Обсуждение проекта L2on

Про прогу собирающую инфу — Всем спасибо кто принял участие в обсуждении — ТЕМА ЗАКРЫТА!
(просто это можно обсуждать до бесконечности...)
Мой совет — будьте внимательны и не повторяйте чужих ошибок.
Всем удачи

Fercho:
Гы! Ну Вы даете! Даже если они поднимут лог по персу — скажут что либо вы передали кому-то либо отправилти почтой либо просто тупо выбросили...... Это что не понятно? Как я им докажу что это сделал не я и входил в игру не я????
Вы что все такие наивные??? или просто не понимаете что это невозможно доказать. Даже если определят IP с которого был вход — это мог сделать я с другого компа...... Деньги в любом случае пропали (да и хрен с ними) — дело в другом...

Просто напиши, что пропали деньги с аккаунта и доступ к нему был только у тебя. Это нормально об этом писать в саппорт. И там уж как получится, могут и вернуть.

Fercho:
Ребята деньги честные, и не первый раз я так делаю — 1 перс в 1 городе 2 перс в другом городе и покупают что надо. и всегда все норм и сейчас 2 пер во 2 городе ситдит и у него все норм — потому что не подним юзалась прога и клиент второй с другого компа (у меня их дома 4). персы транзитные — они не больше 10 лвл — тп бесплатно + все остальное и всегда так было и будет — ток я буду умней.

А может Вы занимались какой-то скупкой и неправильно поставили цену в итоге скупли что-то по заоблачным ценам.. ибо если чистят, то подчистую.. а может кто-то из знакомых зашел на Вашь акк..

vanyhi123:
народ подскажите плиз почему меня часто выкидывает из игры вроде я скачал новый клиент полностью его обновил а меня всеравно выкидывает, как это исправить?

тож самое кидать начало когда волкер включил,так если просто снифер работает то вроде норм,скачал сегодня.

misere:
Ферчо, эти 400кк+ каким образом были получены? Если с рынка, то вполне может быть, что с лома адена пришла, а сейчас админы откатили сделку. Крупные сделки были в последнее время?

Просто если ломают, то ломают до конца. Глупо ломать, брать 90% нала и надеяться, что никто не заметит)

Ребята деньги честные, и не первый раз я так делаю — 1 перс в 1 городе 2 перс в другом городе и покупают что надо. и всегда все норм и сейчас 2 пер во 2 городе ситдит и у него все норм — потому что не подним юзалась прога и клиент второй с другого компа (у меня их дома 4). персы транзитные — они не больше 10 лвл — тп бесплатно + все остальное и всегда так было и будет — ток я буду умней.

Aire:
Если не дибил, то напиши в саппорт, что тебя вскрыли и пусть разберуться как и куда деньги ушли.

Гы! Ну Вы даете! Даже если они поднимут лог по персу — скажут что либо вы передали кому-то либо отправилти почтой либо просто тупо выбросили...... Это что не понятно? Как я им докажу что это сделал не я и входил в игру не я????
Вы что все такие наивные??? или просто не понимаете что это невозможно доказать. Даже если определят IP с которого был вход — это мог сделать я с другого компа...... Деньги в любом случае пропали (да и хрен с ними) — дело в другом...

Ферчо, эти 400кк+ каким образом были получены? Если с рынка, то вполне может быть, что с лома адена пришла, а сейчас админы откатили сделку. Крупные сделки были в последнее время?

Просто если ломают, то ломают до конца. Глупо ломать, брать 90% нала и надеяться, что никто не заметит)

Fercho:
Какой смысл обращаться? Написать что запустил прогу по сбору инфы и после этого у меня пропали бабки — прошу вернуть! )))
У нас такое было что в клане одного перса раздели под чистую — но он сидел за голым компом — когда проверил его был в шоке (он мал еще по возрасту)

Я же не маленький и не дебил.

Если не дибил, то напиши в саппорт, что тебя вскрыли и пусть разберуться как и куда деньги ушли.

alextwo:
Fercho v support konec ty toze ne obrascalsia, esli byl vzlom nado znat' kto, otkuda, kuda i tolko posle delat kakieto vyvody

Какой смысл обращаться? Написать что запустил прогу по сбору инфы и после этого у меня пропали бабки — прошу вернуть! )))
У нас такое было что в клане одного перса раздели под чистую — но он сидел за голым компом — когда проверил его был в шоке (он мал еще по возрасту)

Я же не маленький и не дебил.

Fercho v support konec ty toze ne obrascalsia, esli byl vzlom nado znat' kto, otkuda, kuda i tolko posle delat kakieto vyvody

Aire:
Сначало:

Потом:

Так сколько же всетаки сняли?

П.С. А Вы не забыли осуществовании некого "Фрост", котрый запускается сразуже после обновления клиента? который в свою очередь предназначен для того, чтоб попалить такого рода стороннее ПО.

П.С.2. по поводу режима валкера и нарушения пользовательского соглашения, даже ьез этого режима Вы нарушаете пользовательское соглашение, т.к. запрещен правилами перехват пактов от сервера к клиенту.

1.Для меня не принципиально сколько сняли +- 10 кк это ерунда — важен сам факт (до последней адены не считал и считать не буду) хотя оставили немного ))).
2.Объясняю еще раз: режим захвата всех сетевых пакетов ни кто и ни когда не запретит — это дело владельца ПК, даже в случаее перехвата только пакетов Л2 — это делается в целях контроля передаваемой информации в интернет с вашего личного компьютера. Для включения данного режима есть оффициальные АПИ функции которые могут использовать любые проги. Ни кто не имеет права отключить данный режим в вашей программе

Fercho:
Отвечаю на все Ваши вопросы — ДА и см мои комментарии админу

Pervoe: vcera sniali u tebia 450KK, segodnia uze 410KK, zavtra budit 350kk? :D
Vtoroe: esli by infa byla by ispolzovanna s L2on to INNOVA v "belyj" spisok ne vvela sajt.
Tretie: vinovaty vse krome sasmogo sebia(krc trehoni rodnyh, mozyt cto i vyesnitsia:))
Cervertoe: daze v vedionnym v doverennuju zonu Kasperskogo esli fail opasnyj NE PROPUSTIT VSIO ROVNO.
P.S. daze na storuhu byvaet cto to (prosto zabyl cto)

Сначало:

Fercho:
Уважаемые админы! После юзанья вашей приблуды по сбору инфы — с моего перса сняли 450кк адены!

Потом:

Fercho:
сняли 410кк адены

Так сколько же всетаки сняли?

П.С. А Вы не забыли осуществовании некого "Фрост", котрый запускается сразуже после обновления клиента? который в свою очередь предназначен для того, чтоб попалить такого рода стороннее ПО.

П.С.2. по поводу режима валкера и нарушения пользовательского соглашения, даже ьез этого режима Вы нарушаете пользовательское соглашение, т.к. запрещен правилами перехват пактов от сервера к клиенту.

alextwo:
Конечно твоего акаунта и пароля никто не знал ни друзья, ни воры, у тебя стоит нормальнный антивирус(а не ето фуфло НОД32 или панда :)), твой акаунт и пароль на других серваках конечно не совподает, а также с другими ресурсами(форумы и д.р.), адену за $ тоже ни покупал и т.д. и т.п.
Если всё это равно 0 — когда да Л2он утила тебя ломанула.

Отвечаю на все Ваши вопросы — ДА и см мои комментарии админу

Анализируя сетевой трафик совершенно не обязательно отслеживать процесс автризации клиента на сервере. По уму Ваша прога должна стартовать перед нажатием на кнопку "начать игру", когда авторизация уже прошла и выбран персонаж. Вся необходимая информация о персонаже и сервере на котором он "живет" легко берется из анализа
сетевых пакетов, который Вы и так успешно проводите, но при этом у Вас не будет аккаунта с паролем!
Анализ сетевого трафика и включение режима захвата всего трафика на сетевой карте — это легальные процедуры ОС, которые никто и ни когда блокировать или запрещать не будет, в том числе КАВ и Л2. Так вот вопрос: почему надо запускать Вашу прогу перед процессом атроризации? Напрашивается только один ответ — для получения аккаунта и пароля. Связь теперь видна?
Следующий момент: что Ваша прога отправляет в он-лайн режиме на сервер, одному разработчику (то есть Вам) известно, и что из себя представляют файлы, которые потом загружаются на сервер — тоже только Вам понятно. Ну да ладно, мы Вам полностью доверяем, хотя хотелось бы знать.
Теперь режим Валкера (обход рынка в автоматическом режиме). Идея замечательная и все удобно и хорошо, но надо сразу предупреждать что этот режим на прямую связан с нарушением пользовательского соглашения, т.к. происходит управление персонажем в клиенте из чужого процесса (данный режим используют боты) за что ваш чар (персонаж) в игре может быть заблокирован.
Есть еще несколько моментов, но описывать их нет желания — я думаю Вы сами о них знаете.
В заключение.
В очередной раз понадеялся на порядочность, а вышло как всегда "боком" — После использования Вашей проги с чара, под которым она была запущена, сняли 410кк (это можно было сделать только зная аккаунт и пароль, а они вам известны).
Я конечно не обеднею, плюс это был "транзитный" перс 9 лвл, на которого ни один нормальный хакер Л2 даже смотреть не будет (там таких тысячи), если не знает что у него в рюкзаке такие деньги (это вам тоже было известно). И конечно сама ваша прога тут не причем — она только собирает информацию, а все остальное делают люди.
Старайтесь быть честными и отвечать за свои слова. Искренне желаю удачи вашему проекту.
Конечно я и дальше буду использовать Вашу прогу, но только на совсем голых персах 1 уровня.
Caйт очень полезный и нужный, но методы желают быть лучше.
P.S.
Занимаюсь компьютерами и программированием с 82 года (Фортнан, Кабол, ПЛ, Липс, Ада, Паскаль, ... С, С++, ASM) — пишу драйвера, системы мониторинга и безопасности с использованием RootKit технологий, руковожу отделом технической защиты информации (на днях 50 исполнилось).
Удачи Вам!

Thor:
Не вижу связи.

Если вы не видете связи — я поясню.
1. У меня установлена Winndows 7 x64 с Касперским М4 (и 1 и 2 официальные версии)
2. КАВ включен в полном объеме и доступ в инет разрешен только по HTTP для браузера и полный доступ для L2 и вашей проги.
3. Аккаунт и пароль из "серии" стойких ко взлому (проверено на работе т.к. я сам занимаюсь вопросами технической безопасностью в крупнейшей гос структуре).
4. Троянов, сниферов и др. "онлайн игр" больше ни каких не установлено.
Теперь немного теории.
Любая программа, которая пытается себя скрыть от отладчиков и анализаторов кода модифицирует (шифрует,изменяет) свой код, усложняя анализ алгоритма работы, что делает Ваша программа и в том числе часть модулей L2. Зачем это делает L2 — понятно, а вот зачем это делает Ваша прога — не понятно. Внедряться в нее или модифицировать ее код ни кто не собирается, а вот анализировать ее код КАВ конечно будет, если не поместить ее в доверенную зону, что все и делают т.к. хотят помочь Вашему проекту (идея отличная). Ну, модифицируете код — знать Вам так нужно, хотя совершенно непонятно зачем.
На сколько я успел заметить, сама Л2 устанавливает все свои системы защиты только для того чтобы ее не модифицировали и пользователь старался выполнять условия пользовательского соглашения — вот поэтому клиент "конфликтует" с рядом программ, которые в своей работе используют "подозрительные" технология (алгоритмы),
в частности к ним относятся переключалки клавы, которые воспринимаются как кейлоггеры, ProcessExplorer, который разбирает все внутренности запущенных процессов и наверняка воспринимается как отладчик, виртуальные машины, которые позволили бы запускать несколько клиентов и т.п.
Хотя реч идет не о конфликте, а о нежелании клиента работать с таким соседством.
Теперь о Вашей проге.
Ваша прога устанавливает всего 2 модуля — библиотеку в системную директорию и исполняемый модуль. На сколько я помню, было заявлено что Ваша программа не вмешивается в работу клиента, а работает на сетевом уровне (это не правда, ниже объясню почему). Я конечно даже не думал смотреть их под отладчиком, и их примерное назначение и так можно понять. Библиотека может быть "легально" подключена к любому загружаемому или уже исполняемому модулю. При подключении и последующий работе библиотеки, в ее теле можно выполнить ряд необходимых действий — каких — дело техники. Исполняемый модуль — это организатор всего процесса (кто-то должен всем управлять).
Так вот, встает очередной вопрос — почему Ваша прога должна стартовать перед авторизацией в игре? Если Вы работаете на сетевом уровне, то авторизация на сервере Л2 вам вообще должна быть по барабану. Вы включаете режим прослушивания всего трафика в пользовательском режиме и легко обрабатываете весь трафик на уровне IP (более низкий уровень позволяющий работать на уровне Ethernet пакетов и MAC адресов реализуется на уровне драйвера, который Ваша прога не устанавливает).

Так в чем прикол непонятной аватарки у Администратора? 4 квадратика а по центру крестик.. и все єто настолько прозрачно, что почти не отличается от отсутствия онной..

[09:07:45] Welсоme!
[09:07:45] Активирована зaщитa oт вмешaтeльcтва GаmeGuаrd
[09:07:45] Прoгрaмма работаeт автонoмно (отключен режим оnlinе)
[09:07:45] Эффективноcть сборa инфoрмации снижeна
[09:07:47] Драйвер уcпeшнo зaрeгистрировaн в cистеме (system32\3c0ее.dll)
[09:07:47] Удaлен кэш эмблем (systехtures\сrest.utx)
[09:07:47] Зaвершeна проверка клиeнтa
[09:08:21] Kлиeнт обнаружен (system\l2.bin, 3728)

Это нормально?)

Fercho:
Уважаемые админы! После юзанья вашей приблуды по сбору инфы — с моего перса сняли 450кк адены!
Это очень "радует"
Разводите игроков как нубов и я в их число попал....
Халко а сайт ваш полезный

Конечно твоего акаунта и пароля никто не знал ни друзья, ни воры, у тебя стоит нормальнный антивирус(а не ето фуфло НОД32 или панда :)), твой акаунт и пароль на других серваках конечно не совподает, а также с другими ресурсами(форумы и д.р.), адену за $ тоже ни покупал и т.д. и т.п.
Если всё это равно 0 — когда да Л2он утила тебя ломанула.

народ подскажите плиз почему меня часто выкидывает из игры вроде я скачал новый клиент полностью его обновил а меня всеравно выкидывает, как это исправить?