ntellos

Original with files, which modified in 2015 is not original

As i mentioned in the original post, I want the packed client and simple guidelines how to unpack and apply the win7+ fix. I dont care for unpacked solutions.

Is this packed or unpacked? If packed how can I unpack it and apply win7+ fix?

I am currently developing a client extender for lineage 2 interlude client and I have a working proof of concept. I have already hooked a bunch of the system library methods ( mostly engine.dll ). For the POC I use a system, which I downloaded from the internet, so I don't know if its clean or not. I would like to use the official files, so I will be 100% sure that nothing is altered. Many many years ago I created my own system files from the official ncsoft files. As I remember I had to unpack ( themida ) the system files and then apply a fix for win7. I would like to re do this procedure but I don't find this info nowadays ( maybe i suck at searching ). Could you please help me?

ty

1euro official donation = 1coin = 1.5kk

I am willing to do some other client modifications myself, so it would be helpful if someone can show me some stuff. Even links can help me. In example i want to hook my code in send login request ( or something relevant ). Ty in advance

I am trying to build a security system between client & server, so i would appreciate if there's a client guru who can describe me how does client <-> server communication is established, so i wont spend valuable time in reverse engineering.

Has anyone tried to load and execute l2.exe as a (c#) embeded resource withought extracing it? I'll kinda try to make a new client if this works.

Πως μπορεί να γίνει αυτό;

Υπάρχει ειδική διανομή του Λίνουξ για αυτόν τον λόγο. Για παραπάνω πληροφορίες use google.

Καταρχήν συζητάμε και δεν χρειάζεται να εξάπτεσαι. Κατά δεύτερον δεν έχω καμία εμμονή, απλά απόψεις ανταλλάζω. Μοιράζοντας εμπειρίες και δοκιμάζοντας εξελίσεσαι. Τώρα, αν δεν χρησιμοποιείς acm ή το acm είναι στο ίδιο μηχάνημα με τον ls ρυθμίζεις τους db users να έχουν μόνο local access και τελείωσες. Απ έξω δεν θα μπορεί να έρθει κάτι. Το ίδιο και για τα status php pages. Οπότε δεν νομίζω να έχεις πρόβλημα από keybreakers Τώρα οι hackers δεν ψάχνουν bugs σε php scripts, απλά τις χρησιμοποιούν για να ξεγελάσουν το σύστημα. SQL Injection λέγεται η τεχνική. Είναι ένα άλλο μεγάλο κεφάλαιο... Το πόσα προγράμματα έχεις και πόσες ξεχωριστές βάσεις έχεις για το κάθε πρόγραμμα, έχει να κάνει με πολλά θέματα. Πχ: 1) ευκολίας στην ανάπτυξη 2) Hardware 3) ασφάλεια 4) Ευκολίας στην λειτουργικότητα και την συντήρηση κτλπ. Οπότε όταν έχεις έναν μεγάλο official server για κάποιο game, σαφώς και δεν θα έχεις μια ενοιαία βάση, αλλά την σπας σε χ,ψ κομμάτια, για δίαφορους λόγους. Τώρα, οι μεγάλοι servers δεν έχουν online τα game stats τους, όχι για λόγους ασφάλειας, αλλά καθαρά για λόγους απόδοσης. Σκέψου 1query/day είναι too way small από τα εκκατομύρια queries που θα γίνονταν μέσα στην ημέρα. Και μην μου λες ότι μιλάμε για ddos protections σε σοβαρούς servers. Ddos protection δεν υπήρχε, δεν υπάρχει και δεν θα υπάρξει. Δεν χρειάζεται να δεχτεί το πακέτο για να γίνει ddos. Μόνο και μόνο που λαμβάνει το πακέτο και το απορρίπτει και εφόσον ο attacker έχει μεγαλύτερο bandwidth από τον deffender τελείωσε. Πας νομικά. Το thread πάει περισσότερο, για packet filtering και db protection methods, οπότε δεν χαλάω καμία συζήτηση.

πρέπει να φτιάξεις τα .xml σίγουρα. Ίσως να χρειαστεί και core support.

http://en.wikipedia.org/wiki/Denial-of-service_attack#Prevention_and_response Σαφώς και αυτά που λέω δεν είναι απόλυτα, αλλά αυτά εφαρμόζω. Αυτό που ισχύει πάντα είναι ότι αν ο επιτιθέμενος έχει μεγαλύτερο bandwidth την έχεις γαμήσει, αλλά σιγά μην νοικίασει κανείς dedicated για να κάνει ddos attack σε lol java server. Οπότε κανά χαζό πρόγραμμα, τύπου L2j attacker είναι, που στέλνει χαζά πακέτα από το pc κανενός πιτσιρικά με max 2mpbs upload(αν το πιάνει κι αυτό κι όλας) που του crushάρει τον server. Ρυθμίζει το firewall(software) και καθάρισε. Όσο για τον φίλο μας πάρε μια ιδέα από εδώ πως να ρυθμίσεις το firewall σου. Σαφώς και θα προσαρμόσεις τις ρυθμίσεις στις ανάγκες του server σου, οπότε δεν είναι τυφλοσούρτης.

lol! Ο μόνος τρόπος για να αποκτήσει κάποιος πρόσβαση στην βάση σου θα είναι μέσω τυχόν bugs στον account manager, καθώς πρόσβαση στο dedicated δεν θα έχει, επομένως δεν θα μπορεί να διαβάσει *.php/*.ini. Άρα το προηγούμενο ποστ μου ήταν γιατί δεν καταλαβαίνω τι παραπάνω ασφάλεια μπορεί να σου προσφέρει ο διαχωρισμός της βάσης αφού μπορείς να έχεις μία ενιαία βάση, απλά να φτιάξεις δύο users, όπου ο ένας θα έχει access στα table που αφορούν τον GS (only root access) και ο άλλος στα table που αφορούν τον LS (root access or remote access, εφόσον ο account manager τρέχει σε άλλο μηχάνημα). Αυτό σημαίνει πως αν κάποιος χρησιμοποιήσει τυχόν bug στον account manager ότι κάνει θα το κάνει σε tables που αφορούν τον LS. Άρα καταλήγουμε στο ίδιο αποτέλεσμα. Τέσπα, ο καθένας όπως βολεύεται.