[Release]Anti "Kick" Hack

SandMann016 · 01/25/2013, 15:25

Quote:

Originally Posted by .Nova.

Wie du es schon beschreibst mit einem Packet ...
Ein Packet 16 Elemente mit jedem Element 25 Koordinaten.
if ( v23 < 25.0 )

Ein Spieler kann sich wesentlich mehr als 2499 koordinaten bewegen denk doch nur an die CHARACTER::Warp Funktion ... in einem Packet joa, aber in mehreren ist das eine ganz andere Sache.

Die Lösung von Profizocker ist gut ... aber man könnte auch einfach SECTREE::GetAttribute nehmen und das mit dem richtigen Flag testen.
Und je nach dem entscheiden ob es gültig ist oder nicht.

Genauso könnte man simpel und einfach SECTREE_MANAGER::GetMovablePosition
benutzen und falls es 0 aus gibt einfach abbrechen.

Nein es geht hierbei nicht um einen Warp.
Wie man vielleicht leicht erkennen kann ist damit die SyncPosition und SendCharacterPosition von mir gemeint.
Und es ist absolut sicher das der ersteller die Step Methode benutzt.
Deshalb wäre es hirnrissig alle "Gekickten" Spieler einfach auf (3,Y) hängen zu lassen.

Quote:

Originally Posted by Prσfizσckєr94

Ich lachte.

So wie Nova es geschrieben hat, ist es natürlich noch besser.

Freut mich immer wenn ich jemand zum lachen bringe

.

Nova's Idee ist nicht nur besser. Dein Ansatz = false;

.CHHorny · 01/25/2013, 15:52

Diese Release ist mal was vernünftiges und ihr Streitet euch schon wieder?

.Alpha. · 01/25/2013, 16:31

Quote:

Originally Posted by SandMann016

Nein es geht hierbei nicht um einen Warp.
Wie man vielleicht leicht erkennen kann ist damit die SyncPosition und SendCharacterPosition von mir gemeint.
Und es ist absolut sicher das der ersteller die Step Methode benutzt.
Deshalb wäre es hirnrissig alle "Gekickten" Spieler einfach auf (3,Y) hängen zu lassen.

Freut mich immer wenn ich jemand zum lachen bringe .

Nova's Idee ist nicht nur besser. Dein Ansatz = false;

Joa, aber ich meinte auch das der Charakter sich durchaus weiter bewegen kann und das mit den Warp ist verallgemeinert du bewegst dich bei Warp ja so gesehen einfach auf dem SECTREE viech xy Koordinaten da hab ich deine Angabe mit über Packets außer acht gelassen.

Es ging um einen Fixx des Kicks und das Ziel hat Profizocker mit seiner Lösung erreicht, wenn auch mit Nebenwirkungen.
Er könnte auch einfach den Leuten eine Art entbuggen Button bieten im Spiel der sie zur nächsten Begehbaren Position teleportiert.

SandMann016 · 01/25/2013, 16:54

Quote:

Originally Posted by .Nova.

Joa, aber ich meinte auch das der Charakter sich durchaus weiter bewegen kann und das mit den Warp ist verallgemeinert du bewegst dich bei Warp ja so gesehen einfach auf dem SECTREE viech xy Koordinaten da hab ich deine Angabe mit über Packets außer acht gelassen.

Es ging um einen Fixx des Kicks und das Ziel hat Profizocker mit seiner Lösung erreicht, wenn auch mit Nebenwirkungen.
Er könnte auch einfach den Leuten eine Art entbuggen Button bieten im Spiel der sie zur nächsten Begehbaren Position teleportiert.

Dann möchte ich aber noch irgentjemand sehen der auf dem Server spielt

Wie will man einen Shop eröffnen? wenn man doch sowieso gleich beim nächsten noob am anfang der map landet? das ist sinnlos so eine "lösung" in betracht zu ziehen.

Es ist viel möglich mit dieser Funktion, allerdings habt ihr glück das der Ersteller nicht gut ist...
Man kann auch in dem Main CH Marktplatz 300leute in den Stall einsperren

Spoiler

.Alpha. · 01/25/2013, 17:26

Quote:

Originally Posted by SandMann016

Dann möchte ich aber noch irgentjemand sehen der auf dem Server spielt
Wie will man einen Shop eröffnen? wenn man doch sowieso gleich beim nächsten noob am anfang der map landet? das ist sinnlos so eine "lösung" in betracht zu ziehen.

Es ist viel möglich mit dieser Funktion, allerdings habt ihr glück das der Ersteller nicht gut ist...
Man kann auch in dem Main CH Marktplatz 300leute in den Stall einsperren

Spoiler

Dies ist allerdings noch vom ersten Tag als ich mich mit dem Thema auseinander gesetzt habe. Ihr glaubt nicht was man damit alles machen kann... Also sucht mal lieber schnell eine Lösung bevor irgent so ein möchtegern wieder sowas released.

Wieso du machst es einfach so, dass du die Position gar nicht erst aktualisierst wenn Sie außerhalb der Map ist und beschränkst die Zahl der Elemente dann müsste es eig. gehen

~~Prσfizσckєr94~~ · 01/25/2013, 17:49

Wieso sieht meine SyncPos eigtl. anders aus?

Spoiler

PHP Code:


			
unsigned int __cdecl CInputMain__SyncPosition(int a1, int a2, int a3, unsigned int a4)
{
  unsigned int v4; // eax@1
  int v5; // ecx@1
  unsigned int v6; // edx@3
  int v7; // esi@6
  int v8; // ebx@8
  int v9; // eax@8
  unsigned int result; // eax@10
  int v11; // eax@12
  int v12; // edi@12
  char v13; // al@13
  int v14; // ebx@18
  int v15; // ecx@21
  signed int v16; // ebx@21
  double v17; // ST10_8@25
  int v18; // [sp+38h] [bp-50h]@6
  unsigned int v19; // [sp+4Ch] [bp-3Ch]@1
  unsigned int v20; // [sp+50h] [bp-38h]@4
  int v21; // [sp+54h] [bp-34h]@6
  signed int v22; // [sp+58h] [bp-30h]@6
  float v23; // [sp+5Ch] [bp-2Ch]@21
  int v24; // [sp+70h] [bp-18h]@6
  int v25; // [sp+78h] [bp-10h]@1

  v25 = *(_DWORD *)_stack_chk_guard;
  v5 = 0;
  v4 = *(_WORD *)(a3 + 1);
  v19 = -1;
  if ( v4 > a4 )
    goto LABEL_10;
  v5 = v4 - 3;
  v19 = v4 - 3;
  if ( (signed int)(v4 - 3) < 0 )
  {
    sys_err((int)"SyncPosition", 1625, "invalid packet length (len %d size %u buffer %u)", v4 - 3);
    (*(void (__cdecl **)(_DWORD, _DWORD))(**(_DWORD **)(a2 + 36) + 16))(*(_DWORD *)(a2 + 36), 0);
    v19 = -1;
    goto LABEL_10;
  }
  v6 = v19 / 0xC;
  if ( v19 != 12 * v19 / 0xC )
  {
    CHARACTER__GetName(a2);
    sys_err((int)"SyncPosition", 1632, "invalid packet length %d (name: %s)", *(_WORD *)(a3 + 1));
    goto LABEL_10;
  }
  v20 = v19 / 0xC;
  if ( (signed int)v6 <= 0 )
    goto LABEL_10;
  if ( (signed int)v6 > 16 )
  {
    CHARACTER__GetName(a2);
    sys_err((int)"SyncPosition", 1646, "Too many SyncPosition Count(%d) from Name(%s)", v20);
    v20 = 16;
  }
  v7 = a3 + 3;
  TEMP_BUFFER__TEMP_BUFFER((int)&v24, 0x2000u, 0);
  v21 = v24;
  v18 = buffer_write_peek(v24);
  buffer_write_proceed(v21, 3);
  v22 = 0;
  while ( 1 )
  {
    v14 = *(_DWORD *)v7;
    if ( !singleton_CHARACTER_MANAGER___ms_singleton )
      __assert("instance", "../../common/singleton.h", 26);
    v11 = CHARACTER_MANAGER__Find(singleton_CHARACTER_MANAGER___ms_singleton, v14);
    v12 = v11;
    if ( v11 )
    {
      v13 = CHARACTER__GetCharType(v11);
      if ( v13 != 1 )
      {
        if ( v13 != 3 && (unsigned __int8)CHARACTER__SetSyncOwner(v12, a2, 1) )
          break;
      }
    }
LABEL_16:
    ++v22;
    if ( (signed int)v20 <= v22 )
    {
      if ( buffer_size(v21) != 3 )
      {
        *(_BYTE *)v18 = 5;
        *(_WORD *)(v18 + 1) = buffer_size(v21);
        v8 = buffer_size(v21);
        v9 = buffer_read_peek(v21);
        CEntity__PacketAround(a2, v9, v8, a2);
      }
      goto LABEL_9;
    }
    v7 += 12;
  }
  v15 = (*(_DWORD *)(v12 + 52) - *(_DWORD *)(v7 + 8)) / 100;
  v16 = *(_DWORD *)(v12 + 48) - *(_DWORD *)(v7 + 4);
  v23 = sqrt((long double)(v15 * v15 + v16 / 100 * v16 / 100));
  if ( v23 < 25.0 )
  {
    CHARACTER__Sync(v12, *(_DWORD *)(v7 + 4), *(_DWORD *)(v7 + 8));
    buffer_write(v21, v7, 0xCu);
    goto LABEL_16;
  }
  if ( !singleton_LogManager___ms_singleton )
    __assert("instance", "../../common/singleton.h", 26);
  LogManager__HackLog(singleton_LogManager___ms_singleton, "SYNC_POSITION_HACK", a2);
  CHARACTER__GetName(a2);
  CHARACTER__GetName(v12);
  v17 = v23;
  sys_err(
    (int)"SyncPosition",
    1692,
    "Too far SyncPosition Distance(%f)(%s) from Name(%s) CH(%d,%d) VICTIM(%d,%d) SYNC(%d,%d)",
    SLOBYTE(v17));
  (*(void (__cdecl **)(_DWORD, _DWORD))(**(_DWORD **)(a2 + 36) + 16))(*(_DWORD *)(a2 + 36), 0);
  v19 = -1;
LABEL_9:
  TEMP_BUFFER___TEMP_BUFFER(&v24);
LABEL_10:
  result = v19;
  if ( *(_DWORD *)_stack_chk_guard != v25 )
    __stack_chk_fail(v5, *(_DWORD *)_stack_chk_guard ^ v25);
  return result;
}

Ich meine insbesondere den untersten Syserr call.

Pаylasici · 01/25/2013, 21:51

Kurze Erklärung für die Nichtchecker:

Mit jedem Element kann man eine VID (Charakter, Monster) jedoch kein NPC
um 25 Koordinaten verschieben. Pro Packet könnt ihr 16 Elemente aufeinmal verschicken.
Warum man einen NPC nicht verschieben kann habe ich nicht analysiert und würde mich
auf eine Aufklärung freuen.

Wie der "Kickhack" an die Öffentlichkeit gekommen ist, ist mir bis jetzt
ein Geheimnis. Entweder hat einer von "uns" ein Trojaner, oder es gibt wirklich
noch Leute die etwas Grips im Kopf haben.

Ich würde euch jedoch empfehlen, die Adressen anzupassen um so auf .DE
die Server leerzukicken. Dafür musst ihr nicht eure Client Binary entpacken,
ihr könnt die Adressen auch im laufenden Prozess herkriegen.

Viel Glück.

Quote:

Originally Posted by Prσfizσckєr94

Wieso sieht meine SyncPos eigtl. anders aus?

Spoiler

PHP Code:

unsigned int __cdecl CInputMain__SyncPosition(int a1, int a2, int a3, unsigned int a4) { unsigned int v4; // eax@1 int v5; // ecx@1 unsigned int v6; // edx@3 int v7; // esi@6 int v8; // ebx@8 int v9; // eax@8 unsigned int result; // eax@10 int v11; // eax@12 int v12; // edi@12 char v13; // al@13 int v14; // ebx@18 int v15; // ecx@21 signed int v16; // ebx@21 double v17; // ST10_8@25 int v18; // [sp+38h] [bp-50h]@6 unsigned int v19; // [sp+4Ch] [bp-3Ch]@1 unsigned int v20; // [sp+50h] [bp-38h]@4 int v21; // [sp+54h] [bp-34h]@6 signed int v22; // [sp+58h] [bp-30h]@6 float v23; // [sp+5Ch] [bp-2Ch]@21 int v24; // [sp+70h] [bp-18h]@6 int v25; // [sp+78h] [bp-10h]@1 v25 = *(_DWORD *)_stack_chk_guard; v5 = 0; v4 = *(_WORD *)(a3 + 1); v19 = -1; if ( v4 > a4 ) goto LABEL_10; v5 = v4 - 3; v19 = v4 - 3; if ( (signed int)(v4 - 3) < 0 ) { sys_err((int)"SyncPosition", 1625, "invalid packet length (len %d size %u buffer %u)", v4 - 3); (*(void (__cdecl **)(_DWORD, _DWORD))(**(_DWORD **)(a2 + 36) + 16))(*(_DWORD *)(a2 + 36), 0); v19 = -1; goto LABEL_10; } v6 = v19 / 0xC; if ( v19 != 12 * v19 / 0xC ) { CHARACTER__GetName(a2); sys_err((int)"SyncPosition", 1632, "invalid packet length %d (name: %s)", *(_WORD *)(a3 + 1)); goto LABEL_10; } v20 = v19 / 0xC; if ( (signed int)v6 <= 0 ) goto LABEL_10; if ( (signed int)v6 > 16 ) { CHARACTER__GetName(a2); sys_err((int)"SyncPosition", 1646, "Too many SyncPosition Count(%d) from Name(%s)", v20); v20 = 16; } v7 = a3 + 3; TEMP_BUFFER__TEMP_BUFFER((int)&v24, 0x2000u, 0); v21 = v24; v18 = buffer_write_peek(v24); buffer_write_proceed(v21, 3); v22 = 0; while ( 1 ) { v14 = *(_DWORD *)v7; if ( !singleton_CHARACTER_MANAGER___ms_singleton ) __assert("instance", "../../common/singleton.h", 26); v11 = CHARACTER_MANAGER__Find(singleton_CHARACTER_MANAGER___ms_singleton, v14); v12 = v11; if ( v11 ) { v13 = CHARACTER__GetCharType(v11); if ( v13 != 1 ) { if ( v13 != 3 && (unsigned __int8)CHARACTER__SetSyncOwner(v12, a2, 1) ) break; } } LABEL_16: ++v22; if ( (signed int)v20 <= v22 ) { if ( buffer_size(v21) != 3 ) { *(_BYTE *)v18 = 5; *(_WORD *)(v18 + 1) = buffer_size(v21); v8 = buffer_size(v21); v9 = buffer_read_peek(v21); CEntity__PacketAround(a2, v9, v8, a2); } goto LABEL_9; } v7 += 12; } v15 = (*(_DWORD *)(v12 + 52) - *(_DWORD *)(v7 + 8)) / 100; v16 = *(_DWORD *)(v12 + 48) - *(_DWORD *)(v7 + 4); v23 = sqrt((long double)(v15 * v15 + v16 / 100 * v16 / 100)); if ( v23 < 25.0 ) { CHARACTER__Sync(v12, *(_DWORD *)(v7 + 4), *(_DWORD *)(v7 + 8)); buffer_write(v21, v7, 0xCu); goto LABEL_16; } if ( !singleton_LogManager___ms_singleton ) __assert("instance", "../../common/singleton.h", 26); LogManager__HackLog(singleton_LogManager___ms_singleton, "SYNC_POSITION_HACK", a2); CHARACTER__GetName(a2); CHARACTER__GetName(v12); v17 = v23; sys_err( (int)"SyncPosition", 1692, "Too far SyncPosition Distance(%f)(%s) from Name(%s) CH(%d,%d) VICTIM(%d,%d) SYNC(%d,%d)", SLOBYTE(v17)); (*(void (__cdecl **)(_DWORD, _DWORD))(**(_DWORD **)(a2 + 36) + 16))(*(_DWORD *)(a2 + 36), 0); v19 = -1; LABEL_9: TEMP_BUFFER___TEMP_BUFFER(&v24); LABEL_10: result = v19; if ( *(_DWORD *)_stack_chk_guard != v25 ) __stack_chk_fail(v5, *(_DWORD *)_stack_chk_guard ^ v25); return result; }

Ich meine insbesondere den untersten Syserr call.

Wahrscheinlich, weil du auch eine "2089" und keine "2089M" benutzt.

Quote:

Originally Posted by .Nova.

Wie du es schon beschreibst mit einem Packet ...
Ein Packet 16 Elemente mit jedem Element 25 Koordinaten.
if ( v23 < 25.0 )

Ein Spieler kann sich wesentlich mehr als 2499 koordinaten bewegen denk doch nur an die CHARACTER::Warp Funktion ... in einem Packet joa, aber in mehreren ist das eine ganz andere Sache.

Die Lösung von Profizocker ist gut ... aber man könnte auch einfach SECTREE::GetAttribute nehmen und das mit dem richtigen Flag testen.
Und je nach dem entscheiden ob es gültig ist oder nicht.

Genauso könnte man simpel und einfach SECTREE_MANAGER::GetMovablePosition
benutzen und falls es 0 aus gibt einfach abbrechen.

Geniale Idee.

.Alpha. · 01/25/2013, 22:20

Quote:

Originally Posted by Pаylasici

Kurze Erklärung für die Nichtchecker:

Mit jedem Element kann man eine VID (Charakter, Monster) jedoch kein NPC
um 25 Koordinaten verschieben. Pro Packet könnt ihr 16 Elemente aufeinmal verschicken.
Warum man einen NPC nicht verschieben kann habe ich nicht analysiert und würde mich
auf eine Aufklärung freuen.

Wie der "Kickhack" an die Öffentlichkeit gekommen ist, ist mir bis jetzt
ein Geheimnis. Entweder hat einer von "uns" ein Trojaner, oder es gibt wirklich
noch Leute die etwas Grips im Kopf haben.

Ich würde euch jedoch empfehlen, die Adressen anzupassen um so auf .DE
die Server leerzukicken. Dafür musst ihr nicht eure Client Binary entpacken,
ihr könnt die Adressen auch im laufenden Prozess herkriegen.

Viel Glück.

Wahrscheinlich, weil du auch eine "2089" und keine "2089M" benutzt.

Geniale Idee.

NPC's und Metinsteine haben den NOMOVE flag -> sie können nicht bewegt werden.

Der Ausschnitt von SandMann sieht mir nach einer r404 Game aus.

Pаylasici · 01/25/2013, 23:01

Quote:

Originally Posted by .Nova.

NPC's und Metinsteine haben den NOMOVE flag -> sie können nicht bewegt werden.

Der Ausschnitt von SandMann sieht mir nach einer r404 Game aus.

Der betrunkene Bürger ist dann schonmal in Metin 2 DE abwesend.

.Chuck · 01/26/2013, 01:26

Quote:

Originally Posted by Pаylasici

Der betrunkene Bürger ist dann schonmal in Metin 2 DE abwesend.

Der fahrender Händler ebenfalls.

xCPx · 01/26/2013, 11:40

Quote:

Originally Posted by Pаylasici

Der betrunkene Bürger ist dann schonmal in Metin 2 DE abwesend.

Und das interessiert wen?
mal ehrlich es gibt packets die viel witziger sind.

Finde es persönlich nett von Sandmann das er den kleineren Servern ne Chance gibt das zu fixxen.

Aber ebenso assi von denjenigen, die dieses Tool überhaupt weitergegeben haben.
Ich meine hallo? das ist ein Spiel, ihr bitcht euch total mit iwelchen Tools etc und zerstört damit den Spielern den Spaß am Spiel.

Wow toll wenn ich langeweile hätte würd ich einfach sämtliche Server ddosen lassen aber was bringt einem das?
Stimmt nichts. (bzw im schlechtesten Fall ne Anzeige)
Ich denke mir einfach: ihr übertreibt es allesamt mit euren Servern etc.
Kaum ein server hat noch was besonderes auch wenn die Admins es so anprangern.
Alle klauen nurnoch denken sich nichts selbst mehr aus und meinen dann sie seien die besten.
Wohin soll das noch führen?
Wenn ihr immer klaut etc, dann wird früher oder später jeder Server gleich sein (wo wir ja mittlerweile fast soweit sind).
Und dann wundert ihr euch warum eure ach so tollen server leer sind?
Wisst ihr es kotzt einfach nurnoch an es wird nurnoch gegen die Com gearbeitet.
Früher hat man sich gegenseitig geholfen das stimmt aber was alle neulinge (die erst ab 2011 oder so kamen) nicht checken ist, dass jeder der hier wirklich was kann es sich selbst beigebracht hat oder eben mit hilfestellung von anderen und nicht alles in Arsch geschoben bekommen hat.
Ihr habt heutzutage mehr als 1000 tutorials für jeden kleinen scheiß und trotzdem beklagt ihr euch darüber das man euch nicht hilft.

Überlegt mal was wir damals gemacht haben wo alles nur auf Chinesisch war?
Wir hatten damals für nichts ein Tutorial haben alles selbst herausgefunden.

Und wenn jetzt jemand kommt mit "du bist ja selbst erst so und solange angemeldet" dann verweise ich gerne darauf das ich früher unter anderem namen aktiv war, und wer mich kennt weiß das ich unter anderem einen der ersten Rootserver hatte.

Naja geht alle die Section töten nehmt alle server down, dann kann der wiederaufbau vllt iwann beginnen und es wird vllt wie früher.

~~Prσfizσckєr94~~ · 01/26/2013, 12:17

Quote:

Originally Posted by xCPx

Naja geht alle die Section töten nehmt alle server down, dann kann der wiederaufbau vllt iwann beginnen und es wird vllt wie früher.

Leider nie mehr

~~.Random'~~ · 01/26/2013, 12:21

Quote:

Originally Posted by xCPx

Und das interessiert wen?
mal ehrlich es gibt packets die viel witziger sind.

Finde es persönlich nett von Sandmann das er den kleineren Servern ne Chance gibt das zu fixxen.

Aber ebenso assi von denjenigen, die dieses Tool überhaupt weitergegeben haben.
Ich meine hallo? das ist ein Spiel, ihr bitcht euch total mit iwelchen Tools etc und zerstört damit den Spielern den Spaß am Spiel.

Wow toll wenn ich langeweile hätte würd ich einfach sämtliche Server ddosen lassen aber was bringt einem das?
Stimmt nichts. (bzw im schlechtesten Fall ne Anzeige)
Ich denke mir einfach: ihr übertreibt es allesamt mit euren Servern etc.
Kaum ein server hat noch was besonderes auch wenn die Admins es so anprangern.
Alle klauen nurnoch denken sich nichts selbst mehr aus und meinen dann sie seien die besten.
Wohin soll das noch führen?
Wenn ihr immer klaut etc, dann wird früher oder später jeder Server gleich sein (wo wir ja mittlerweile fast soweit sind).
Und dann wundert ihr euch warum eure ach so tollen server leer sind?
Wisst ihr es kotzt einfach nurnoch an es wird nurnoch gegen die Com gearbeitet.
Früher hat man sich gegenseitig geholfen das stimmt aber was alle neulinge (die erst ab 2011 oder so kamen) nicht checken ist, dass jeder der hier wirklich was kann es sich selbst beigebracht hat oder eben mit hilfestellung von anderen und nicht alles in Arsch geschoben bekommen hat.
Ihr habt heutzutage mehr als 1000 tutorials für jeden kleinen scheiß und trotzdem beklagt ihr euch darüber das man euch nicht hilft.

Überlegt mal was wir damals gemacht haben wo alles nur auf Chinesisch war?
Wir hatten damals für nichts ein Tutorial haben alles selbst herausgefunden.

Und wenn jetzt jemand kommt mit "du bist ja selbst erst so und solange angemeldet" dann verweise ich gerne darauf das ich früher unter anderem namen aktiv war, und wer mich kennt weiß das ich unter anderem einen der ersten Rootserver hatte.

Naja geht alle die Section töten nehmt alle server down, dann kann der wiederaufbau vllt iwann beginnen und es wird vllt wie früher.

Chabos wissen wer der Babo ist, du bist es definitiv nicht!

xCPx · 01/26/2013, 12:25

Quote:

Originally Posted by .Random'

Chabos wissen wer der Babo ist, du bist es definitiv nicht!

Menschen die der Deutschen Sprache mächtig sind gibts hier scheinbar auch nichtmehr. Schon traurig.

atlanticacorp · 01/26/2013, 12:27

how to fix?