X-TRAP

also es läuft erstmal !! mal schaun wie lange ;)
trotzdem lieben dank an alle die sich die mühe gemacht haben!!!


1. test ca. 10min.
2. test wieder nach ca. 10min.

Mr0x90 vielen Dank erstmal für deine Arbeit ich finds Klasse das sich noch Leute die Zeit für sowas nehmen. THX THX THX THX

wenn xtrap mit einem server in korea kommuniziert ... waere es nicht möglich einen "fake server" zu basteln der xtrap dann vorgaukelt das alles in ordnung sei ?

( á la Assassins Creed 2 , wenn man es nicht legal gekauft hat , ihr wisst schon ... :P )

Dazu müsste man wissen was X-Trap beimjeweiligen Server nachfragt und einen Server mit der gleichen IP basteln, bzw die IP im Programm auf die IP des Fake Servers abändern...

lol ja changed mal die ip, mal sehen was passiert

ich weiss nicht was dann passiert , bei ubisofts "kopierschutz" funktioniert es ja genau so ^^

die packete die fuer den dc zustaendig sind sind aber immer die gleichen oder ? man koennen die ja rausfiltern ^^

kann es nicht auch sein das x-trap in regelmäßigen abständen ne nachricht nach korea schickt und sagt das alles in ordnung ist und wenn keine nachricht kommt bekommt man ein dc . vielleicht brächte man diese nachricht nur kopieren´(wenn mann die irgendwie auslesen kann ) und selbst schicken.ansonsten funktionierts ja fast wieder wie vorher (ausser bot´s)

Und wenn der Korea Server nicht angefunkt wird, bekommt man keine dc vom Server.

das heisst es würde einfach reichen x-traps internetverbindung zu kappen ?


das kann ich mir nich vorstellen ^^

Glaub ich selber nicht dranne.

ne andere idee:
was währe wenn man dem anti viren programm zuweißt dass X-Trap ein vertrauensunwürdiges programm ist also dass der virenscanner das proggi blocken soll wenn es sich startet??

Quote:

Originally Posted by Hullu64775 ne andere idee: was währe wenn man dem anti viren programm zuweißt dass X-Trap ein vertrauensunwürdiges programm ist also dass der virenscanner das proggi blocken soll wenn es sich startet??

nein dann würde man wohl auch einen dc bekommen. man muss den server dazu bringen zu glauben dass X-Trap normal läuft.

Habe jetzt LastChaos mal mit WireShark "überwacht".
Der Client(LC.exe oder Nksp.exe) verbindet/sendet irgenwas an diese Seite
"http://xtrap.lastchaos.de/" wen man mit dem Browser drauf geht erhält man nur eine Meldung "403 Forbidden" ^^
Außerdem Sendet der Client an den Server "Hallo Server" und der Server an den Client "Hallo Client". (So wie es ausseht ist Gamigo doch nicht mehr so "dumm" wie sie es mal waren.)

Edit:
Wenn ich jetzt versuche ein Paket an den "Server" zu senden passiert nichts (gepatchte Nksp.exe das X-trap aus ist.)
Jedoch wen ich es mit der Normalen Nksp.exe Versuche Geht das Fenster von X-Trap auf.(Mit der Meldung das der Client nicht normal ist oder verändert wurde.)
---------------------------------------------------------------
Kann jemand was hiermit Anfangen ?
Sind 2 Daten mit denen X-Trap irgendwas macht wen es startet und während man LastChaos an hatt und spielt.)

"http://xtrap.lastchaos.de/XDataV1.Xtp"
"http://xtrap.lastchaos.de/XDataFM0.Xtp"

Ja wenn du jetzt noch weist was gesendet wird dann senden wir selber :D und killn den xtrap prozess

Quote:

Originally Posted by Offensivkiller Ja wenn du jetzt noch weist was gesendet wird dann senden wir selber :D und killn den xtrap prozess

Nur mal nebenbei, wenn es ähnlich arbeitet wie Hackshield pro
ist das nicht so leicht wie du denkst, Es wird vom Server ein Packet
gesendet mit dem der Client über eine Xtrap Funktion eine Antwort
erstellt. Und das wäre nicht so simpel wie "Läuft Xtrap noch?"
"Ja, alles in ordnung". Das braucht dann schon etwas mehr arbeit,
vorallem muss man dann wissen wie man bei Last Chaos Packets injeziert,
und wie die Antwort genau erstellt wird. Nebenbei muss man natürlich
den Client patchen das dieser durch eine Injezierte DLL keine falsche
Antwort erstellt (aber wie gesagt, auf X-Trap noch nie einen Blick
geworfen ).