Немного про новую версию Фроста и про то, почему у некоторых работает сниффер.
Новая версия защиты проверяет все загружаемые в клиент модули по белому списку. Проверки две: сначала по имени (прямо при загрузке модуля), а через 5 минут после входа в игру по имени и контрольной сумме (md5). При первой проверке, если модуля нет в списке, DLL не будет загружена вообще. При второй проверке Frost выгружает модуль из клиента и сохраняет информацию об этом в файле unloadDll.txt (папка Frost). Если после выгрузки модуля клиент вдруг вылетает с ошибкой, то защита предлагает отправить отчет разработчикам. Отчеты проверяются и, при необходимости, модули добавляются в белый список (по словам сотрудников на форуме 4game, список обновляется примерно каждые 10 минут).
На некоторых системах первая проверка почему-то не выполняется (или же она вообще сейчас отключена, хотя на PTS точно работала). Если же проверка включена, то в утилите L2on не будет сообщения "клиент обнаружен" и при запуске игры вы увидите сообщение "INVALID_SOCKET". Если же первая проверка отключена и вашей DLL нет в белом списке, то вы увидите ошибку через 5 минут после входа в игру (защита предложит отправить разработчикам имя модуля L2on с указанием пути и контрольную сумму).
У всех пользователей имя модуля L2on разное. Контрольные суммы тоже разные. Модули лежат в папке system32. В итоге, если вы отправите отчет, то разработчики Фроста не смогут на 100% сказать, что это именно модуль L2on. Они увидят только что-то вроде "C:\Windows\SysWOW64\z34ae9o.dll". Имена "кривые", это не вам "shell32.dll", поэтому и внесение в белый список маловероятно.
Теперь о том, почему у некоторых все-таки работает. Они просто отправили отчет, а разработчики внесли их DLL в белый список :) Повторять не рекомендую, но факт, что у некоторых это получилось. А дело скорее всего в том, что проблемы сейчас не только у пользователей сниффера, "модераторы" перегружены и не сильно проверяют присылаемые отчеты, т. к. стоит задача быстро решить проблемы всех игроков.
Вы легко можете проверить, попала ли ваша DLL в белый список. Находите файл (его имя указано в сообщении "дрaйвер успeшнo зaрегиcтрировaн"), узнаете md5 (например, здесь), открываете файл dllWhiteList.wl в папке system клиента, ищите свой md5.
Новая версия защиты проверяет все загружаемые в клиент модули по белому списку. Проверки две: сначала по имени (прямо при загрузке модуля), а через 5 минут после входа в игру по имени и контрольной сумме (md5). При первой проверке, если модуля нет в списке, DLL не будет загружена вообще. При второй проверке Frost выгружает модуль из клиента и сохраняет информацию об этом в файле unloadDll.txt (папка Frost). Если после выгрузки модуля клиент вдруг вылетает с ошибкой, то защита предлагает отправить отчет разработчикам. Отчеты проверяются и, при необходимости, модули добавляются в белый список (по словам сотрудников на форуме 4game, список обновляется примерно каждые 10 минут).
На некоторых системах первая проверка почему-то не выполняется (или же она вообще сейчас отключена, хотя на PTS точно работала). Если же проверка включена, то в утилите L2on не будет сообщения "клиент обнаружен" и при запуске игры вы увидите сообщение "INVALID_SOCKET". Если же первая проверка отключена и вашей DLL нет в белом списке, то вы увидите ошибку через 5 минут после входа в игру (защита предложит отправить разработчикам имя модуля L2on с указанием пути и контрольную сумму).
У всех пользователей имя модуля L2on разное. Контрольные суммы тоже разные. Модули лежат в папке system32. В итоге, если вы отправите отчет, то разработчики Фроста не смогут на 100% сказать, что это именно модуль L2on. Они увидят только что-то вроде "C:\Windows\SysWOW64\z34ae9o.dll". Имена "кривые", это не вам "shell32.dll", поэтому и внесение в белый список маловероятно.
Теперь о том, почему у некоторых все-таки работает. Они просто отправили отчет, а разработчики внесли их DLL в белый список :) Повторять не рекомендую, но факт, что у некоторых это получилось. А дело скорее всего в том, что проблемы сейчас не только у пользователей сниффера, "модераторы" перегружены и не сильно проверяют присылаемые отчеты, т. к. стоит задача быстро решить проблемы всех игроков.
Вы легко можете проверить, попала ли ваша DLL в белый список. Находите файл (его имя указано в сообщении "дрaйвер успeшнo зaрегиcтрировaн"), узнаете md5 (например, здесь), открываете файл dllWhiteList.wl в папке system клиента, ищите свой md5.
