Цитата:
Сообщение от A.F.I
dark, я правильно понимаю, что теперь можно юзать тот же WPe Pro для отправки пакетов на американском офф сервере rfonline.gmaescampus.com, на котором стоит данная защита?? Ведь вся проблема была именно в данных хуках, которые накладывает GG на процесс rf_online.bin
Все верно?7
|
Я точно не знаю, как работает WPE и в чём загвоздка, но могу предположить, что WPE работает за счёт хуков send(), recv(), connect(). Для этого ему надо внедряться в игровой процесс. Если всё именно так, то для аттача WPE к игре надор юзать
nProtect gameguard unhider.
Далее будет два варианта: либо траффик потечёт, либо нет
Если второй вариант, то WPE не смог установить хуки на нужные ему функции, а соответственно нужно снимать защиту памяти с секции кода wsock32.dll. Как это делается - я в статье описал и готовое решение показал. Инжектишь в игру свою DLL-ку до аттача WPE. В твоей длл делаешь такую фигню:
Код:
DWORD addr = (DWORD)GetProcAddress(GetModuleHandle("wsock32.dll"), "recv");
DWORD pid = GetCurrentProcessId();
char buffer[9];
memcpy(buffer, &pid, 4);
memcpy(buffer + 4, &addr, 4);
buffer[8] = 1;
И
просто шлёшь в пайп этот буффер. Защита памяти будет снята и можешь инжектить WPE.
Добавлено через 1 минуту
А, и я всё это дело на cabal.zzima.com тестировал. Я хз такой же там ГГ или другой..