[En]Rguard Protection + L2Tower Block !

[SirSorin 0]

Hello, I am sorry to post in english.

I got rGuard from ---> http://rghost.net/45202607 and it doesen't have protection for L2Tower. Someone told me need to add more methodes.

 

As far as I saw need to add into here:

 

void __cdecl new_SendPacket(unsigned int This, char *Format, ...)
{
if ((*(unsigned int*) (KiUserExceptDispADR + 10) + KiUserExceptDispADR < hNtDllStart) || (*(unsigned int*) (KiUserExceptDispADR + 10) + KiUserExceptDispADR > hNtDllEnd))
ErrorExit("Bot Program Detected #2!");
unsigned int retAddr = *((unsigned int*) &This - 1);
if ((retAddr < hEngineStart) || (retAddr > hEngineEnd))
{
true_SendPacket(This, "cc", 0xA1, 0x01);
ErrorExit("Bot Program Detected #3!");
}
if (((unsigned int) Format < hEngineStart) || ( (unsigned int) Format > hEngineEnd))
{
true_SendPacket(This, "cc", 0xA1, 0x02);
ErrorExit("Bot Program Detected #4!");
}
if (GetCurrentThreadId() != mainThread)
{
true_SendPacket(This, "cc", 0xA1, 0x03);
ErrorExit("Bot Program Detected #5!");
}

[color=#ff0000]Here need to add more methodes[/color]

unsigned char buf[10240];
int size = 0, len;
wchar_t *wstr;
va_list args;
va_start(args, Format);
while (*Format != 0)
{
switch (*Format)
{
case 'c':
*(unsigned char*) (buf + size) = va_arg(args, unsigned char);
size++;
break;
case 'h':
*(unsigned short int*) (buf + size) = va_arg(args, unsigned short int);
size += 2;
break;
case 'd':
*(unsigned int*) (buf + size) = va_arg(args, unsigned int);
size += 4;
break;
case 'Q':
*(unsigned __int64*) (buf + size) = va_arg(args, unsigned __int64);
size += 8;
break;
case 'b':
len = va_arg(args, unsigned int);
memcpy(buf + size, va_arg(args, void*), len);
size += len;
break;
case 'S':
wstr = va_arg(args, wchar_t*);
if (wstr == 0)
{
 len = 2;
 *(unsigned short int*) (buf + size) = 0;
}
else
{
 len = wcslen(wstr) * 2 + 2;
 memcpy(buf + size, wstr, len);
}
size += len;
break;
default:
true_SendPacket(This, "cc", 0xA1, 0x04);
ErrorExit("Send Packet Unknown Format!");
break;
}
Format++;
}
va_end(args);
switch(buf[0])
{
case 0x0E:
wchar_t serialNumber[1024], MAC[1024], HwGuid[1024];
memset(serialNumber, 0, 1024 * 2);
memset(MAC, 0, 1024 * 2);
if (!getHDDSerialNumber(serialNumber))
{
true_SendPacket(This, "cc", 0xA1, 0x05);
ErrorExit("Get HDD Serial Number Fail!");
return;
}
if (!getMAC(MAC))
{
true_SendPacket(This, "cc", 0xA1, 0x06);
ErrorExit("Get MAC Fail!");
return;
}
if (!getHwGuid(HwGuid))
{
true_SendPacket(This, "cc", 0xA1, 0x07);
ErrorExit("Get HWID Fail!\n");
}
if ((wcslen(MAC) == 0) || (wcslen(serialNumber) == 0) || (wcslen(HwGuid) == 0))
{
true_SendPacket(This, "cc", 0xA1, 0x08);
ErrorExit("Wrong MAC / Serial Number / HWID!");
return;
}
memcpy(buf + size, serialNumber, wcslen(serialNumber) * 2 + 2);
size += wcslen(serialNumber) * 2 + 2;
memcpy(buf + size, MAC, wcslen(MAC) * 2 + 2);
size += wcslen(MAC) * 2 + 2;
memcpy(buf + size, HwGuid, wcslen(HwGuid) * 2 + 2);
size += wcslen(HwGuid) * 2 + 2;
break;
}
true_SendPacket(This, "b", size, (int)buf);
}

Изменено 19 мая, 2013 пользователем SirSorin

[Akumu 1117]

So what kind of answer/help are you expecting?

[SirSorin 0]

I hope someone is smart to answer this...

[SirSorin 0]

Привет, можешь помочь мне пожалуйста сделать dsetup main.cpp чтобы блокировало L2Tower?

[alf69 10]

нанимай кодера и за определённую плату сделает тебе

[Twinker 487]

нанимай кодера и за определённую плату сделает тебе

Какой Вы умный. Человек сам этого не знает? Он сначала хочет посмотреть, помогут ли ему на форумах. Думайте, прежде чем писать советы такие...

[alf69 10]

Какой Вы умный. Человек сам этого не знает? Он сначала хочет посмотреть, помогут ли ему на форумах. Думайте, прежде чем писать советы такие...

 

не знаешь, плати вот и всё!

[omgGhost 139]

не знаешь, плати вот и всё!

Что еще раз подтверждает преимущество зарубежных форумов над этим.

Topic Starter : If you would like help with your problem then I think you'd better ask the foreign portals, as on this portal you will be charged money for this type of work

[nn03 41]

Что еще раз подтверждает преимущество зарубежных форумов над этим.

Topic Starter : If you would like help with your problem then I think you'd better ask the foreign portals, as on this portal you will be charged money for this type of work

++ Ghost, nobody won't help you if you don't give money for them.

I shall help you,if i can,but i don't know java... Sry

[Konon 105]

Какой Вы умный. Человек сам этого не знает? Он сначала хочет посмотреть, помогут ли ему на форумах. Думайте, прежде чем писать советы такие...

Соглашусь с вами, бесят такие умники!

[SirSorin 0]

Please Help !

[alf69 10]

Хаха бесят любители шары...оплачивай если что не умешь

[SirSorin 0]

anyone know ?

[Execution! 50]

anyone know ?

Use Cats Guard. Here to you no one will help. People went, all give money.

Изменено 2 июня, 2013 пользователем Execution!

[SirSorin 0]

проанализировав немного (http://www.youtube.com/watch?v=1nZfUIe1B_8 - мануал и ссылги), стоит сосредоточится на детекте L2Tower как самой программы в виндовсе проверить запущена ли она (поискать заголовки, мутексы, по названию процесса и тд) проверить что удаленный ип (на сервер а не логин) именно наш а не какойто 127.0.0.1 если все чисто то башня ставит где то свои хуки в сокет системе видовса, можно найти башня должна детектить запуск клиента, и за этими попытками задетектить можем ее мы меняет заголовок окна клиента, этим тоже можно воспользоваться финальна, она работает как проксей, поменять шифрование игрового мира и проблема может отпасть сама по себе p.s. скрипты на луа ужасненькие, практически все можно автоматизировать, зло всем ла2 серверам

[Demoncool 1110]

проанализировав немного (http://www.youtube.com/watch?v=1nZfUIe1B_8 - мануал и ссылги), стоит сосредоточится на детекте L2Tower как самой программы в виндовсе проверить запущена ли она (поискать заголовки, мутексы, по названию процесса и тд) проверить что удаленный ип (на сервер а не логин) именно наш а не какойто 127.0.0.1 если все чисто то башня ставит где то свои хуки в сокет системе видовса, можно найти башня должна детектить запуск клиента, и за этими попытками задетектить можем ее мы меняет заголовок окна клиента, этим тоже можно воспользоваться финальна, она работает как проксей, поменять шифрование игрового мира и проблема может отпасть сама по себе p.s. скрипты на луа ужасненькие, практически все можно автоматизировать, зло всем ла2 серверам

Есть программы чтобы переименовывать название процеса.

[SirSorin 0]

how to add methodes in dsetup.dll to block l2tower. Doesen't matter if they bypass the Guard.