L2PacketHack 3.1.1 (L2Proxy) - программа для манипуляций с пакетами - http://www.superl2.pp.net.ua/_ld/0/2_l2proxy.rar
Основные возможности:
- Просмотр пакетов;
- Блокировка пакетов;
- Посылка своих пакетов, с удобным просмотром того пакета который набираеш как в Просмотрщике пакетов (если формат набираемого пакета прописан в Packets.ini);
- Можно писать скрипты работающие с расшифрованными пакетами или формирующие новые пакеты;
- Преобразование типов String, WideString, Byte, Word, DWord в Hex dump и обратно (на вкладке Дополнительно) и форма для учения скилов.
L2phx - http://www.superl2.pp.net.ua/_ld/0/1_l2phx312.rar
Гайд по L2PHX , пакетный уровень гайд
По многочисленным просьбам пишу этот гайд специально для mmoworld.info, после прочтения гайда вы поймете, что такое пакетный уровень и научитесь правильно пользоваться программой L2PHX, скажу сразу, гайд написан под версию 3.2.0, эту версию и другие версии без вирусов и прочего вы можете взять на нашем портале в разделе "Файлы и патчи", а теперь перейдем к гайду.
Введение.
Несколько вступительных слов, скажу вам, уважаемые новички, что пакеты - это не какие-либо читы и хаки, это средство обмена информацией между клиентом и сервером, само собой они зашифрованы, в программе l2phx они представлены в более понятном виде и зашифрованы лишь хексом. Надеюсь вы поняли смысл сказанного, чтож, будем изучать программу постепенно.
Первый запуск и знакомство с l2phx.
1. Запустите программу.
2. Запустите клиент.
3. Введите логин, пароль, выберите сервер, чара и войдите в мир.
теперь развернем l2phx и увидим вот такое окно:
http://mmoworld.info/guide/l2phx/1.gif
Немного о стоящих у меня галочках:
-Перехват \ искать клиент. - думаю здесь все понятно.
-Пропускать логин - программа начинает работать после соединения с Game-Сервером.
-Обход смены XOR ключа - ставьте опционально, если без не заходит, значит скорее всего XOR изменен.
Обо всем остальном рассказано на скриншоте, но все же для особо умных я поясню что там к чему:
Левая часть - список пропатченных клиентов.
Правая часть - настройки программы.
Верхняя левая часть - выбор активного соединения(чара).
Верхняя средняя часть - логи работы программы.
Верхняя правая часть - кошельки для пожертвований создателю программы.
Просмотр пакетов. Фильтры.
Переходим на следущую вкладку программы - "Просмотр" и видим кучу бегающих строчек, если стоит галочка "Запоминать пакеты", взгляните на скриншот, чтобы быть вкурсе ситуации.
СКРИНШОТ
На моем скриншоте почти все описано, добавлю только:
Пакеты от клиента - показывать пакеты отловленные при передаче с клиента на сервер.
Пакеты от сервера - показывать пакеты, отловленные при передаче с сервера на клиент.
Прокручивать - всегда показывать последний пакет, автоматическая прокрутка скролла.
Под галочками еще несколько элементарных действий с пакетами, думаю сами разберетесь(такие как сохранить, открыть).
Теперь я научу вас фильтровать ненужные пакеты, сначало смотрим мой скриншот:
СКРИНШОТ
Снимаем галочки с тех пакетов, которые не должны отображаться в программе, например я бы советовал снять галочку с пакета "MoveToLocation" практически ненужный, но сильно захломляющий программу пакет.
Выделить все - как вы догадались выделяет все пакеты(делает все доступными).
Инвертация - Снимает галочки с тех пакетов, где они есть и наоборот.
Пришло время опробовать на деле то, что мы уже знаем и узнать еще кое-что полезное.
Кодирование пакетов и их посылка. Практическая часть.
Ну чтож, перейдем к практике, подразумевается, что вы уже в игре с запущенной программой.
Переходим во вкладку "Просмотр" оставляем или ставим галочки только на "Пакет от клиента" , "Прокручивать" , "Запоминать пакеты" - их значение уже рассматривалось выше.
Теперь идем к продавцу оружия в Weapon And Armor Shop и покупаем любую пуху, я купил Short Sword, теперь разворачиваем l2phx и снимаем галочку с "Запоминать пакеты", видим примерно такую картину:
СКРИНШОТ
Возможно у вас возникнет вопрос, что же с ним делать, я предлагаю заменить его ID и купить более крутую вещь за его цену, как видим из скрина ID этого пакета выделенно зеленым.
Теперь переходим на вкладку "Посылка" и копируем туда весь пакет, но тут возникает вопрос, как же заменить ID , а точнее как его перекодировать в Hex?! Все просто, оставляем пакет в посылке и переходим во вкладку "Дополнительно", допустим мы хотим заменить ID предмета на Katana*Tsurugi - Для начала узнаем ID этих дуалов ( у нас в разделе Создание сервера есть несколько тем, посвященных ID ). Находим ID Katana*Tsurugi , он равен 2589, Теперь смотрим скрин:
СКРИНШОТ
На "Выполнение скриптов" не обращаем внимания, я просто так подписал, для общего сведения.
Смотрим на подраздел "Преобразования" , для того , чтобы перевести ID в хекс лучше всего использовать переводчик DWord, а чтобы перевести строчное значение (String) используйте String или WideString.
Итак мы перевели наш ID 2589 => 1D 0A 00 00
Возвращаемся на вкладку "Посылка" и подставляем туда наш ID, выглядеть это будет примерно так:
СКРИНШОТ
Теперь , удостоверившись, что стоим у шопа, посылаем пакет на сервер. Если вы играете на дырявом сервере, то у вас безусловно получится этот трюк, но скорее всего вас просто выкинет, тогда попробуйте проделать это с примеркой, если и там туго , то включите мозг, я же ознакомляю вас с программой, а не даю открытые уязвимости.
Скрипты.
На вкладке скрипты вы можете активировать скрипты написанные вами и другими людьми, скрипты не дают сильного преимущества над пакетами в действии, однако скрипты способны сделать за долю секунды то, что человек делает часами, поэтому это отнюдь не бесполезная вещь.
Для начала смотрим скриншот:
СКРИНШОТ
Теперь , если вас интересуют готовые скрипт или синтаксис ищите у нас на форуме это все лежит в важных темах, теперь я просто покажу тем, кто не верит, что скрипты полезны пример отключения L2phx от клиента(фактически создание своего бота)
P.S. Функция доступна с 3.2.0 версии , непосредственно скрипт:
Код:
var
NetPing: string;
LogOutOk: boolean;
begin
if (ConnectName='ВАШ НИК') and FromServer then begin
case pck[1] of
#$D3: begin
if LogOutOk then begin
buf:=NetPing;
SendToServerEx('ВАШ НИК');
end;
end;
end;
end;
//****************************************************
if (ConnectName='ВАШ НИК') and FromClient then begin
case pck[1] of
#$09: begin
NoFreeOnClientDisconnect;
NoFreeOnServerDisconnect;
pck:='';
buf:=#$7E;
SendToClientEx('ВАШ НИК');
LogOutOk:=true;
end;
#$A8: begin
NetPing:=pck;
pck:='';
end;
end;
end;
end.
Вместо "ВАШ НИК" подставить ник отключаемого чара, скрипт работает так:
Ставите на нем галочку и выходить из игры, сработал скрипт или нет станет ясно из лога программы..
Гайд будет пополняться ответами на вопросы в этой и только в этой теме, гайд написан мною(MarShall) специально для Mmoworld.info , копирование гайда без ссылки на оригинал запрещено!
HlApeX - Скачать
Здравтсвуйте товарищи нубы , сегодня я расскажу вам о такой замечательной программе как hLapex. Что это ? куда ето сувать спросите вы ? Доходчиво обьясняю : Когда вы играете ваш клиент обмениваеться с сервером пакетами с информацией( не путать с пакетами для мусора), в этих пакетах содержиться абсолютна вся информация о том что происходит в данный момент. Что делает хлапекс с пакетами? он может их снифферить(тобишь видеть) и подменять, отправлять и т.д.... А нахер оно нам нужно? а вот нужно, приведу пару примеров личного опыта , цитата(немного измененная) :
" Этот баг я нашёл на одной свежей l2j сборке от ST(для тех кто не знаед они сервер разрабатывают ) Цель была попробовать создать мутанта ( ну ето чар с чужой профой если по сельски) "
Итак при создании чара серверу отправляеться пакет с данными о том как выглядит ваш перс, пол , расса ник и т.д. , выглядит ето примерно так:
0B // тип пакета
45 00 6D 00 30 00 30 00 00 00 // ник перса
04 00 00 00 // расса
00 00 00 00 // пол
35 00 00 00 // начальная профессия (класс)
14 00 00 00 // 6 постоянных значений, я затрудняюсь сказать, что они значат
27 00 00 00 //
2D 00 00 00 //
1B 00 00 00 //
1D 00 00 00 //
0A 00 00 00 //
00 00 00 00 // тип волос
00 00 00 00 // цвет волос
00 00 00 00 // тип лица
Этот пакет создаст Гнома война с ником "m00" мужского пола.
Обратим внимание на строку начальной профессии и рассы, чтоб создать мутанта нада в строке рассы ввести несуществуюшую рассу(число больше четырех) , но как оказалось етот баг у них профикшен и у меня всеравно создался Гном файтер , но если я вписал не ту рассу откуда гном ? так вот , начальный класс, ID которого 35 , это и есть гном файтер , я попробовал изменить число 35, на число 30 , вуаля создался орк маг , только не Орк-мистик а Варкраер. Итак , в зависимости от сервера это может дать нам два преймушества : первое : если сервер малодропный мы экономим время или деньги получая вторую профу, второе: может создасться чар с 1 хп которые не могут регениься. Нахрена нам оно нужно спросите вы ? Итак чтоб обьяснить придеться прибегнуть к одному открытию сделаному не мной( да простят мну админы) . Вы знаете что происходит когда вас убили и вы жмете кноку " В город" ? сначала от вас серверу отправляеться пакет о том что вы такой крутой перец лежите мертвым и вас срочно приспичило в город , сервер вас конечно понимает и отправляет пакет о том что вы поднимаетесь , клиент отправляет пакет с вашими данными ( сколько здоровья восстановить при вставании и еще некоторые) так вот если заранее приговиться завершать процесс ла2 , а потом нажать кнопку "В город" и затем отрубить процесс , данные о ваших ХП до сервера не дойдут и вы встанете с 0 хп , учитывая что если вы "мутант" или "однохельник" регениться они не будуть значит вы фактически мертвы , но можете ходить , уу а ето что-то до значит , наверно то что вы безсмертны , но с некоторыми нюансами ( к примеру если вас хильнуть , хп появяться и вас можно убить а также вам страшна отрава и все види кровотека , потомучто они заставляют ХП так сказать появиться) Ну такое безсмертие изспользуйте как хотите по своей инициативе."
Второй пример использования хлапекса , к примеру на вашем сервере можно выкидывать адены и СС ? - Чудесно , итак что ето нам дает ? мы можем засрать сервер в прямом смысле етого слова , для етого включаем хлапекс, заходим в игру , включаем в хлапексе сниффер пакетов , выкидываем на пол адЫн адЫна , выключаем сниффер , копируем пакет в зону отправки и включаем "Auto" , вуаля , вы срете аденами , если продолжать в таком же темпе на сервере начинаються страшные лага , после чего он в конце концов ребутицо.
Вот так , моя лекция пришла к своему логическому завершению, чтож пробуй , пытайся узнать что-то новое юный падаван, удачи в твоих начинаниях.....
Подпись автора
Если что-то нравиться и вы не знаете как отблагодорить)) ставим + мне.
Прошу прошения у всех кто есть на нашем форуме, но я даю очень подробную информацию и не собераюсь не кому настраивать ботов или ещё что-то делать! Я же не просто так трачу время и пишу очень подробно)))
для взлома ©
(сори за флуд))))
