4mUxItQLjAHVQT_LO7MXAPzYHfUG43R-I82bZsvgSdr8-eY1c4=s48-c-k-c0x00ffffff-no-rj)
![[Bad] - YouTube ВСЁ? (победа VK и прощание с подписчиками)](http://i.ytimg.com/vi/pQ1bCOW5270/mqdefault.jpg)
Какая же ностальгия,рад что пакетник все еще жив))
да ) есть такое )
На хабре была статья где человек делал пакет хак под популярные защиты и как я понял это реализуется через хуки, так как расшифровка пакетов гиблое дело. Проще отловить пакет в моменте, после того как его обработает функция-дешифровщик. Только у меня на серверах с защитой АА главная проблема в том, что процесс клиента куда-то прячется и ни один дебагер не атачится корректно
Я рассматривал подобные вопросы, и искал моменты , дело в том что я могу написать отладочную DLL и загнать ее в процесс с AAC - я так делал, но соль в том что из-за недостатка знаний не понимаю в какую сторону копать, я делал бэктрейс и сбор данных регистров но нашел только одно место где пакет ещё не зашифровался но это место на тот момент безопкодное и определено было переменным именем - предположим для формирования пакета createchar не используется опкод а используется прямо createchar и дальше уже ещё не зашифрованные данные по типу имени расса класс и так далее и только потом данные уходят в стек где присваивается опкод но вот в стек я попасть не смог и не знаю готовая строка (массив) побайтово шифруется или целиком. ..
Процесс появится весьма интересно, античит загружает драйвер Active64.sys кажется и это драйвер маскирует процесс подменяя таблицы или не обновляя Process info на уровне ядра, но это как обходят, как вариант я обошел своим kernel драйвером . И так же если загрузить kernel драйвер cheateengine до того как ты после перезагрузки запускал линейку то Вит энджин тоже может его увидеть с помощью драйвера но он запустится только один раз, но память процесса недоступна она защищена, в моем случае память доступна так как моя DLL в непосредственно в процессе l2.bin Прадо участи ее зашифрованы не все но зашифрован.
@@nx5t511 то что вам удалось подключиться к процессу уже большое дело, далее нужно вешать брекпоинты на функцию UNetworkHandler внутри engine.dll и смотреть кто ее вызывает, там скорее всего будут джампы, которые выведут на функцию-дешифровщик. А дальше нужно искать пустую память после этой функции и вешать туда хук.
@@nx5t511 вообще был бы очень признателен за отдельное видео про kernel driver на С++ и способы инжектирования, тема очень интересная
Искать пустую память думаю я могу ее принудительно выделить так как моя DLL внутри процесса и может манипулировать некоторыми вещами, или встать рядом с критической секцией там память должны быть всегда, или в момент загрузки и инициализации выделить чуть больше памяти - тут уже дело такое. ...
brother how can I contact you I want to learn bug for chronic interlude bug hp attack speed etc
My friend, these parameters are not entirely regulated on the client side. Or I didn't fully understand what you mean
@@nx5t511 Of course I wanted to know if you could get phx bug attack speed and multiskill
Hi man, can you please can put the link to download the netpro 1.8, i can't find to download.
Tomorrow
i found in github the project, but when i compile the app, they miss some dependencies, i search in internet and they closed the project and depedencies to compile the app, so F ,
dropmefiles.com/lxVtK
@@nx5t511 Hello, thank you very much for making the program available, one question, do I have to have something other than Java 12 installed? because when I open the bat file it opens the emu photo and cmd, and then closes. and nothing else happens.
thanks in advance
@@nx5t511 thank u very much!!
что ты этим показал как ты поймал пакет входы передвижения и снятия шмота?Чувак на дворе 2024 год
Чем ты слушал? Он просит помощи у тех кто шарит допилить это чтобы работало на активе и т.д
Мда, да причем тут год , хоть и 2050 год, разницы нет, ты посыл не понял судя по всему.
Каждому свое.