ВНИМАНИЕ! НИКОГДА НЕ СООБЩАЙТЕ ИГРОКАМ ИНФОРМАЦИЮ О ЗАЩИТЕ!
ВНИМАНИЕ! НИКОГДА НЕ ДАВАЙТЕ ИГРОКАМ ДОСТУПА К СТАТИСТИКЕ ЗАЩИТЫ!
ВНИМАНИЕ! ПОДУМАЙТЕ СТО РАЗ ПЕРЕД ВКЛЮЧЕНИЕМ ВТОРОГО РЕЖИМА!
----------------
Установка защиты
----------------
1. Изменение hAuthD.ini
Установите значение параметра guard:
[ext]
guard = 1
Добавьте строки:
[guard]
ClientCRC =
GuardCRC =
Mode = 0
Cheaters = 5
AutoBan = 0
HotToBlack = 0
MaxWin = 0
2. Изменение базы данных
Добавьте в таблицу user_account поля:
hkey - varchar(16)
cheat - int (default 0)
mask - varchar(15)
Скрипт:
USE lin2db
ALTER TABLE user_account ADD hkey varchar(16)
ALTER TABLE user_account ADD cheat INT NOT NULL DEFAULT (0)
ALTER TABLE user_account ADD mask varchar(15)
3. Изменение файлов клиента
Скопируйте fire.dll и msxml4g.dll в папку system (с заменой старых файлов)
msxml4g.dll - это переименованный файл fire.dll (из оригинального клиента).
В архиве находится версия для Hellbound.
Если вы используете другой клиент (C4, Interlude, Gracia и др.), то возьмите
оригинальный fire.dll (не перепутайте с файлом защиты) и переименуйте в msxml4g.dll.
В противном случае клиент в некоторых локациях будет вылетать с ошибкой:
Can't bind to native class Fire.FractalTexture
-------------------
Описание параметров
-------------------
ClientCRC - CRC файла L2.exe (если не указан, то не проверяется)
GuardCRC - CRC файла fire.dll (если не указан, то не проверяется)
Возможен ввод нескольких CRC через запятую.
CRC файлов можно узнать с помощью утилиты crc32.exe или посмотреть в WinRAR архиве
Mode - режим работы защиты. Возможные значения: 0, 1 и 2.
Режим 0:
Вход возможен как обычным клиентом, так и защищенным.
В остальном режим 0 ничем не отличается от режима 1.
Режим 1:
Вход разрешен только защищенным клиентом.
При обнаружении запрещенных программы или запрещенных действий:
- выводится сообщение в лог (дублируется в файл)
- изменяется значение поля cheat таблицы user_account для данного аккаунта
- ВХОД В ИГРУ РАЗРЕШЕН
Рекомендуется использовать именно этот режим!
Режим 2:
Отличия от режима 1:
- ВХОД В ИГРУ ЗАПРЕЩЕН
- hKey добавляется во временный список Hot_hKeys
Hot_hKeys:
- Список не сохраняется при закрытии программы
- Вход в игру с ключем из списка запрещен
Cheaters - минимальное значение поля cheat при котором учетная запись
будет заблокирована (автоматически или вручную).
Используется в меню 'cheaters' (block all / show list) и функцией
автобана (параметр autoban в разделе guard).
При значении 0 связанные с параметром функции недоступны.
Внимание! Учетные записи блокируются в таблице по полю block_flag2!
AutoBan - интервал в минутах между вызовами функции автоматической
блокировки аккаунтов (фактически происходит нажатие кнопки 'block all').
При значении 0 функция отключена. Минимальное значение - 60.
HotToBlack - добавлять все hKey из списка Hot_hKeys в файл Black_hKeys.txt
Актуально только при втором режиме работы защиты (mode=2).
MaxWin - разрешенное число одновременно запущенных клиентов Lineage.
-------------
Раздел CHEATS
-------------
Добавьте в hAuthD.ini:
[cheats]
;Wicked Patcher
1=1
;L2Walker
2=1
;L2Walker IG
3=1
;WS2_32.dll
4=0
;Dead thread
5=0
;MiniProxer
6=1
;L2Control
7=1
;Blocked explorer
8=0
;L2PacketHack
9=1
;WinAPI Hack
10=1
;Wicked Patcher (ports)
11=0
;L2Walker VerifyServer (ports)
12=1
;Fake Login Server (ports)
13=1
;L2PacketHack (ports)
14=1
;ZRanger
15=1
Раздел позволяет настроить реакцию guard-модуля авторизационного сервера
на различные читы. Имя параметра - номер чита. Значение - на сколько
следует увеличить значение поля cheat конкретного аккаунта при
обнаружении чита (по умолчанию - 1). Если указан 0, то поле cheat остается
без изменений, но информация выводится в лог. Если -1, то чит полностью
игнорируется.
Внимание! При работе защиты в режиме 2 (mode = 2), вход в игру запрещен
только в том случае, если сумма 'cheat' текущего сеанса больше нуля!
Приведенный пример настройки раздела гарантирует отсутствие ложных
срабатываний защиты (подробности ниже).
Описание "читов":
Wicked Patcher - запущена программа Sauron'a "WP PPC".
Является прокси-сервером (полный доступ к трафику, анализ и перехват).
Ссылка:
L2Walker - на компьютере пользователя запущен бот (OOG или IG).
Внимание! Это не означает, что вход в игру осуществляется ботом!
Ссылка:
L2Walker IG - в текущий процесс L2.exe внедрен модуль ингейм бота.
Внимание! В отличии от сообщения 'L2Walker' это означает, что
бот используется именно этим аккаунтом!
Ссылка:
WS2_32.dll - в папке с файлом L2.exe расположен файл ws2_32.dll.
Эта DLL используется для перехвата обращений к стандартной
библиотеки Windows по работе с сетью.
Злоумышленники с помощью ws2_32.dll могут осуществлять анализ и
перехват игровых пакетов. Также эта библиотека используется
ботом L2Helper для перенаправления клиента на fake-сервер.
Dead Thread - мертвый поток защиты.
Fire.dll в начале своей работы запускает два потока, которые
являются неотъемлемой частью защиты. Данное сообщение означает,
что по крайней мере один поток не был запущен или был остановлен.
MiniProxer - запущен проксификатор Sauron'a.
Программа осуществляет перенаправление трафика.
Обычно используется совместно с "WP PPC".
Ссылка:
L2Control - запущена программа L2Control (радар, пилот и др.).
Сайт:
Blocked Explorer - в системе запущен процесс explorer.exe к которому
нет доступа, а это говорит о том, что:
1. в системе работает еще один пользователь
2. нет доступа к процессам этого пользователя
Злоумышленники создают новую учетную запись с правами гостя и
запускает L2.exe от имени этого пользователя. В итоге DLL не может
получить доступ к другим процессам и осуществлять какой-либо контроль.
L2PacketHack - запущена программа xkor'a L2PacketHack
Является прокси-сервером (полный доступ к трафику, анализ и перехват).
Сайт:
WinAPI Hack - обнаружено вмешательство в работу WinAPI функций.
Защита выполняет ряд тестов для проверки используемых WinAPI фукций.
Данное сообщение означает, что в ходе проверок было обнаружено,
что некоторые функции работают некорректно.
Также может означать обнаружение программы HideToolz.
Wicked Patcher (ports) - прослушиваются TCP порты Wicked Patcher
Проверка идет по одному порту, так что возможны совпадения.
L2Walker VerifyServer (ports) - прослушиваются TCP порты L2Walker VerifyServer
Проверка идет по двум портам, совпадения маловероятны.
Fake Login Server (ports) - прослушиваются TCP порты Fake Login Server
Проверка идет по двум портам, совпадения маловероятны.
L2PacketHack (ports) - прослушиваются TCP порты L2PacketHack
ZRanger - запущена программа ZRanger (радар, пилот и др.).
Сайт:
ВНИМАНИЕ! НИКОГДА НЕ ДАВАЙТЕ ИГРОКАМ ДОСТУПА К СТАТИСТИКЕ ЗАЩИТЫ!
ВНИМАНИЕ! ПОДУМАЙТЕ СТО РАЗ ПЕРЕД ВКЛЮЧЕНИЕМ ВТОРОГО РЕЖИМА!
----------------
Установка защиты
----------------
1. Изменение hAuthD.ini
Установите значение параметра guard:
[ext]
guard = 1
Добавьте строки:
[guard]
ClientCRC =
GuardCRC =
Mode = 0
Cheaters = 5
AutoBan = 0
HotToBlack = 0
MaxWin = 0
2. Изменение базы данных
Добавьте в таблицу user_account поля:
hkey - varchar(16)
cheat - int (default 0)
mask - varchar(15)
Скрипт:
USE lin2db
ALTER TABLE user_account ADD hkey varchar(16)
ALTER TABLE user_account ADD cheat INT NOT NULL DEFAULT (0)
ALTER TABLE user_account ADD mask varchar(15)
3. Изменение файлов клиента
Скопируйте fire.dll и msxml4g.dll в папку system (с заменой старых файлов)
msxml4g.dll - это переименованный файл fire.dll (из оригинального клиента).
В архиве находится версия для Hellbound.
Если вы используете другой клиент (C4, Interlude, Gracia и др.), то возьмите
оригинальный fire.dll (не перепутайте с файлом защиты) и переименуйте в msxml4g.dll.
В противном случае клиент в некоторых локациях будет вылетать с ошибкой:
Can't bind to native class Fire.FractalTexture
-------------------
Описание параметров
-------------------
ClientCRC - CRC файла L2.exe (если не указан, то не проверяется)
GuardCRC - CRC файла fire.dll (если не указан, то не проверяется)
Возможен ввод нескольких CRC через запятую.
CRC файлов можно узнать с помощью утилиты crc32.exe или посмотреть в WinRAR архиве
Mode - режим работы защиты. Возможные значения: 0, 1 и 2.
Режим 0:
Вход возможен как обычным клиентом, так и защищенным.
В остальном режим 0 ничем не отличается от режима 1.
Режим 1:
Вход разрешен только защищенным клиентом.
При обнаружении запрещенных программы или запрещенных действий:
- выводится сообщение в лог (дублируется в файл)
- изменяется значение поля cheat таблицы user_account для данного аккаунта
- ВХОД В ИГРУ РАЗРЕШЕН
Рекомендуется использовать именно этот режим!
Режим 2:
Отличия от режима 1:
- ВХОД В ИГРУ ЗАПРЕЩЕН
- hKey добавляется во временный список Hot_hKeys
Hot_hKeys:
- Список не сохраняется при закрытии программы
- Вход в игру с ключем из списка запрещен
Cheaters - минимальное значение поля cheat при котором учетная запись
будет заблокирована (автоматически или вручную).
Используется в меню 'cheaters' (block all / show list) и функцией
автобана (параметр autoban в разделе guard).
При значении 0 связанные с параметром функции недоступны.
Внимание! Учетные записи блокируются в таблице по полю block_flag2!
AutoBan - интервал в минутах между вызовами функции автоматической
блокировки аккаунтов (фактически происходит нажатие кнопки 'block all').
При значении 0 функция отключена. Минимальное значение - 60.
HotToBlack - добавлять все hKey из списка Hot_hKeys в файл Black_hKeys.txt
Актуально только при втором режиме работы защиты (mode=2).
MaxWin - разрешенное число одновременно запущенных клиентов Lineage.
-------------
Раздел CHEATS
-------------
Добавьте в hAuthD.ini:
[cheats]
;Wicked Patcher
1=1
;L2Walker
2=1
;L2Walker IG
3=1
;WS2_32.dll
4=0
;Dead thread
5=0
;MiniProxer
6=1
;L2Control
7=1
;Blocked explorer
8=0
;L2PacketHack
9=1
;WinAPI Hack
10=1
;Wicked Patcher (ports)
11=0
;L2Walker VerifyServer (ports)
12=1
;Fake Login Server (ports)
13=1
;L2PacketHack (ports)
14=1
;ZRanger
15=1
Раздел позволяет настроить реакцию guard-модуля авторизационного сервера
на различные читы. Имя параметра - номер чита. Значение - на сколько
следует увеличить значение поля cheat конкретного аккаунта при
обнаружении чита (по умолчанию - 1). Если указан 0, то поле cheat остается
без изменений, но информация выводится в лог. Если -1, то чит полностью
игнорируется.
Внимание! При работе защиты в режиме 2 (mode = 2), вход в игру запрещен
только в том случае, если сумма 'cheat' текущего сеанса больше нуля!
Приведенный пример настройки раздела гарантирует отсутствие ложных
срабатываний защиты (подробности ниже).
Описание "читов":
Wicked Patcher - запущена программа Sauron'a "WP PPC".
Является прокси-сервером (полный доступ к трафику, анализ и перехват).
Ссылка:
L2Walker - на компьютере пользователя запущен бот (OOG или IG).
Внимание! Это не означает, что вход в игру осуществляется ботом!
Ссылка:
L2Walker IG - в текущий процесс L2.exe внедрен модуль ингейм бота.
Внимание! В отличии от сообщения 'L2Walker' это означает, что
бот используется именно этим аккаунтом!
Ссылка:
WS2_32.dll - в папке с файлом L2.exe расположен файл ws2_32.dll.
Эта DLL используется для перехвата обращений к стандартной
библиотеки Windows по работе с сетью.
Злоумышленники с помощью ws2_32.dll могут осуществлять анализ и
перехват игровых пакетов. Также эта библиотека используется
ботом L2Helper для перенаправления клиента на fake-сервер.
Dead Thread - мертвый поток защиты.
Fire.dll в начале своей работы запускает два потока, которые
являются неотъемлемой частью защиты. Данное сообщение означает,
что по крайней мере один поток не был запущен или был остановлен.
MiniProxer - запущен проксификатор Sauron'a.
Программа осуществляет перенаправление трафика.
Обычно используется совместно с "WP PPC".
Ссылка:
L2Control - запущена программа L2Control (радар, пилот и др.).
Сайт:
Blocked Explorer - в системе запущен процесс explorer.exe к которому
нет доступа, а это говорит о том, что:
1. в системе работает еще один пользователь
2. нет доступа к процессам этого пользователя
Злоумышленники создают новую учетную запись с правами гостя и
запускает L2.exe от имени этого пользователя. В итоге DLL не может
получить доступ к другим процессам и осуществлять какой-либо контроль.
L2PacketHack - запущена программа xkor'a L2PacketHack
Является прокси-сервером (полный доступ к трафику, анализ и перехват).
Сайт:
WinAPI Hack - обнаружено вмешательство в работу WinAPI функций.
Защита выполняет ряд тестов для проверки используемых WinAPI фукций.
Данное сообщение означает, что в ходе проверок было обнаружено,
что некоторые функции работают некорректно.
Также может означать обнаружение программы HideToolz.
Wicked Patcher (ports) - прослушиваются TCP порты Wicked Patcher
Проверка идет по одному порту, так что возможны совпадения.
L2Walker VerifyServer (ports) - прослушиваются TCP порты L2Walker VerifyServer
Проверка идет по двум портам, совпадения маловероятны.
Fake Login Server (ports) - прослушиваются TCP порты Fake Login Server
Проверка идет по двум портам, совпадения маловероятны.
L2PacketHack (ports) - прослушиваются TCP порты L2PacketHack
ZRanger - запущена программа ZRanger (радар, пилот и др.).
Сайт:
