Защита Логин сервер Hint взломанный

kick

Магистр Йода
Administrator
#1
ВНИМАНИЕ! НИКОГДА НЕ СООБЩАЙТЕ ИГРОКАМ ИНФОРМАЦИЮ О ЗАЩИТЕ!
ВНИМАНИЕ! НИКОГДА НЕ ДАВАЙТЕ ИГРОКАМ ДОСТУПА К СТАТИСТИКЕ ЗАЩИТЫ!
ВНИМАНИЕ! ПОДУМАЙТЕ СТО РАЗ ПЕРЕД ВКЛЮЧЕНИЕМ ВТОРОГО РЕЖИМА!

----------------
Установка защиты
----------------

1. Изменение hAuthD.ini

Установите значение параметра guard:
[ext]
guard = 1

Добавьте строки:
[guard]
ClientCRC =
GuardCRC =
Mode = 0
Cheaters = 5
AutoBan = 0
HotToBlack = 0
MaxWin = 0


2. Изменение базы данных

Добавьте в таблицу user_account поля:
hkey - varchar(16)
cheat - int (default 0)
mask - varchar(15)

Скрипт:
USE lin2db
ALTER TABLE user_account ADD hkey varchar(16)
ALTER TABLE user_account ADD cheat INT NOT NULL DEFAULT (0)
ALTER TABLE user_account ADD mask varchar(15)


3. Изменение файлов клиента

Скопируйте fire.dll и msxml4g.dll в папку system (с заменой старых файлов)

msxml4g.dll - это переименованный файл fire.dll (из оригинального клиента).
В архиве находится версия для Hellbound.
Если вы используете другой клиент (C4, Interlude, Gracia и др.), то возьмите
оригинальный fire.dll (не перепутайте с файлом защиты) и переименуйте в msxml4g.dll.
В противном случае клиент в некоторых локациях будет вылетать с ошибкой:
Can't bind to native class Fire.FractalTexture



-------------------
Описание параметров
-------------------

ClientCRC - CRC файла L2.exe (если не указан, то не проверяется)
GuardCRC - CRC файла fire.dll (если не указан, то не проверяется)
Возможен ввод нескольких CRC через запятую.
CRC файлов можно узнать с помощью утилиты crc32.exe или посмотреть в WinRAR архиве



Mode - режим работы защиты. Возможные значения: 0, 1 и 2.

Режим 0:
Вход возможен как обычным клиентом, так и защищенным.
В остальном режим 0 ничем не отличается от режима 1.

Режим 1:
Вход разрешен только защищенным клиентом.
При обнаружении запрещенных программы или запрещенных действий:
- выводится сообщение в лог (дублируется в файл)
- изменяется значение поля cheat таблицы user_account для данного аккаунта
- ВХОД В ИГРУ РАЗРЕШЕН
Рекомендуется использовать именно этот режим!

Режим 2:
Отличия от режима 1:
- ВХОД В ИГРУ ЗАПРЕЩЕН
- hKey добавляется во временный список Hot_hKeys
Hot_hKeys:
- Список не сохраняется при закрытии программы
- Вход в игру с ключем из списка запрещен


Cheaters - минимальное значение поля cheat при котором учетная запись
будет заблокирована (автоматически или вручную).
Используется в меню 'cheaters' (block all / show list) и функцией
автобана (параметр autoban в разделе guard).
При значении 0 связанные с параметром функции недоступны.
Внимание! Учетные записи блокируются в таблице по полю block_flag2!

AutoBan - интервал в минутах между вызовами функции автоматической
блокировки аккаунтов (фактически происходит нажатие кнопки 'block all').
При значении 0 функция отключена. Минимальное значение - 60.

HotToBlack - добавлять все hKey из списка Hot_hKeys в файл Black_hKeys.txt
Актуально только при втором режиме работы защиты (mode=2).

MaxWin - разрешенное число одновременно запущенных клиентов Lineage.



-------------
Раздел CHEATS
-------------

Добавьте в hAuthD.ini:
[cheats]
;Wicked Patcher
1=1
;L2Walker
2=1
;L2Walker IG
3=1
;WS2_32.dll
4=0
;Dead thread
5=0
;MiniProxer
6=1
;L2Control
7=1
;Blocked explorer
8=0
;L2PacketHack
9=1
;WinAPI Hack
10=1
;Wicked Patcher (ports)
11=0
;L2Walker VerifyServer (ports)
12=1
;Fake Login Server (ports)
13=1
;L2PacketHack (ports)
14=1
;ZRanger
15=1

Раздел позволяет настроить реакцию guard-модуля авторизационного сервера
на различные читы. Имя параметра - номер чита. Значение - на сколько
следует увеличить значение поля cheat конкретного аккаунта при
обнаружении чита (по умолчанию - 1). Если указан 0, то поле cheat остается
без изменений, но информация выводится в лог. Если -1, то чит полностью
игнорируется.

Внимание! При работе защиты в режиме 2 (mode = 2), вход в игру запрещен
только в том случае, если сумма 'cheat' текущего сеанса больше нуля!


Приведенный пример настройки раздела гарантирует отсутствие ложных
срабатываний защиты (подробности ниже).

Описание "читов":

Wicked Patcher - запущена программа Sauron'a "WP PPC".
Является прокси-сервером (полный доступ к трафику, анализ и перехват).
Ссылка: BlazingFast | Your reliable hosting

L2Walker - на компьютере пользователя запущен бот (OOG или IG).
Внимание! Это не означает, что вход в игру осуществляется ботом!
Ссылка: L2Walker|Lineage2 Walker | A bot for Lineage2

L2Walker IG - в текущий процесс L2.exe внедрен модуль ингейм бота.
Внимание! В отличии от сообщения 'L2Walker' это означает, что
бот используется именно этим аккаунтом!
Ссылка: L2Walker|Lineage2 Walker | A bot for Lineage2

WS2_32.dll - в папке с файлом L2.exe расположен файл ws2_32.dll.
Эта DLL используется для перехвата обращений к стандартной
библиотеки Windows по работе с сетью.
Злоумышленники с помощью ws2_32.dll могут осуществлять анализ и
перехват игровых пакетов. Также эта библиотека используется
ботом L2Helper для перенаправления клиента на fake-сервер.

Dead Thread - мертвый поток защиты.
Fire.dll в начале своей работы запускает два потока, которые
являются неотъемлемой частью защиты. Данное сообщение означает,
что по крайней мере один поток не был запущен или был остановлен.

MiniProxer - запущен проксификатор Sauron'a.
Программа осуществляет перенаправление трафика.
Обычно используется совместно с "WP PPC".
Ссылка: BlazingFast | Your reliable hosting

L2Control - запущена программа L2Control (радар, пилот и др.).
Сайт: L2Control - радар для LineAge II

Blocked Explorer - в системе запущен процесс explorer.exe к которому
нет доступа, а это говорит о том, что:
1. в системе работает еще один пользователь
2. нет доступа к процессам этого пользователя
Злоумышленники создают новую учетную запись с правами гостя и
запускает L2.exe от имени этого пользователя. В итоге DLL не может
получить доступ к другим процессам и осуществлять какой-либо контроль.

L2PacketHack - запущена программа xkor'a L2PacketHack
Является прокси-сервером (полный доступ к трафику, анализ и перехват).
Сайт: CoderX

WinAPI Hack - обнаружено вмешательство в работу WinAPI функций.
Защита выполняет ряд тестов для проверки используемых WinAPI фукций.
Данное сообщение означает, что в ходе проверок было обнаружено,
что некоторые функции работают некорректно.
Также может означать обнаружение программы HideToolz.

Wicked Patcher (ports) - прослушиваются TCP порты Wicked Patcher
Проверка идет по одному порту, так что возможны совпадения.

L2Walker VerifyServer (ports) - прослушиваются TCP порты L2Walker VerifyServer
Проверка идет по двум портам, совпадения маловероятны.

Fake Login Server (ports) - прослушиваются TCP порты Fake Login Server
Проверка идет по двум портам, совпадения маловероятны.

L2PacketHack (ports) - прослушиваются TCP порты L2PacketHack

ZRanger - запущена программа ZRanger (радар, пилот и др.).
Сайт: ZRanger - ZRanger official site.
 

Вложения

Сверху Снизу