[Selling] Metin2 Client Verschlüsselung

[Mi4uric3]

Hallo Community.
Ich dachte mir ich sehe mir diesen Test-Client mal ein wenig an, da ich in mittlerweile ziemlich vielen Signaturen Werbung für diese Protection sehe.

Quote:

Originally Posted by DasSchwarzeT

- DLL's können nicht als .mix oder .flt automatisch mit dem Client gestartet werden (werden automatisch gelöscht)

Stimmt, .mix, .flt & .m3d Dateien werden gelöscht. Aber es gibt weitere Dateiendungen die automatisch von der MSS32.dll mitgeladen werden, die werden nicht gelöscht. Zudem taucht ein Access-Violation Fehler auf, wenn der Prozess nicht die Rechte hat, eine Datei mit einer den verbotenen Dateiendungen zu löschen. Das ist sehr unschön, zumal die Methode einfach Dateien ohne das Einverständnis des Nutzers zu löschen höchst unprofessionell ist und fast schon Malware ähnelt. Das macht man nicht. Fix das in der MSS32.dll, nicht durchs Löschen von Dateien.

Quote:

Originally Posted by DasSchwarzeT

- Injection-Fix
- lib-injection fix

Sind meiner Meinung nach beides die selben Punkte..?
Zumal diese wegfallen, da es wie gesagt weitere Dateiendungen gibt, die automatisch geladen werden.

Quote:

Originally Posted by DasSchwarzeT

- Client Debug nicht möglich

Ich habe überhaupt keine Probleme OllyDbg komplett ohne irgendwelche Anti-Detection Plugins an den Client zu attachen und diesen weiterlaufen zu lassen. Wo ist hier der Sinn..?

Quote:

Originally Posted by DasSchwarzeT

- Es ist kaum möglich die Archive zu entpacken, da der encryption index (.eix) fehlt
- .eix extractor fix
- Umbenennung der .epks

Da ich DLLs in den Prozess injizieren kann nutzt das alles nichts, denn ich kann die Daten einfach dynamisch aus dem Prozess auslesen, da der Client die Files ja unverschlüsselt benötigt.

Quote:

Originally Posted by DasSchwarzeT

- Damagehack Fix

Nur in Form eines Client-Mods. Als DLL oder als einfacher Thread nicht.

Quote:

Originally Posted by DasSchwarzeT

- Pythonloader geblockt

Ne, man muss sich nur die Import-Adresse der für den Loader benötigten Funktion der an den Client gebundenen Python22.dll / Python27.dll suchen und dann kann man diese auch benutzen.

Quote:

Originally Posted by DasSchwarzeT

- logininfo.py fix
- DLL-Anbindung
- Client Revision wird versteckt

Eher uninteressant, daher kein weiterer Bezug darauf.


Fazit:

Alles andere als 'sicher', dieser Versuch war in 5 Minuten abgehandelt, die wichtigsten Funktionalitäten die hier aufgezählt wurden sind das Werk von 'Enigma Protector' und nicht von DasSchwarzeT.

Leider sehr enttäuschend, aber es spricht ja nichts dagegen, dass der Service noch besser wird.

[DasSchwarzeT]

Quote:

Originally Posted by Mi4uric3

Hallo Community.
Ich dachte mir ich sehe mir diesen Test-Client mal ein wenig an, da ich in mittlerweile ziemlich vielen Signaturen Werbung für diese Protection sehe.



Stimmt, .mix, .flt & .m3d Dateien werden gelöscht. Aber es gibt weitere Dateiendungen die automatisch von der MSS32.dll mitgeladen werden, die werden nicht gelöscht. Zudem taucht ein Access-Violation Fehler auf, wenn der Prozess nicht die Rechte hat, eine Datei mit einer den verbotenen Dateiendungen zu löschen. Das ist sehr unschön, zumal die Methode einfach Dateien ohne das Einverständnis des Nutzers zu löschen höchst unprofessionell ist und fast schon Malware ähnelt. Das macht man nicht. Fix das in der MSS32.dll, nicht durchs Löschen von Dateien.



Sind meiner Meinung nach beides die selben Punkte..?
Zumal diese wegfallen, da es wie gesagt weitere Dateiendungen gibt, die automatisch geladen werden.



Ich habe überhaupt keine Probleme OllyDbg komplett ohne irgendwelche Anti-Detection Plugins an den Client zu attachen und diesen weiterlaufen zu lassen. Wo ist hier der Sinn..?



Da ich DLLs in den Prozess injizieren kann nutzt das alles nichts, denn ich kann die Daten einfach dynamisch aus dem Prozess auslesen, da der Client die Files ja unverschlüsselt benötigt.



Nur in Form eines Client-Mods. Als DLL oder als einfacher Thread nicht.



Ne, man muss sich nur die Import-Adresse der für den Loader benötigten Funktion der an den Client gebundenen Python22.dll / Python27.dll suchen und dann kann man diese auch benutzen.



Eher uninteressant, daher kein weiterer Bezug darauf.


Fazit:

Alles andere als 'sicher', dieser Versuch war in 5 Minuten abgehandelt, die wichtigsten Funktionalitäten die hier aufgezählt wurden sind das Werk von 'Enigma Protector' und nicht von DasSchwarzeT.

Leider sehr enttäuschend, aber es spricht ja nichts dagegen, dass der Service noch besser wird.

Dazu kann ich eigentlich nur 2 Sachen sagen:
1. Ich bin bereits dabei diese Fehler auszubessern
2. Ich behaupte mal, dass <99% aller Metin2 Spieler deine folgenden Punkte weder verstehen, noch selbst anwenden. Es geht nicht darum, dass es unmöglich ist etwas zu injecten/entpacken, sondern darum, dass die normalen Spieler Spaß am Server haben können ohne dabei von Hackern o.Ä. belästigt zu werden.

MfG

EDIT: Ich bringe heute oder morgen eine überarbeitete Version des Testclients online.

[Mi4uric3]

Quote:

Originally Posted by DasSchwarzeT

1. Ich bin bereits dabei diese Fehler auszubessern

Das freut mich, es geht mir hier ja nicht darum deinen Service kaputt zu machen, ich möchte ja, dass da was Gutes bei rum kommt.

Quote:

Originally Posted by DasSchwarzeT

2. Ich behaupte mal, dass <99% aller Metin2 Spieler deine folgenden Punkte weder verstehen, noch selbst anwenden.

Welche Punkte sind denn nicht verständlich?
Eigentlich sind meine Kernaussagen an die User: Es gibt noch eine andere Dateiendung mit der DLLs automatisch geladen werden und es ist kein Problem OllyDbg an den Client zu attachen. Das wird wohl noch jeder verstehen.
Die restlichen Informationen waren eher für dich zur Überarbeitung gedacht.

Quote:

Originally Posted by DasSchwarzeT

Es geht nicht darum, dass es unmöglich ist etwas zu injecten/entpacken, sondern darum, dass die normalen Spieler Spaß am Server haben können ohne dabei von Hackern o.Ä. belästigt zu werden.

Das mag ja sein, aber bei deinem jetzigen Service ist ein Schutz so gut wie überhaupt nicht vorhanden, darauf wollte ich hinweisen.

[DasSchwarzeT]

Quote:

Originally Posted by Mi4uric3

Das freut mich, es geht mir hier ja nicht darum deinen Service kaputt zu machen, ich möchte ja, dass da was Gutes bei rum kommt.



Welche Punkte sind denn nicht verständlich?
Eigentlich sind meine Kernaussagen an die User: Es gibt noch eine andere Dateiendung mit der DLLs automatisch geladen werden und es ist kein Problem OllyDbg an den Client zu attachen. Das wird wohl noch jeder verstehen.
Die restlichen Informationen waren eher für dich zur Überarbeitung gedacht.



Das mag ja sein, aber bei deinem jetzigen Service ist ein Schutz so gut wie überhaupt nicht vorhanden, darauf wollte ich hinweisen.

Ich bin mir nicht sicher, ob ich OllyDbg richtig gefixt habe. Die Endungen, die automatisch mitgeladen werden sind nun per .DLL gefixt.

Danke Mi4uric3, dass du mir Fehler gezeigt hast, die ziemlich einfach zu beseitigen sind.

MfG

[DasSchwarzeT]

Weiter gehts, habe nun die von Mi4uric3 angesprochenen Punkte gefixt.

[DasSchwarzeT]

Eben, nicht jeder Client hat eine logininfo.py.

Wenn das nicht der Fall ist, kann man sie einfach erstellen und sie wird mitgeladen. So kann man bspw. die .eix Dateien aus der .exe extracten.

[DasSchwarzeT]

Auch das ist gefixt

Der Fix besteht darin, dass man die Datei einfügt. Und nun Spam bitte nicht mehr hier herum.

[DasSchwarzeT]

Weiter gehts

[AntikerGolem]

Was solls kosten?

[DasSchwarzeT]

Quote:

Originally Posted by 'Awu

Was solls kosten?

Preise werden per Skype/PN geklärt.

#Pythonloader ist nun per .DLL gefixt.

[DasSchwarzeT]

Weiter gehts

[DealTheHumble]

wieviel soll der spaß kosten?

[DasSchwarzeT]

Gebe hier im Thread keine Preisauskunft.. Wie im Startpost beschrieben kannst du dich per Skype oder PN mit Preisanfragen bei mir melden. Ich habe dir mal Post geschickt.

[DasSchwarzeT]

Weiter gehts

[Way of Life]

Guten Tag, gibt es denn nach der langen Zeit schon einen Kunden, der ein Feedback abgeben könnte?

Liebe Grüße