GunZProtect bypass:
Bueno, aunque GunZProtect se supone que es segura, no es tan seguro como muchos de nosotros hemos pensado.
Esta es una breve explicación sobre cómo funciona GunZProtect.
En primer lugar, el cifrado de paquetes ha cambiado.
Por defecto el cifrado de paquetes:
0x57, 0x02, 0x5B, 0x04, 0x34, 0x06, 0x01, 0x08, 0x37, 0x0A, 0x12, 0x69, 0x41, 0x38, 0x0F, 0x78
GunZProtect cifrado de paquetes:
0x58, 0x03, 0x5C, 0x05, 0x35, 0x07, 0x02, 0x08, 0x38, 0x0B, 0x13, 0x6A, 0x42, 0x39, 0x0F, 0x79
Antes de la Match.Login (3E9) paquetes, Stage.StageSetting (585) se envía al servidor.
Los parámetros de este paquete:
uidPlayer
uidStage
StageSetting (blob)
El uidPlayer parámetros y uidStage son iguales, ID baja que 665, siendo 667 ID alta.
En cuanto a los parámetros StageSetting, que contiene la HardwareID de la computadora.
Ahora la mejor parte es, cuando el servidor ha procesado el inicio de sesión, GunZProtect verifica si usted ha enviado su HardwareID o no.
Si usted no tiene, entonces se le enviará el paquete Match.ResponseLogin (3EA) con el resultado de 10.005. Que, de acuerdo con cserror.xml se refiere a:
"<STR Id="10005"> autentificación GunZProtect no. O El cliente no tiene la última actualización. </ STR>"
Tiene que amar el Inglés de incluso los archivos XML de Gunz, pero vamos a seguir adelante.
Ahora la parte más divertida es, el paquete se envía Match.ResponseLogin dos veces. Por lo general, cuando un inicio de sesión falla en el servidor, la conexión se termina
y el cliente recibe la notificación en un cuadro de mensaje. Sin embargo, GunZProtect no termina la conexión después de enrutar el paquete, así que todo lo que básicamente tienen que ver
es comprobar si el resultado es 10005, y si es así, no tome la llamada a la función ZGameClient:: OnResponseMatchLogin por lo que nuestro cliente no nos va a dar ese mensaje molesto, sino más bien esperar a la segunda
Match.ResponseLogin paquete, que contiene el resultado real.
Ahora la última comprobación y último es un sistema de latidos del corazón. Cada 20 segundos, GunZProtect nos envía la Match.ResponseAccountCharInfo (6B8) paquete con el CharNum establecido en 112.
Entonces, de nuevo, desde el cliente, la respuesta se envía a través de la Stage.StageSetting (585) paquetes.
Sin embargo, una vez más, podemos utilizar una falla en GunZProtect para moverse por el sistema de latidos del corazón. Todo lo que tenemos que hacer es tener nuestro actuar como un cliente MatchAgent mediante su registro con el paquete
Match.RegisterAgent (1389). A continuación, el servidor GunZProtect eliminará los latidos del corazón marque nuestro cliente, y es bueno ir. Excepto que podría ser bueno para nosotros anular el registro como
MatchAgent con Match.UnRegisterAgent (138A). Estos paquetes no están incluidos en el protocolo de cliente, por lo que cualquiera de ellos de alta o utilizar un partido de la clase de paquetes de tercera (o uno personalizado).
Ahora hay mucho más que puede ser explotado tanto en GunZProtect y el MatchServer de costumbre, pero lo dejaré aquí. Hice mi punto de vista, no tiene ganas de perder más tiempo en esta mierda.
Steven:
Dejar de sanguijuelas. Y estoy muy en serio. Usted utiliza Prodigy para su cliente la hoja verde y de NOx para el servidor de hoja verde.
Incluso si estaban en algún lugar cerca de un programador, te ha elegido para aprender de ellos y no descargando ellos.
En cuanto al parámetro de desbordamiento en el anti-plomo de paquetes, que no ha fijado que al hacer lo que he dicho, comprobar si MCommand:: getParameter devuelve el valor true, me refería a otra cosa.
Usted debe hacer que en todos los parámetros, pero no le ayudará si usted está enviando un largo sin signo en un paquete con una bandera con signo.
Pero supongo que usted todavía tiene que "volver a escribir" él. Al menos, dar los créditos creadores originales, ya que ellos se merecen.
Vitor:
Yo gano, y todavía estoy muy en serio. Ah, bueno, espero que tenga suficiente paysafecards izquierda para el uso en la compañía Amazone y de alojamiento para obtener algunos servidores me inundación.
Notas de la versión:
- He incluido un Gunz.exe (créditos a Xiao a RageZONE) con cifrado de paquetes de edición y se lo auto-cargue el bypass (y actualizado Match.Login (3E9) paquete (nChecksumPack)).
- He incluido Wiztastic V4.dll. Que se auto-carga también.
- Se puede utilizar cualquier truco ya que no hay más protección. Incluso Euro.DLL debería funcionar.
V4 Wiztastic:
Todavía estaba dando vueltas en mi ordenador en la carpeta de "basura sin terminar". Los comandos de V4 Wiztastic:
CTRL + A - que sana a la plena HP / AP.
CTRL + B - Alterna godmode.
CTRL + C - Desconecta todos los jugadores en el escenario donde se encuentra, a excepción de usted.
CTRL + D - Spams el canal actual con alguna basura.
CTRL + E - Spam todos los canales con alguna basura. (Hará usted y el lag del servidor)
~ Wizkid
PD No confundir un archivo único. El paquete viene con tres archivos, Gunz.exe, Bypass.dll GunZP y V4.dll Wiztastic. GunZP Bypass.dll es necesario cargar el juego, V4 Wiztastic se puede quitar si prefiere utilizar Euro.DLL o cualquier otro truco (que tendrá que utilizar una tercera parte del inyector sin embargo). Una vez instalado, simplemente pulse Gunz.exe y ya está bueno para ir. No use el lanzador, el uso de la Gunz.exe incluidos.
Donwload: http://www.megaupload.com/?d=K7ND1DRJ
Tema: [EUROGUNZ]GunZProtect bypass + Wiztastic V4.dll ![[EUROGUNZ]GunZProtect bypass + Wiztastic V4.dll Empty](https://2img.net/i/fa/empty.gif)
Sáb Sep 10, 2011 9:52 am