L2-Community.com - Bce o Lineage II

L2-Community.com - Bce o Lineage II (http://l2-community.com/index.php)
-   Пакетный уровень (http://l2-community.com/forumdisplay.php?f=65)
-   -   L2Ph! (http://l2-community.com/showthread.php?t=1675)

J-Fobos 13.04.2009 21:11

L2Ph!
 
Вышла в мир новая версия популярного снифера для линейки L2PacketHack 3.5

Скачать можно по ссылке
Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 1 сообщение(ий)):
Вы не имеете достаточно прав, чтобы просмотреть эту информацию.


Наиболее значимые изменения по сравнению с версией 3.4:
*В программе существенно изменен интерфейс - она стала многооконной, что сделало ее более удобной для пользователей которые играют в 2 и больше окон.
*Также добавлен новый метод перехвата под названием LSP - подробнее о этой технологии можно прочесть тут. Он позволяет использовать программу не только для линейки, но и для других приложений. Также позволяет обходить наиболее популярные защиты игрового клиента. (сам LSP на данный момент только в тестовом режиме и могут возникать ошибки)
*Сделана возможность сохранять RAW логи (это пакеты что еще небыли обработанные программой) для того чтобы пользователь мог полностью контролировать весь трафик между клиентом и сервером.

На данный момент в программе есть 3 метода перехвата пакетов:
1) Инжект - внедрение dll в процесс линейки и перехват с ее помощью всех пакетов. Многии антивирусами inject.dll определяется как вирус именно из за внедрения в чужой процесс.
2) Прокси - программа может работать как прокси сервер, но для перехвата данным методом приходится использовать проксификатор чтобы направить пакеты линейки на программу. Метод довольно нужный из за того что позволяет запускать программу и игрового клиента на разных компах (это дополнительная скрытность), а также он универсален - позволяет работать на разных ОС (стабильно работает как на старых версиях винды, так и на висте).
3) LSP - технология Windows sockets что позволяет обрабатывать все сетевые запросы (в том числе и игровые пакеты) специально созданными пользовательскими библиотеками. Позволяет модифицировать принимаемые/передаваемые данные и/или адреса, либо вообще сбросить выполнение запроса. По своей сути является абсолютно "законным" перехватом сетевого трафика. Позволяет перехватывать не только соединение линейки, но и любых других сетевых приложений.

Дополнения к пакет хаку:
UnInstallLSP - откатывает все изминения в системе которые произошли при установке перехвата через LSP модуль.
Зачем это? - Вдруг произошел сбой, перехват не выключился и при выключении L2PH пакеты перестают ити(вообще от всех приложений).
l2ph(winemulator) - пустышка эмулирующая основное окно ПХ. Не делает ничего кроме создания окна с классом стандартным ПХ и названием окна в стиле ПХ.
Зачем это? - Поможет обнаружить защиты которые сканируют окна приложений либо процессы по именам/классам окон, названию ехе файлов.
Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 1 сообщение(ий)):
Вы не имеете достаточно прав, чтобы просмотреть эту информацию.

ВАЖНО: эта программа является только инструментом - вы сами должны знать зачем она вам нужна и для каких целей вы будете ее использовать :)

Agape 13.04.2009 21:15

Еще бы было не плохо описать эти самые цели и возможности в виде мануала ;)

J-Fobos 13.04.2009 21:20

А мануал есть, правда по версии 3.4, интерфейс другой но суть таже.
http://l2-community.com/showthread.php?t=1601

Пакетхак можно сравнить с карандашем. Им можно писать, рисовать, им можно ковырятся в носу или почесать спину, через него можно пропускать ток, им даже можно убить человека. Пакетхак также универсален.

Sabotage 13.04.2009 21:42

Фоб а он мне может принести пользу в виде машины,cамолёта ? ((=

J-Fobos 13.04.2009 21:49

Изменить Z координату положения чара... или на сервере без геодаты на выверну чара посадить...почти самолет :))

Agape 13.04.2009 22:22

И точил бы он каким-нить левым пакетом на всех серваках на сколько душе угодно =)
+вернее так можно, но только как =)

J-Fobos 14.04.2009 00:35

Прибавил в первый пост еще ссылку на новый гайд.

mrfinny 14.04.2009 17:23

Эта версия работает на руофе? Скажите, вобще возможно реализовать на оффе дюп чего-нибудь, отсылая пакеты на сервер, можно вобще аденку этой прогой заработать? :) Если можно намекните хоть как, какие пакеты лучше отсылать и т.д. Гайд почитал, но там все очень неконкретно...Я не юзал раньше сниферы подскажите знающие.

J-Fobos 14.04.2009 18:03

На ру офе работать будет (если LSP юзать), но вам прийдется работать с неразшифроваными пакетами(или написать свою библиотеку для декодирования пакетов), а это очень сложно для начинающих.

+add
Вышла еще одна новая версия с маленьким набором демо плагонов, изменил ссылку в первом посте.

satan4ik 20.04.2009 09:03

Програма нуна в основном для точки на пвп сервах))) или снятие таргета...


Часовой пояс GMT +4, время: 13:17.

Powered by vBulletin® Version 3.7.5
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd. Перевод: zCarot
L2-Community ©2008-2015