Jump to content

ntellos

Members
  • Posts

    163
  • Credits

  • Joined

  • Last visited

  • Feedback

    0%

Everything posted by ntellos

  1. As i mentioned in the original post, I want the packed client and simple guidelines how to unpack and apply the win7+ fix. I dont care for unpacked solutions.
  2. Is this packed or unpacked? If packed how can I unpack it and apply win7+ fix?
  3. I am currently developing a client extender for lineage 2 interlude client and I have a working proof of concept. I have already hooked a bunch of the system library methods ( mostly engine.dll ). For the POC I use a system, which I downloaded from the internet, so I don't know if its clean or not. I would like to use the official files, so I will be 100% sure that nothing is altered. Many many years ago I created my own system files from the official ncsoft files. As I remember I had to unpack ( themida ) the system files and then apply a fix for win7. I would like to re do this procedure but I don't find this info nowadays ( maybe i suck at searching ). Could you please help me?
  4. I am willing to do some other client modifications myself, so it would be helpful if someone can show me some stuff. Even links can help me. In example i want to hook my code in send login request ( or something relevant ). Ty in advance
  5. I am trying to build a security system between client & server, so i would appreciate if there's a client guru who can describe me how does client <-> server communication is established, so i wont spend valuable time in reverse engineering.
  6. Has anyone tried to load and execute l2.exe as a (c#) embeded resource withought extracing it? I'll kinda try to make a new client if this works.
  7. Πως μπορεί να γίνει αυτό;
  8. Υπάρχει ειδική διανομή του Λίνουξ για αυτόν τον λόγο. Για παραπάνω πληροφορίες use google.
  9. Καταρχήν συζητάμε και δεν χρειάζεται να εξάπτεσαι. Κατά δεύτερον δεν έχω καμία εμμονή, απλά απόψεις ανταλλάζω. Μοιράζοντας εμπειρίες και δοκιμάζοντας εξελίσεσαι. Τώρα, αν δεν χρησιμοποιείς acm ή το acm είναι στο ίδιο μηχάνημα με τον ls ρυθμίζεις τους db users να έχουν μόνο local access και τελείωσες. Απ έξω δεν θα μπορεί να έρθει κάτι. Το ίδιο και για τα status php pages. Οπότε δεν νομίζω να έχεις πρόβλημα από keybreakers Τώρα οι hackers δεν ψάχνουν bugs σε php scripts, απλά τις χρησιμοποιούν για να ξεγελάσουν το σύστημα. SQL Injection λέγεται η τεχνική. Είναι ένα άλλο μεγάλο κεφάλαιο... Το πόσα προγράμματα έχεις και πόσες ξεχωριστές βάσεις έχεις για το κάθε πρόγραμμα, έχει να κάνει με πολλά θέματα. Πχ: 1) ευκολίας στην ανάπτυξη 2) Hardware 3) ασφάλεια 4) Ευκολίας στην λειτουργικότητα και την συντήρηση κτλπ. Οπότε όταν έχεις έναν μεγάλο official server για κάποιο game, σαφώς και δεν θα έχεις μια ενοιαία βάση, αλλά την σπας σε χ,ψ κομμάτια, για δίαφορους λόγους. Τώρα, οι μεγάλοι servers δεν έχουν online τα game stats τους, όχι για λόγους ασφάλειας, αλλά καθαρά για λόγους απόδοσης. Σκέψου 1query/day είναι too way small από τα εκκατομύρια queries που θα γίνονταν μέσα στην ημέρα. Και μην μου λες ότι μιλάμε για ddos protections σε σοβαρούς servers. Ddos protection δεν υπήρχε, δεν υπάρχει και δεν θα υπάρξει. Δεν χρειάζεται να δεχτεί το πακέτο για να γίνει ddos. Μόνο και μόνο που λαμβάνει το πακέτο και το απορρίπτει και εφόσον ο attacker έχει μεγαλύτερο bandwidth από τον deffender τελείωσε. Πας νομικά. Το thread πάει περισσότερο, για packet filtering και db protection methods, οπότε δεν χαλάω καμία συζήτηση.
  10. πρέπει να φτιάξεις τα .xml σίγουρα. Ίσως να χρειαστεί και core support.
  11. http://en.wikipedia.org/wiki/Denial-of-service_attack#Prevention_and_response Σαφώς και αυτά που λέω δεν είναι απόλυτα, αλλά αυτά εφαρμόζω. Αυτό που ισχύει πάντα είναι ότι αν ο επιτιθέμενος έχει μεγαλύτερο bandwidth την έχεις γαμήσει, αλλά σιγά μην νοικίασει κανείς dedicated για να κάνει ddos attack σε lol java server. Οπότε κανά χαζό πρόγραμμα, τύπου L2j attacker είναι, που στέλνει χαζά πακέτα από το pc κανενός πιτσιρικά με max 2mpbs upload(αν το πιάνει κι αυτό κι όλας) που του crushάρει τον server. Ρυθμίζει το firewall(software) και καθάρισε. Όσο για τον φίλο μας πάρε μια ιδέα από εδώ πως να ρυθμίσεις το firewall σου. Σαφώς και θα προσαρμόσεις τις ρυθμίσεις στις ανάγκες του server σου, οπότε δεν είναι τυφλοσούρτης.
  12. lol! Ο μόνος τρόπος για να αποκτήσει κάποιος πρόσβαση στην βάση σου θα είναι μέσω τυχόν bugs στον account manager, καθώς πρόσβαση στο dedicated δεν θα έχει, επομένως δεν θα μπορεί να διαβάσει *.php/*.ini. Άρα το προηγούμενο ποστ μου ήταν γιατί δεν καταλαβαίνω τι παραπάνω ασφάλεια μπορεί να σου προσφέρει ο διαχωρισμός της βάσης αφού μπορείς να έχεις μία ενιαία βάση, απλά να φτιάξεις δύο users, όπου ο ένας θα έχει access στα table που αφορούν τον GS (only root access) και ο άλλος στα table που αφορούν τον LS (root access or remote access, εφόσον ο account manager τρέχει σε άλλο μηχάνημα). Αυτό σημαίνει πως αν κάποιος χρησιμοποιήσει τυχόν bug στον account manager ότι κάνει θα το κάνει σε tables που αφορούν τον LS. Άρα καταλήγουμε στο ίδιο αποτέλεσμα. Τέσπα, ο καθένας όπως βολεύεται.
  13. γιατί να σπάσεις την βάση στα δύο, αφού μπορείς να κάνεις έναν δεύτερο χρήστη της mysql με δικαιώματα μόνο στα table του loginserver;
  14. Οι λύσεις είναι δύο. 1) Hardware firewall=Το ρούτερ φιλτράρει τα πακέτα που περνάνε προς τον server=πρόβλημα της εταιρίας 2) Sofware firewall=Ο server φιλτράρει τα πακέτα που δέχεται=πρόβλημα δικό σου. Εξασφαλίζεις εσύ το software firewall και άμα συνεχίζεις να τρως ddos ζητάς από την εταιρία να στο φτιάξει και αν δεν γίνει αυτό αλλάζεις dedicated.
  15. το ότι δεν πέρνω response από τον server δεν μου λέει κάτι. Πάντως πλέον είμαι σίγουρος πως για να υπάρξει σύνδεση client<->server είναι απαραίτητο το ping. check
  16. με τις γνώσεις που έχω αυτό μου φένεται αδύνατο, εφόσον μπορούν και επικοινωνουν client<->server. Τώρα, αν κάνω λάθος διαψεύστε με!
  17. cw=cursed weapon. Αυτό που γίνεται είναι λογικό. Είναι ιδιότητα των καταραμένων όπλων.
  18. 3 ΚΑΝΟΝΕΣ: * Όταν τρέχεις το l2 από το ίδιο pc που σηκώνεις τον server στο l2.ini θα βάζεις την local ip σου (Πχ. ServerAddr: 127.0.0.1) * Όταν τρέχεις το l2 από pc που είναι στο ίδιο δίκτυο με το pc το server θα βάζεις την Local ip του pc που έχει τον server. (Πχ. ServerAddr: 192.168.x.x( * Όταν τρέχεις το l2 από pc που επικοινωνεί με τον server μέσω Internet θα βάζεις την external ip του modem/router σου. (Πχ. ServerAddr: x.x.x.x) ή την dynamic (Πχ. ServerAddr: yourname.no-ip.biz)
  19. linux είναι 1. Καλύτερη διανομή linux δεν υπάρχει. Υπάρχει πιο εύστοχη διανόμη για τον καθένα, με την ένοια ότι οι ανάγκες μετάβαλονται από χρήστη σε χρήση. Άρα η πιο εύστοχη διανόμη είναι αυτές που καλύπτει τις ανάγκες σου. Επειδή φένεται να είσαι newbie στον χώρο το linux και του ΕΛ/ΛΑΚ δοκίμασε την x64 server διανομή της ubuntu και πρόσεξε κατά την εγκατάσταση να φορτώσεις τα πλέον σημαντικά. Πάντα θα υπάρχει τρόπος να προστατεύεσε και αντίστροφα πάντα θα υπάρχει τρόπος να παρακάμπτουν την προστασία σου.
  20. με το ccleaner δεν κάνεις αυτό που χρειάζεσε. Αν είναι Portable δεν νομίζω να επηρεάζετε από registry entries. Δοκίμασε κάποια non-portable έκδοση
  21. dokimse: 1) uninstall to photoshop 2) restart pc 3) ka8arise tin registry me to ccleaner 4) restart pc 5) install to photoshop. 6) crack 7) restart 8) play.
×
×
  • Create New...