1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Скрыть объявление

Привет посетитель! У нас на форуме тебе откроются дополнительные разделы, которые скрыты от гостей! А так же ты найдёшь много полезной информации.

Защита Логин сервер Hint взломанный

Тема в разделе "Защита", создана пользователем kick, 2 фев 2016.

  1. kick

    kick Магистр Йода Администратор

    Регистрация:
    20 янв 2015
    Сообщения:
    4.220
    Симпатии:
    2.982
    Баллы:
    70.450
    ВНИМАНИЕ! НИКОГДА НЕ СООБЩАЙТЕ ИГРОКАМ ИНФОРМАЦИЮ О ЗАЩИТЕ!
    ВНИМАНИЕ! НИКОГДА НЕ ДАВАЙТЕ ИГРОКАМ ДОСТУПА К СТАТИСТИКЕ ЗАЩИТЫ!
    ВНИМАНИЕ! ПОДУМАЙТЕ СТО РАЗ ПЕРЕД ВКЛЮЧЕНИЕМ ВТОРОГО РЕЖИМА!

    ----------------
    Установка защиты
    ----------------

    1. Изменение hAuthD.ini

    Установите значение параметра guard:
    [ext]
    guard = 1

    Добавьте строки:
    [guard]
    ClientCRC =
    GuardCRC =
    Mode = 0
    Cheaters = 5
    AutoBan = 0
    HotToBlack = 0
    MaxWin = 0


    2. Изменение базы данных

    Добавьте в таблицу user_account поля:
    hkey - varchar(16)
    cheat - int (default 0)
    mask - varchar(15)

    Скрипт:
    USE lin2db
    ALTER TABLE user_account ADD hkey varchar(16)
    ALTER TABLE user_account ADD cheat INT NOT NULL DEFAULT (0)
    ALTER TABLE user_account ADD mask varchar(15)


    3. Изменение файлов клиента

    Скопируйте fire.dll и msxml4g.dll в папку system (с заменой старых файлов)

    msxml4g.dll - это переименованный файл fire.dll (из оригинального клиента).
    В архиве находится версия для Hellbound.
    Если вы используете другой клиент (C4, Interlude, Gracia и др.), то возьмите
    оригинальный fire.dll (не перепутайте с файлом защиты) и переименуйте в msxml4g.dll.
    В противном случае клиент в некоторых локациях будет вылетать с ошибкой:
    Can't bind to native class Fire.FractalTexture



    -------------------
    Описание параметров
    -------------------

    ClientCRC - CRC файла L2.exe (если не указан, то не проверяется)
    GuardCRC - CRC файла fire.dll (если не указан, то не проверяется)
    Возможен ввод нескольких CRC через запятую.
    CRC файлов можно узнать с помощью утилиты crc32.exe или посмотреть в WinRAR архиве



    Mode - режим работы защиты. Возможные значения: 0, 1 и 2.

    Режим 0:
    Вход возможен как обычным клиентом, так и защищенным.
    В остальном режим 0 ничем не отличается от режима 1.

    Режим 1:
    Вход разрешен только защищенным клиентом.
    При обнаружении запрещенных программы или запрещенных действий:
    - выводится сообщение в лог (дублируется в файл)
    - изменяется значение поля cheat таблицы user_account для данного аккаунта
    - ВХОД В ИГРУ РАЗРЕШЕН
    Рекомендуется использовать именно этот режим!

    Режим 2:
    Отличия от режима 1:
    - ВХОД В ИГРУ ЗАПРЕЩЕН
    - hKey добавляется во временный список Hot_hKeys
    Hot_hKeys:
    - Список не сохраняется при закрытии программы
    - Вход в игру с ключем из списка запрещен


    Cheaters - минимальное значение поля cheat при котором учетная запись
    будет заблокирована (автоматически или вручную).
    Используется в меню 'cheaters' (block all / show list) и функцией
    автобана (параметр autoban в разделе guard).
    При значении 0 связанные с параметром функции недоступны.
    Внимание! Учетные записи блокируются в таблице по полю block_flag2!

    AutoBan - интервал в минутах между вызовами функции автоматической
    блокировки аккаунтов (фактически происходит нажатие кнопки 'block all').
    При значении 0 функция отключена. Минимальное значение - 60.

    HotToBlack - добавлять все hKey из списка Hot_hKeys в файл Black_hKeys.txt
    Актуально только при втором режиме работы защиты (mode=2).

    MaxWin - разрешенное число одновременно запущенных клиентов Lineage.



    -------------
    Раздел CHEATS
    -------------

    Добавьте в hAuthD.ini:
    [cheats]
    ;Wicked Patcher
    1=1
    ;L2Walker
    2=1
    ;L2Walker IG
    3=1
    ;WS2_32.dll
    4=0
    ;Dead thread
    5=0
    ;MiniProxer
    6=1
    ;L2Control
    7=1
    ;Blocked explorer
    8=0
    ;L2PacketHack
    9=1
    ;WinAPI Hack
    10=1
    ;Wicked Patcher (ports)
    11=0
    ;L2Walker VerifyServer (ports)
    12=1
    ;Fake Login Server (ports)
    13=1
    ;L2PacketHack (ports)
    14=1
    ;ZRanger
    15=1

    Раздел позволяет настроить реакцию guard-модуля авторизационного сервера
    на различные читы. Имя параметра - номер чита. Значение - на сколько
    следует увеличить значение поля cheat конкретного аккаунта при
    обнаружении чита (по умолчанию - 1). Если указан 0, то поле cheat остается
    без изменений, но информация выводится в лог. Если -1, то чит полностью
    игнорируется.

    Внимание! При работе защиты в режиме 2 (mode = 2), вход в игру запрещен
    только в том случае, если сумма 'cheat' текущего сеанса больше нуля!


    Приведенный пример настройки раздела гарантирует отсутствие ложных
    срабатываний защиты (подробности ниже).

    Описание "читов":

    Wicked Patcher - запущена программа Sauron'a "WP PPC".
    Является прокси-сервером (полный доступ к трафику, анализ и перехват).
    Ссылка: BlazingFast | Your reliable hosting

    L2Walker - на компьютере пользователя запущен бот (OOG или IG).
    Внимание! Это не означает, что вход в игру осуществляется ботом!
    Ссылка: L2Walker|Lineage2 Walker | A bot for Lineage2

    L2Walker IG - в текущий процесс L2.exe внедрен модуль ингейм бота.
    Внимание! В отличии от сообщения 'L2Walker' это означает, что
    бот используется именно этим аккаунтом!
    Ссылка: L2Walker|Lineage2 Walker | A bot for Lineage2

    WS2_32.dll - в папке с файлом L2.exe расположен файл ws2_32.dll.
    Эта DLL используется для перехвата обращений к стандартной
    библиотеки Windows по работе с сетью.
    Злоумышленники с помощью ws2_32.dll могут осуществлять анализ и
    перехват игровых пакетов. Также эта библиотека используется
    ботом L2Helper для перенаправления клиента на fake-сервер.

    Dead Thread - мертвый поток защиты.
    Fire.dll в начале своей работы запускает два потока, которые
    являются неотъемлемой частью защиты. Данное сообщение означает,
    что по крайней мере один поток не был запущен или был остановлен.

    MiniProxer - запущен проксификатор Sauron'a.
    Программа осуществляет перенаправление трафика.
    Обычно используется совместно с "WP PPC".
    Ссылка: BlazingFast | Your reliable hosting

    L2Control - запущена программа L2Control (радар, пилот и др.).
    Сайт: L2Control - радар для LineAge II

    Blocked Explorer - в системе запущен процесс explorer.exe к которому
    нет доступа, а это говорит о том, что:
    1. в системе работает еще один пользователь
    2. нет доступа к процессам этого пользователя
    Злоумышленники создают новую учетную запись с правами гостя и
    запускает L2.exe от имени этого пользователя. В итоге DLL не может
    получить доступ к другим процессам и осуществлять какой-либо контроль.

    L2PacketHack - запущена программа xkor'a L2PacketHack
    Является прокси-сервером (полный доступ к трафику, анализ и перехват).
    Сайт: CoderX

    WinAPI Hack - обнаружено вмешательство в работу WinAPI функций.
    Защита выполняет ряд тестов для проверки используемых WinAPI фукций.
    Данное сообщение означает, что в ходе проверок было обнаружено,
    что некоторые функции работают некорректно.
    Также может означать обнаружение программы HideToolz.

    Wicked Patcher (ports) - прослушиваются TCP порты Wicked Patcher
    Проверка идет по одному порту, так что возможны совпадения.

    L2Walker VerifyServer (ports) - прослушиваются TCP порты L2Walker VerifyServer
    Проверка идет по двум портам, совпадения маловероятны.

    Fake Login Server (ports) - прослушиваются TCP порты Fake Login Server
    Проверка идет по двум портам, совпадения маловероятны.

    L2PacketHack (ports) - прослушиваются TCP порты L2PacketHack

    ZRanger - запущена программа ZRanger (радар, пилот и др.).
    Сайт: ZRanger - ZRanger official site.
     

    Вложения:

    KAMENSKIY нравится это.
Похожие темы
  1. Devis
    Ответов:
    4
    Просмотров:
    256
  2. Proline29
    Ответов:
    0
    Просмотров:
    133
  3. KAPJI0C0H
    Ответов:
    30
    Просмотров:
    681
  4. kick

    Софт L2Online by Hint

    kick, 24 авг 2016, в разделе: Софт
    Ответов:
    3
    Просмотров:
    449
  5. mandalex
    Ответов:
    11
    Просмотров:
    254
Загрузка...