Domanda Bbox client... tornato?

[piraka2]

Giorno a tutti...
In molti server, da alcuni giorni, stanno succedendo cose strane (anche su alcuni server famosi...)
Strani player riescono ad avere poteri gm, senza essere inseriti nella gm-list o in qualsiasi altro posto.. e vendono in "NERO" item creati da loro tramite i comandi...
Ho provato in qualsiasi modo a capire come facessero... Dopo un po sono riuscito a parlare su skype con uno di loro e la sua unica risposta è stata: Non abbiamo un client normale...
Che il client Bbox, di qui si parlava 3-4 anni fa, esiste veramente?!
Per chi non lo sapesse, il client Bbox, è un client creato da alcuni polacchi, dove qualsiasi player è in grado di fare qualsiasi comando GM.
Se questa storia non fosse vera, mi potete dire come fanno queste persone, ad andare nei server e dare comandi gm? (vorrei solo dirvi, che l' unico modo per scoprire se nel vostro server c'è gente che fa comandi gm, e guardare la tabella comand_log)
PS: uno di loro, vendeva item anche su InfinityMetin2 e altri server molto famosi...

 

[Inforger.]

Giorno a tutti...
In molti server, da alcuni giorni, stanno succedendo cose strane (anche su alcuni server famosi...)
Strani player riescono ad avere poteri gm, senza essere inseriti nella gm-list o in qualsiasi altro posto.. e vendono in "NERO" item creati da loro tramite i comandi...
Ho provato in qualsiasi modo a capire come facessero... Dopo un po sono riuscito a parlare su skype con uno di loro e la sua unica risposta è stata: Non abbiamo un client normale...
Che il client Bbox, di qui si parlava 3-4 anni fa, esiste veramente?!
Per chi non lo sapesse, il client Bbox, è un client creato da alcuni polacchi, dove qualsiasi player è in grado di fare qualsiasi comando GM.
Se questa storia non fosse vera, mi potete dire come fanno queste persone, ad andare nei server e dare comandi gm? (vorrei solo dirvi, che l' unico modo per scoprire se nel vostro server c'è gente che fa comandi gm, e guardare la tabella comand_log)
PS: uno di loro, vendeva item anche su InfinityMetin2 e altri server molto famosi...

E' stata sempre una cosa detta al vento. Mi ricordavo Rinnegatamante che ne parlava ma sinceramente non ho mai avuto conferme.
Oppure il fantomatico tradehack che sdoppiava oggetti direttamente (no tedeschi).

Staremo a guardare.

 

[A s t e r i x]

*Staremo a vedere...

Se mi capita nelle mani mi diverto, comunque é difficile anzi impossibile...
Se modificano il client al massimo editano solo graficamente qualcosa non realmente

 

[piraka2]

*Staremo a vedere...

Se mi capita nelle mani a me mi diverto, comunque é difficile anzi impossibile...
Se modificano il client al massimo editano solo graficamente qualcosa non realmente

Si posso dire, che non sempre è solo grafica...
Un mio vecchio amico, sevendrago, era riuscito a modificare il client in grado che quando con il suo client scambiava un 1 item qualsiasi, tempo 30 secondi crashava il gioco e il game.file e tutti i core a esso collegato si danneggiavano facendoti cosi rifare un casino di lavoro...
Il game.file è pieno di falle... basta solo saperle usare...

 

[lolloland]

fs < r2089 = exploit temp gm

 

[Hard]

Giorno a tutti...
In molti server, da alcuni giorni, stanno succedendo cose strane (anche su alcuni server famosi...)
Strani player riescono ad avere poteri gm, senza essere inseriti nella gm-list o in qualsiasi altro posto.. e vendono in "NERO" item creati da loro tramite i comandi...

Ehi cucciolone! Tranquillo, ora chiamo Pinketts e risolve tutto lui <3

 

[A s t e r i x]

Stavo per dirlo io

 

[JiNCaZaMa]

Non credo sia una cosa fattibile dal client poi non so...

 

[Adamand]

C'era anche quel client che faceva crashare tutti se li attaccavi.
Se dal client è possibile far crashare perchè non potrebbe essere possibile utilizzare i comandi gm ?
( Che idiozia ho detto? )

 

[d3vil401]

In teoria il client ha delle funzioni locali e che possono influenzare anche il server,queste funzioni vengono abilitate in speciali circostanze.
Una semplice libreria con un semplice WriteProcessMemory potrebbe essere sufficiente; anche in Python è fattibile,in ogni caso non darò dettagli aggiuntivi,quindi non aspettatevi altri dettagli da me.

fs < r2089 = exploit temp gm

Lui ha capito di cosa stiamo parlando.

 

[BLD]

Qualsiasi modo utilizzano sia tedeschi sia polacchi sono sempre 10 mosse avanti a noi.

 

[BlackWolf.]

fs < r2089 = exploit temp gm

<=

.........................................

 

[AlexTheStaff]

ragazzi dobbiamo superarli XD (ora riusciranno anche a mettere on il trade hack )

 

[d3vil401]

ragazzi dobbiamo superarli XD (ora riusciranno anche a mettere on il trade hack )

Ok,comincia a studiare C++,Assembly,Python,la teoria dei PE,dell'organizzazione della memoria,usare un debugger(Olly e IDA!),Kernel32.WriteProcessMemory,Kernel32.ReadProcessMemory,CC,Detours,API Hooking.
Credo sia un buon inizio.

 

[Ryosaku]

Ok,comincia a studiare C++,Assembly,Python,la teoria dei PE,dell'organizzazione della memoria,usare un debugger(Olly e IDA!),Kernel32.WriteProcessMemory,Kernel32.ReadProcessMemory,CC,Detours,API Hooking.
Credo sia un buon inizio.

Non ho capito se ti senti massiccio a parlare di ste cose <,< suvvia scherzo <3
Comunque sia, saper proteggere il proprio client a dovere pone rimedio a queste cose.
Del resto il pong è una delle tante "chiavi di sicurezza" per l'accesso al gioco, ve ne dimenticate?
Certo, puoi ricavartelo, ma se riesci a rielaborarti bene l'exe non credo riuscirai facilmente ad averne accesso, per poi riuscire ad usarlo in altre circostante... erro?

 

[Mr.Lucifer]

Non ho capito se ti senti massiccio a parlare di ste cose <,< suvvia scherzo <3
Comunque sia, saper proteggere il proprio client a dovere pone rimedio a queste cose.
Del resto il pong è una delle tante "chiavi di sicurezza" per l'accesso al gioco, ve ne dimenticate?
Certo, puoi ricavartelo, ma se riesci a rielaborarti bene l'exe non credo riuscirai facilmente ad averne accesso, per poi riuscire ad usarlo in altre circostante... erro?

Il problema di cui si parla qui è il server, non il client..anche se rielabori l' exe, basta un packet sniffer per monitorare il traffico e analizzarlo. Pensa, i mattacchioni di google hanno ricostruito una rete neurale a cui piacciono i gattini.. (usa una roba come 16.000 cpu) ..queste sono bazzeccole!
In ogni caso, basta un pacchetto per essere GM, almeno, da quanto ho sentito ..personalmente non ho approfondito la questione piu di tanto (ma forse dovrei).. ma come è uscito il "fix" per l' interfaccia web, uscirà anche questo

 

[d3vil401]

Non ho capito se ti senti massiccio a parlare di ste cose <,< suvvia scherzo <3
Comunque sia, saper proteggere il proprio client a dovere pone rimedio a queste cose.
Del resto il pong è una delle tante "chiavi di sicurezza" per l'accesso al gioco, ve ne dimenticate?
Certo, puoi ricavartelo, ma se riesci a rielaborarti bene l'exe non credo riuscirai facilmente ad averne accesso, per poi riuscire ad usarlo in altre circostante... erro?

Erri,qualsiasi file PE quando viene caricato in memoria viene unpackato,quindi dimenticati packers...
Devi cercare di smistare un po le cose e modificare varie cose,in questo modo diventa confusionale.

Il problema di cui si parla qui è il server, non il client..anche se rielabori l' exe, basta un packet sniffer per monitorare il traffico e analizzarlo. Pensa, i mattacchioni di google hanno ricostruito una rete neurale a cui piacciono i gattini.. (usa una roba come 16.000 cpu) ..queste sono bazzeccole!
In ogni caso, basta un pacchetto per essere GM, almeno, da quanto ho sentito ..personalmente non ho approfondito la questione piu di tanto (ma forse dovrei).. ma come è uscito il "fix" per l' interfaccia web, uscirà anche questo

Sostituiranno il packet o qualcosa del genere...

 

[piraka2]

Qualcuno sa fixxare sta roba?
Cosa devo fare?
Cambiare file server? installare ancora qualche altro fixx? quale?

 

[A s t e r i x]

Game 2989...

 

[A s t e r i x]

Ahaahahahahahahah non ci credo ahahaha quante cazzate

 

[Jammy]

Cazzate? Mi conosci? Posso darti tutti i referenti e dettagli (ovviamente in PVT.) che vuoi se conosci un Carabiniere o un poliziotto, in modo da confermare ciò che ho scritto, sul SYSPOL (se hai parenti nei corpi delle forze dell ordine puoi chiedere a loro, sapranno di cosa ti sto parlando) c'è scritto tutto ) .

Saluti

 

[Jammy]

Leggi il messaggio sopra, la stessa cosa vale per te.

 

[Ununoctio]

Leggi il messaggio sopra, la stessa cosa vale per te.

Non mi riferivo a quello, e comunque che ne sai se era proxato?

 

[Jammy]

Proxarsi non serve a nulla, e se questo individuo fosse proxato l' IP risultava di qualche paese come l' iran, iraq, difficilmente Italiano. Comunque non vorrei passar per una persona che da aria alla bocca e parla tanto per; ripeto, trovate una persona amica nelle forze armate e vi comunicherò in privato le varie refernze per le conferme, grazie.

 

[d3vil401]

Proxarsi non serve a nulla, e se questo individuo fosse proxato l' IP risultava di qualche paese come l' iran, iraq, difficilmente Italiano. Comunque non vorrei passar per una persona che da aria alla bocca e parla tanto per; ripeto, trovate una persona amica nelle forze armate e vi comunicherò in privato le varie refernze per le conferme, grazie.

Scrivimi in PM tutti i dettagli,ho parenti e amici nei piani alti; vediamo se dici sul serio.