AhnHSMakeResponse funktion - Hilfe f�r Bot

11/30/2010 09:24 roteisenklinge#1

Hallo liebe Epvpers Community,
ich brauche eure Hilfe. Habe vor ein paar Monaten einen kleinen Clientless Bot f�r Metin2.de geschrieben. Dieser funktionierte die ganze Zeit wunderbar, bis Metin2 das Hackshield von Ahnlabs implentierte.
Und dann komm ich auch direkt zu meinem Problem.
Der Bot wird nach 10 - 15 sekunden gekickt, darauf folgt nach 30 min ein Temp. IP Bann. Grund daf�r sind die AhnHS_Request Packets , die nicht benantwortet werden.
Weiterhelfen w�rde mir schon der Source der AhnHSMakeResponse funktion ....
Hoffe jemand von euch kann mir da weiterhelfen....

lg

roteisenklinge

11/30/2010 20:59 MrSm!th#2

Lol der Source der Funktion...den werden dir wohl nur die Leute von Ahnlab geben k�nnen.
Du m�sstest HS mithilfe eines Debuggers analysieren und schauen, wie die empfangenen Packets bearbeitet werden und was zur�ckgesendet wird.
Ich kann dir eins schon sagen:

Das ist nicht gerade einfach, HS hat recht fiese Pakete und ist mit Themida gepackt.

12/01/2010 06:51 roteisenklinge#3

Hey,
naja Themidia ist nicht so das Problem. Jedoch diese zu analysiere und neu zu schreiben .... �bersteigt mein k�nnen.

12/01/2010 10:45 mydoom#4

Quote:

Originally Posted by roteisenklinge

Hey,
naja Themidia ist nicht so das Problem.

Was? Themida ist nicht das Problem? :o Ich kriege den Dreck nichtmal entpackt. Oder nutzt du daf�r irgendein Tool?

12/01/2010 10:47 MoepMeep#5

Quote:

Originally Posted by MrSm!th

Lol der Source der Funktion...den werden dir wohl nur die Leute von Ahnlab geben k�nnen.
Du m�sstest HS mithilfe eines Debuggers analysieren und schauen, wie die empfangenen Packets bearbeitet werden und was zur�ckgesendet wird.
Ich kann dir eins schon sagen:

Das ist nicht gerade einfach, HS hat recht fiese Pakete und ist mit Themida gepackt.

Die Source des serverseitigen Teils war vor einigen Monaten im Internet erh�ltlich. Inwiefern diese komplett war wei� ich allerdings nicht :p

12/01/2010 13:53 MrSm!th#6

Quote:

Originally Posted by roteisenklinge

Hey,
naja Themidia ist nicht so das Problem. Jedoch diese zu analysiere und neu zu schreiben .... �bersteigt mein k�nnen.

wenn zweiteres schwer ist, dann ist themida WOHL ein problem.

Quote:

Die Source des serverseitigen Teils war vor einigen Monaten im Internet erh�ltlich. Inwiefern diese komplett war wei� ich allerdings nicht

Nur w�re der Clientsource besser. Beim Serversource m�sstest du es ja �hnlich wie bei nem Pserver auf Basis des Clients machen ;<

Quote:

Was? Themida ist nicht das Problem? Ich kriege den Dreck nichtmal entpackt. Oder nutzt du daf�r irgendein Tool?

Nein, es gibt immer wieder Tools f�r die Testversionen, hat aber jemand eine Custom Version am besten noch mit VM, haben Tools 0 Chance und selbst von Hand wird es verdammt schwer, so schwer, dass es sich nicht lohnt.
Dass es f�r ihn angeblich kein Problem sei, ist nur dummes Gerede.

12/01/2010 14:28 mydoom#7

Quote:

Originally Posted by MrSm!th

Nein, es gibt immer wieder Tools f�r die Testversionen, hat aber jemand eine Custom Version am besten noch mit VM, haben Tools 0 Chance und selbst von Hand wird es verdammt schwer, so schwer, dass es sich nicht lohnt.
Dass es f�r ihn angeblich kein Problem sei, ist nur dummes Gerede.

Alles klar. Das h�tte mich n�mlich ziemlich gewundert, denn Themida geh�rt (f�r mich) in die "K�nigsklasse" der Protectoren.