Bсем привет, столкнулся с такой проблемой
http://webfile.ru/1911579 http://webfile.ru/1911579 <<<<<< Dll
длл отправляет на сервак пакет, после этого проходит авторизация..
старая длл работает норм
лог перехвата пакетов от старой длл (5 сикундный момент авторизации)

1 127.0.0.1:3133 127.0.0.1:29000 9 Send
0000 A6 AC 2F D0 B8 50 57 66 27 ../..PWf'

2 127.0.0.1:29000 127.0.0.1:3133 6 Recv
0000 45 06 9D 32 DA F3 E..2..

3 127.0.0.1:29000 127.0.0.1:3133 29 Recv
0000 10 77 D2 8D B0 7B 1A 6D FA 1D 1A 01 51 F1 AC 75 .w...{.m....Q..u
0010 C9 C2 C7 A9 77 B1 84 1D 98 5F 3B 31 D5 ....w...._;1.

4 127.0.0.1:3133 127.0.0.1:29000 46 Send
0000 A1 AD 56 BD 2B 72 0A 7A DE 31 1B 6B 57 E8 C8 51 ..V.+r.z.1.kW..Q
0010 E2 AA 82 0B CE B5 C9 8B 8B DF E4 35 A6 D9 1F 4F ...........5...O
0020 30 DA 1E CA 4A EE C7 54 75 EE CD 42 C4 DA 0...J..Tu..B..

5 127.0.0.1:29000 127.0.0.1:3133 6 Recv
0000 FC FD 85 C0 C6 47 .....G

6 127.0.0.1:29000 127.0.0.1:3133 21 Recv
0000 14 71 4D 71 8B 9C 85 EF F6 DA CE 82 B8 04 D1 32 .qMq...........2
0010 95 E0 37 7F 2B ..7.+

7 127.0.0.1:3133 127.0.0.1:29000 13 Send
0000 F9 0A F6 DC 97 5A 26 A6 00 D9 C3 DE 53 .....Z&.....S

8 127.0.0.1:29000 127.0.0.1:3133 6 Recv
0000 E4 1C 12 6C 2E 31 ...l.1

9 127.0.0.1:29000 127.0.0.1:3133 19 Recv
0000 4C 93 03 4E 48 01 CA 7F 05 BB 89 09 F2 ED 45 95 L..NH.........E.
0010 CE F1 3D ..=

новая отправляет тока 1 пакет (после чего сервак разрывает соединение)

1 127.0.0.1:3133 127.0.0.1:29000 9 Send
0000 A6 AC 2F D0 B8 30 57 66 27 ../..0Wf'

(нада чтоб новая длл отправляля такойже пакет как и старая.. покрайней мере 1 пакет)

| Сообщение посчитали полезным:

1. Странно, один и тот же пакет

A6 AC 2F D0 B8 50 57 66 27 ../..PWf'
A6 AC 2F D0 B8 50 57 66 27 ../..0Wf'
а ASCII разные?!

2. Что мешает подменить данные при отправке пакета?

-----
Nulla aetas ad discendum sera

| Сообщение посчитали полезным:

он не один и тот же, пакет должен уже отправлятся нормальный.., или пользователи сами его подменять будут

| Сообщение посчитали полезным:

stlay
Уверен что шлет пакетики именно эта DLL ???
Я чето не вижу никаких функций по отправке пакетиков.

Судя по экспортируемым функциям длл и по его названию можно предположить что это длл служит для работы с виртаульной файловой системой (чтение/создание/поиск файлов).

-----
Computer Security Laboratory

| Сообщение посчитали полезным:

работает в связке с ехе файлом.. но его я не изменял.. пакет изменился при подмене длл.. значит она и шлел.. либо генерирует пакет

| Сообщение посчитали полезным:

stlay
Гадать можно сколько угодно, нужно смотреть все в целом. И лучше всеже знать что в пакетике передается тогда и будет известно отчего оно может меняться. Может размер передается, может CRC, может версия, может еще что. От замены файла естественно числа могут измениться, а на стороне сервака проверка небось стоит.

-----
Computer Security Laboratory

| Сообщение посчитали полезным:

на стороне сервака стоит проверка.. пакет в новой длл сменили умышленно + хозяева сменили у себя проверку пакета на стороне сервака с целью защиты данной длл от воровства ___________

Вот =\ сорь не те диллки дал
там 2 и старая и новая
http://webfile.ru/1911579 http://webfile.ru/1911579

| Сообщение посчитали полезным:

stlay, от это еще залей libcurl.dll , а лучше всю програму целеком.

stlay пишет:
хозяева сменили у себя проверку пакета на стороне сервака с целью защиты данной длл от воровства
А ты не один из их представителей? Уж больно ты хорошо информирован обовсем

Flint пишет:
он не один и тот же
а помоему всеже один и тот же

stlay пишет:
пакет изменился при подмене длл.. значит она и шлел.. - Железная логика, добавить нечего. Если оно так и окажется, то ты точно соавтор или что то типа того..





А вот и офф. сайт- www.rusrose.ru/

-----
-=истина где-то рядом=-

| Сообщение посчитали полезным:

libcurl.dll она не кчему, она ведёт лог, и её нету

система не наша, а информирован хорошо по долгу службы

с одним пакетом автаризация проходит с другим не проходит,значит они видимо разные

| Сообщение посчитали полезным:

stlay пишет:
работает в связке с ехе файлом.. но его я не изменял.. пакет изменился при подмене длл.. значит она и шлел.. либо генерирует пакет
Два вам по логике кракера. Например такой вариант: экзе считает контрольную сумму DLL
и вставляет ее в пакет или использует в алгоритме шифрования.

| Сообщение посчитали полезным:

tundra37 пишет:
Например такой вариант

Че гадать на кофейной гуще пусть выкладывает всю прогу целиком, там и видно будет

-----
Nulla aetas ad discendum sera

| Сообщение посчитали полезным:

-3 по способности к телепатии))... разработчики программы не настолько параноят чтоб придумывать как лучше спрятать пакет... все было проще чем я думал. топ можно закрывать всем апладисметны..(а вся программа весит больше 1 гига.. так что я не думаю что комуто тут охота так заморачиваться)

| Сообщение посчитали полезным:

http://www.rusrose.ru/
2. Общий игровой процесс
1 - Запрещено использование программного обеспечения (или распространение информации о нем) влияющего каким-либо образом на работу сервера или игровой процесс, в том числе программ-ботов, дающих необоснованное преимущество перед остальными игроками.
stlay - читерство здесь не приветствуется. Поэтому, надеюсь, ты здесь с такими вопросами больше не появишься.
2All Все объясняется просто : был лаунчер игры(игра защищена GameGuard). Потом на игровом сервере были проблемы и народ начал "метать икру".

| Сообщение посчитали полезным:

tundra37 всё в точности да наоборот, мы делаем всё возможное чтобы на сервере не прочитирили

| Сообщение посчитали полезным: