XENTRY Лишение ONLINE левых систем. обсуждаем.

botya

Участник
любопытно, это сегодня Даймлер целенаправленно шпокнул с онлайном всех, кроме официалов, или какой то клерк просто пролил какаву на сервер и будет исправлено вскоре? более суток нет регистрации на левых системах.
 

романофф

блестящий...
так если на сервере валидный HWID/APPID, то по этой связке легко проверить (как, я давал выше код) и валидность и получить ключ от этой связки.

вопрос этой темы - блокировка на уровне сервера запросов не имеющих в себе валидной связки appid/hwid, так-же как с XUS.

ключ может проверяться в дальнейшем по логам , которые отсылаются при программировании и штрафить.
 

романофф

блестящий...
кто то ещё не понимает что хвид это чей то "паспорт и ключ от бизнеса"?
впереди нас ждут "занимательные истории" =)
ну, если вариант не прокси, то для личного пользования можно использовать полную подмену без палева.
 

CarHelp

Активный Участник
не... вариант подмены на лету намного правильнее чем патчить файлы. весь протокол контролируется и фильтруется.
прийдёт утром аддон который что то изменит или продублирует... а протокол обмена не контролируется и всё сольётся, в лучшем случае просто перестанет работать, в худшем понятно...
я против передачи людьми хвида чинцам и прочим "онлайнерам", это будет милион двойников... что наверняка привлечёт внимание.
 

романофф

блестящий...
вариант подмены на лету намного правильнее чем патчить файлы
нет. потому,что

  • патчятся не файлы, а ОДИН файл через который проходит получение и проверка.
  • патч делается методом хука функций, так-же как сейчас xentryapi цепляется. т.е. фактически физически ничего не меняется, происходит на ходу перехват. т.е. система - ваниль.
  • используется оригинальный ключ -никаких патчей дополнительно. из минусов - инженерка в сад.
  • во всех логах фигурирует только оригинальные hwid/appid/sysnr и т.д.
  • фактически получается клон.
весь протокол контролируется и фильтруется.
не возможно весь контролировать, ибо какие-то данные могут идти в base64 кодировке скопом. (я всё не проверял, но в системе много мониторинга который собирает все данные, и подменой в обмене может не проканать, проверить никак, и когда зажопят - будет поздно)

я против передачи людьми хвида чинцам и прочим "онлайнерам", это будет милион двойников... что наверняка привлечёт внимание.
ну, всё верно.
 

CarHelp

Активный Участник
любой файл в "системе" заменить аддоном не есть проблема! абсолют!
данные кодированы всегда и идут "скопом" всегда...
сейчас без реальной машины могу получить по вину - сцн (построчный формат как в монаке), сидкей (в рамках процедур ксентри), текущий софт и, если есть, каким софтом надо обновить блок. в пакете запроса "очень много" чего требуется, не хватает разве что размера и цвета трусов. добавить туда чего то нового так же возможно, не спорю... но в варианте с прокси, проверял много раз не дослав нужных данных, ответ выглядит так - "недостаточно данных, проверьте интернет соединение", что будет хорошим признаком отключится и искать проблему. как реализовано с подменой файла не вникал.
 

романофф

блестящий...
любой файл в "системе" заменить аддоном не есть проблема! абсолют!
ещё раз: в системе никакие файлы не меняются, точно так-же происходит хук вызовов библиотеки которая делает работу с ключами. так-же как патч для принятия
 

CarHelp

Активный Участник
в системе никакие файлы не меняются
ну возможно... просто у многих в предложениях читал - не обновлять ксентри. только по этому запрету предпологал... если нет, то нет.
 

романофф

блестящий...
то, как сейчас могли сделать - просто пропатчить библиотеку, которая при обновлении МОЖЕТ замениться. я не знаю кто как сейчас делает :) я таким не занимался.

просто пишу, что вижу как это может быть решено красиво.
 

Room

Новичёк
  • используется оригинальный ключ -никаких патчей дополнительно. из минусов - инженерка в сад.
А кто мешает добавить в хук еще и подпись и использовать свой ключ с инженеркой когда надо.
 

botya

Участник
Китайцы опять что то изобрели ))) слишком большие деньги из рук утекли, пока клиента не было, проверить не мог, что они там хакнули
 

Вложений

  • 0F6037E0-F706-40B1-AB95-1344B4170F7C.jpeg
    0F6037E0-F706-40B1-AB95-1344B4170F7C.jpeg
    101.2 KB · Просмотров: 45

AlexPA89

Участник
Китайцы опять что то изобрели ))) слишком большие деньги из рук утекли, пока клиента не было, проверить не мог, что они там хакнули
Да, уже два дня юзаю SCN. Все норм.
 

AlexPA89

Участник
я просто ни разу не обращался к этим ребятам.
ты оплачиваешь, и они через тим логинятся? или как это работает?
Думаю, что это обсудить лучше в личке ))
 

романофф

блестящий...
Да, давайте обсуждать проблему, а не то где кто что покупает.

А те, кто пишет про то, что работает - пишите подробней. работает без доработок, ну, и прочее. а то нихрена не понятно.

п.С. даже если сейчас работает - завтра не работает...
 
Верх