 |
eXeL@B —› Вопросы новичков —› HWID - что это? |
| Посл.ответ | Сообщение |
|
|
Создано: 31 октября 2009 11:18 · Личное сообщение · #1 Здравствуйте. Проблема такая, я игрок в одну из популярных он лайн игр, за определённое нарушение получил бан. 1. Бан был по mac - адресу, который был успешно изменён и игра продолжилась. 2. Увидев такую наглосьб  Администрация выдала второй раз бан. Смена mac - адреса, IP, не помогла.Начал пытаться понять суть бана. После того как с другого компьютера, смог зайти в игру, пришли подозрения что бан выдан по железу. Посидев в гугле, кроме понятия hwid, узнал что существует что и compid, которое на сколько я понял формируется из - разрешения экрана, операционной системы, часового пояса, но запуск сторонней операционной системы не помог, от чего пришла догадка что всё же не по compid заблокировали. Чуть посидев на форумах, узнал что у большинства устройств, есть свой hwid, нашёл програмку, которая выдала мне для всех моих устройств hwid (по требованию участников могу выложить). А теперь вопрос, какой из hwid получает игровой сервер, или же он получает какой то одно значение сгенерированное на основе всех устройств? Ежели это так, то возможно ли изменить hwid? Любые данные что потребуются могу приложить. Ежели тема не удовлетворяет правилам форума, прощу прощения, закрывайте сразу )  |
|
|
Создано: 31 октября 2009 12:07 · Поправил: coolangel · Личное сообщение · #2 hwid - это общее название уникального(с некоторой долей допущения) некого идентификатора, который генерируется из данных, связанных с конкретным аппаратным обеспечением. Алгоритм генерации может быть любой, и никакой унификации тут нет. Алгоритмов можно нафантазировать безчисленное множество. Бан в браузерных играх ограничен данными,которые могут быть получены из браузера. Но опять таки,алгоритмов может быть любое количество. Средство борьбы - подменить отсылаемые данные в самой игре, отреверсив ее. Если игра браузерная - то подменить данные, которые может собирать браузер(это весьма ограниченный набор). |
|
|
Создано: 31 октября 2009 12:26 · Личное сообщение · #3 Нет, игра не браузерная, у неё есть свой клиент. Средство борьбы - подменить отсылаемые данные в самой игре, отреверсив ее. Прощу прощени, не понял слова "отреверсив" =) |
|
|
Создано: 31 октября 2009 12:31 · Личное сообщение · #4 Сайт cracklab.ru и его форум специализируется на отладке и изучение алгоритмов работы программ. По английски - "Reverse engineering". |
|
|
Создано: 31 октября 2009 12:50 · Личное сообщение · #5 Эх, мне программу отладиться не надо. Прощу прощения ща беспокойство... |
|
|
Создано: 31 октября 2009 13:09 · Личное сообщение · #6 надо смотреть передоваемые данные снифером, или из самой программы, и пробовать менять там чонить пока бан не обойтётся. может там ваще тупо имя компа передаёца) ----- zzz |
|
|
Создано: 31 октября 2009 13:15 · Личное сообщение · #7 нет, имя не компьютера тоже отпадает ибо я его менял, тоже была такая версия, также как и рабочую группу. Просмотр снифером, если честно мне мало чего даст с моими познаниями, а изменение на ходу пакетов...не получится, клиент сразу критует. Там очень хитрая система запуска. Есть запускаемый файл, есть автоапдейтер, вот на простых фришках, для запуска игры, достаточно запустить исполняеймый файл - для запуска игры, на некоторых фришках, также присутствует помимо исполянемого файла - автоапдейтер. В его задачу входит, проверка файлов клиента, и если они соотвествуют указанному списку (наверно которой хранится на сервере), то кнопка start становится активной и последующим нажатием клавиши, она запускает исполняемый файл игры. На Данном сервере, такое невозможно. Запуск клиента возможен только через автоапдейтер, если попробовать запустить исполняемый файл, то появится ошибка, и клиент не запуститься. К чему я всё это веду. А к тому, что если попробовать начать перехват, или внедрение в процесс клиента, то он сразу же закрывается, причём ошибка...мм...на ней ничего не написано, просто OK и красный крестик. |
|
|
Создано: 31 октября 2009 14:19 · Поправил: MasterSoft · Личное сообщение · #8 JetFlash пишет: Запуск клиента возможен только через автоапдейтер, если попробовать запустить исполняемый файл, то появится ошибка, и клиент не запуститься. выложи сюды exe'шник этот....оба Added: Ща глянем 
|
|
|
Создано: 31 октября 2009 15:15 · Личное сообщение · #9 lap.clan.su/file/Asterios.exe - это автоапдейтер lap.clan.su/file/L2.exe - это запускающий файл |
|
|
Создано: 31 октября 2009 15:49 · Личное сообщение · #10 JetFlash Даю подсказку: Файл L2.exe накрыт ExeCryptor'ом.В сети много статей имеетцо по этому проту, в том числе и по подмене HWID
|
|
|
Создано: 31 октября 2009 16:04 · Личное сообщение · #11 Даю подсказку: Файл L2.exe накрыт ExeCryptor'ом начинаю искать ) в том числе и по подмене HWID про подмену hwid я нашел статейку только на вашем форуме, для программы какой то.... |
|
|
Создано: 31 октября 2009 16:11 · Поправил: MasterSoft · Личное сообщение · #12 JetFlash пишет: ро подмену hwid я нашел статейку только на вашем форуме, для программы какой то.... Ну вот ещё и мувик есть: Изучай короч, может быть и не ExeCryptor'овский хвид юзается, но тогда прот всё-равно снять нужно будет для анализа проги. |
|
|
Создано: 31 октября 2009 16:59 · Личное сообщение · #13 Кхм, посмотрел ролик, частично понял что делал человек. Криптер нашёл по этой ссылке - http://www.exelab.ru/f/action=vthread&forum=13&topic=10070 Пробил им l2.exe, получилось так: Unpacker ExeCryptor 2.x.x. Version: 1.0 RC2 - - - - - - - - - - - - - - - - SETTINGS - - - - - - - - - - - - - - - - - - - - Clear pointer GetModuleHandleA - Patch message "Debugger Detected" - Patch File CRC Check - Patch Memory CRC Check - Remove trash from header - Correct TLS in PE header - Cut sections - Reconstruct Dynamic Import: Enabled - Fix IAT in Dump - Find VM OEP - - - - - - - - - - - - - - START UNPACK - - - - - - - - - - - - - - - - File: E:\c0c4_22.12.2008_CRACKLAB.rU\Unpacker_ExeCryptor_2.x.x._v1.0_RC2.RSI .tPORt\L2.exe Create Process... PID = 0xCF0 ... Done Насколько я понял, я просто снял определённую защиту с файла. Вопрос вот в чём: какую программу используют в мувике?) |
|
|
Создано: 31 октября 2009 17:53 · Личное сообщение · #14 А под виртуалмашиной если запустить? ----- Я медленно снимаю с неё UPX... *FF_User* |
|
|
Создано: 01 ноября 2009 03:14 · Личное сообщение · #15 Была такая идея, только виртуальные машины не поддерживают такую графику. Также пытался реализовать Windows XP mode ибо стоит операционная система Windows 7, но, к сожалению мой процессор не поддерживает виртуализацию |
|
|
Создано: 01 ноября 2009 05:17 · Личное сообщение · #16 JetFlash пишет: Была такая идея, только виртуальные машины не поддерживают такую графику. А vmware 7 пробовал? |
|
|
Создано: 01 ноября 2009 14:56 · Личное сообщение · #17 ммм, нет, у меня на диске какая то старая версия... |
|
|
Создано: 02 ноября 2009 19:25 · Личное сообщение · #18 обычно на фрисерверах в L2 используется самодельная защита, которая как правило подгружается отдельной ДЛЛ, хотя всяко может быть. раз перепаковали L2.exe (в оригинале на нём Themida) ----- AutoIt |
|
eXeL@B —› Вопросы новичков —› HWID - что это? |
Для печати