Перейти к содержанию
Авторизация  
SirSorin

[En]Rguard Protection + L2Tower Block !

Рекомендуемые сообщения

Hello, I am sorry to post in english.

I got rGuard from ---> http://rghost.net/45202607 and it doesen't have protection for L2Tower. Someone told me need to add more methodes.

 

As far as I saw need to add into here:

 

void __cdecl new_SendPacket(unsigned int This, char *Format, ...)
{
if ((*(unsigned int*) (KiUserExceptDispADR + 10) + KiUserExceptDispADR < hNtDllStart) || (*(unsigned int*) (KiUserExceptDispADR + 10) + KiUserExceptDispADR > hNtDllEnd))
ErrorExit("Bot Program Detected #2!");
unsigned int retAddr = *((unsigned int*) &This - 1);
if ((retAddr < hEngineStart) || (retAddr > hEngineEnd))
{
true_SendPacket(This, "cc", 0xA1, 0x01);
ErrorExit("Bot Program Detected #3!");
}
if (((unsigned int) Format < hEngineStart) || ( (unsigned int) Format > hEngineEnd))
{
true_SendPacket(This, "cc", 0xA1, 0x02);
ErrorExit("Bot Program Detected #4!");
}
if (GetCurrentThreadId() != mainThread)
{
true_SendPacket(This, "cc", 0xA1, 0x03);
ErrorExit("Bot Program Detected #5!");
}

[color=#ff0000]Here need to add more methodes[/color]

unsigned char buf[10240];
int size = 0, len;
wchar_t *wstr;
va_list args;
va_start(args, Format);
while (*Format != 0)
{
switch (*Format)
{
case 'c':
*(unsigned char*) (buf + size) = va_arg(args, unsigned char);
size++;
break;
case 'h':
*(unsigned short int*) (buf + size) = va_arg(args, unsigned short int);
size += 2;
break;
case 'd':
*(unsigned int*) (buf + size) = va_arg(args, unsigned int);
size += 4;
break;
case 'Q':
*(unsigned __int64*) (buf + size) = va_arg(args, unsigned __int64);
size += 8;
break;
case 'b':
len = va_arg(args, unsigned int);
memcpy(buf + size, va_arg(args, void*), len);
size += len;
break;
case 'S':
wstr = va_arg(args, wchar_t*);
if (wstr == 0)
{
 len = 2;
 *(unsigned short int*) (buf + size) = 0;
}
else
{
 len = wcslen(wstr) * 2 + 2;
 memcpy(buf + size, wstr, len);
}
size += len;
break;
default:
true_SendPacket(This, "cc", 0xA1, 0x04);
ErrorExit("Send Packet Unknown Format!");
break;
}
Format++;
}
va_end(args);
switch(buf[0])
{
case 0x0E:
wchar_t serialNumber[1024], MAC[1024], HwGuid[1024];
memset(serialNumber, 0, 1024 * 2);
memset(MAC, 0, 1024 * 2);
if (!getHDDSerialNumber(serialNumber))
{
true_SendPacket(This, "cc", 0xA1, 0x05);
ErrorExit("Get HDD Serial Number Fail!");
return;
}
if (!getMAC(MAC))
{
true_SendPacket(This, "cc", 0xA1, 0x06);
ErrorExit("Get MAC Fail!");
return;
}
if (!getHwGuid(HwGuid))
{
true_SendPacket(This, "cc", 0xA1, 0x07);
ErrorExit("Get HWID Fail!\n");
}
if ((wcslen(MAC) == 0) || (wcslen(serialNumber) == 0) || (wcslen(HwGuid) == 0))
{
true_SendPacket(This, "cc", 0xA1, 0x08);
ErrorExit("Wrong MAC / Serial Number / HWID!");
return;
}
memcpy(buf + size, serialNumber, wcslen(serialNumber) * 2 + 2);
size += wcslen(serialNumber) * 2 + 2;
memcpy(buf + size, MAC, wcslen(MAC) * 2 + 2);
size += wcslen(MAC) * 2 + 2;
memcpy(buf + size, HwGuid, wcslen(HwGuid) * 2 + 2);
size += wcslen(HwGuid) * 2 + 2;
break;
}
true_SendPacket(This, "b", size, (int)buf);
}

Изменено пользователем SirSorin

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

So what kind of answer/help are you expecting? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

I hope someone is smart to answer this...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Привет, можешь помочь мне пожалуйста сделать dsetup main.cpp чтобы блокировало L2Tower?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

нанимай кодера и за определённую плату сделает тебе

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

нанимай кодера и за определённую плату сделает тебе

Какой Вы умный. Человек сам этого не знает? Он сначала хочет посмотреть, помогут ли ему на форумах. Думайте, прежде чем писать советы такие...

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Какой Вы умный. Человек сам этого не знает? Он сначала хочет посмотреть, помогут ли ему на форумах. Думайте, прежде чем писать советы такие...

 

не знаешь, плати вот и всё!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

не знаешь, плати вот и всё!

Что еще раз подтверждает преимущество зарубежных форумов над этим.

Topic Starter : If you would like help with your problem then I think you'd better ask the foreign portals, as on this portal you will be charged money for this type of work

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Что еще раз подтверждает преимущество зарубежных форумов над этим.

Topic Starter : If you would like help with your problem then I think you'd better ask the foreign portals, as on this portal you will be charged money for this type of work

++ Ghost, nobody won't help you if you don't give money for them.

I shall help you,if i can,but i don't know java... Sry

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Какой Вы умный. Человек сам этого не знает? Он сначала хочет посмотреть, помогут ли ему на форумах. Думайте, прежде чем писать советы такие...

Соглашусь с вами, бесят такие умники!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Хаха бесят любители шары...оплачивай если что не умешь

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

anyone know ?

Use Cats Guard. Here to you no one will help. People went, all give money.

Изменено пользователем Execution!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

проанализировав немного (http://www.youtube.com/watch?v=1nZfUIe1B_8 - мануал и ссылги), стоит сосредоточится на детекте L2Tower как самой программы в виндовсе проверить запущена ли она (поискать заголовки, мутексы, по названию процесса и тд) проверить что удаленный ип (на сервер а не логин) именно наш а не какойто 127.0.0.1 если все чисто то башня ставит где то свои хуки в сокет системе видовса, можно найти башня должна детектить запуск клиента, и за этими попытками задетектить можем ее мы меняет заголовок окна клиента, этим тоже можно воспользоваться финальна, она работает как проксей, поменять шифрование игрового мира и проблема может отпасть сама по себе p.s. скрипты на луа ужасненькие, практически все можно автоматизировать, зло всем ла2 серверам

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

проанализировав немного (http://www.youtube.com/watch?v=1nZfUIe1B_8 - мануал и ссылги), стоит сосредоточится на детекте L2Tower как самой программы в виндовсе проверить запущена ли она (поискать заголовки, мутексы, по названию процесса и тд) проверить что удаленный ип (на сервер а не логин) именно наш а не какойто 127.0.0.1 если все чисто то башня ставит где то свои хуки в сокет системе видовса, можно найти башня должна детектить запуск клиента, и за этими попытками задетектить можем ее мы меняет заголовок окна клиента, этим тоже можно воспользоваться финальна, она работает как проксей, поменять шифрование игрового мира и проблема может отпасть сама по себе p.s. скрипты на луа ужасненькие, практически все можно автоматизировать, зло всем ла2 серверам

Есть программы чтобы переименовывать название процеса.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

how to add methodes in dsetup.dll to block l2tower. Doesen't matter if they bypass the Guard.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация  

  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×
×
  • Создать...