Mac Limit umgehen

  • Das Ding von Drew ist zwar alt, aber nicht unbrauchbar (wie du gleich lernen wirst :D)


    In den Packer einzubrechen war irgendwie einfacher als erwartet ... wagen wir einen Blick in die Strings ...



    Toggle On, Toggle Off => "Client Based Packet Injection in Silkroad" - Drew, niemand sonst hätte das da hingeschrieben.


    Und dann C:\ direkt gefolgt von Vol Serial is 0x%X+ %d :hihi:





    Bei mir stimmt die Zahlenkombination im Paket 0x6105 mit der Ausgabe dieses kleinen Programmes überein.



    Ich geh jetzt schlafen, vielleicht will ja jemand tagsüber weiterbasteln ...


    Gruß und gute Nacht
    florian0

  • Ja nice! :) Wobei uns das nicht hilft :D Man muss das packet injected bekommen. Auf welche Art und Weise auch immer. Konntest du die DLL vollständig unpacken? So, dass sie lauffähig ist? Das wäre super. Man könnte dann einfach n CodeCave bauen und irgendeine "Vol Serial" generieren.

  • Konntest du die DLL vollständig unpacken? So, dass sie lauffähig ist? Das wäre super. Man könnte dann einfach n CodeCave bauen und
    irgendeine "Vol Serial" generieren.


    In Manual Unpacking bin ich grotten schlecht. Übern Hook gehts auch:



    Code
    1. Toggle On: E8 29 FC 3C 6C 90
    2. Toggle Off: 8B 42 2C 57 FF D0
    3. Vol Serial is 0x0x????????
    4. + ????
    5. LDR: Dll loaded at 0x6cc10000
    6. LDR: Have Volume Id 0x???????? (at 0x6cc144c4)
    7. LDR: Patched Volume Id to 0x1337 (at 0x6cc144c4)
    8. 0A 00 05 61 00 00 00 00 13 37
    9. packet sent



    Howto Install schrieb:
    • PGNTorque.dll im Silkroad Ordner zu TargetPGNTorque.dll umbenennen
    • PGNTorqueMod.dll in den Silkroad Ordner einfügen.
    • PGNTorqueMod.dll zu PGNTorque.dll umbenennen



    Version 1.0
    PGNTorqueMod.dll (v1.0) | Virustotal


    Version 1.1
    PGNTorqueMod.dll (v1.1) | Virustotal


    Edit: Version 1.1 mit abschaltbarer Debug-Konsole

  • Wird sie bereits in beiden Versionen. Der Log-ausschnitt ist vielleicht etwas irreführend.



    Ich bastle gerade noch an einer Möglichkeit für eine Liste, in der man eine Reihe von Volume-IDs zur Verwendung angeben kann. Dann sind die nicht vollkommen Random und fallen, falls das überhaupt geloggt wird, weniger auf.

  • Man Leute ihr seid ja echt der Hammer, ich danke euch :))
    bin gleichg zuhause und werde das ganze mal testen :)
    und 6clients sind schonmal besser als 3 :))


    Wollte es jetzt testen, kamen leider 2 Fehler:
    Beim Client Starten über mBot:
    sro_Client.exe - Systemfehler
    Das Programm kann nicht gestartet werde, da MSVCP100D.ddl auf dem Computer fehlt.
    Installieren Sie das Programm erneut, um das Problem zu beheben.
    - Dann Startet der Client dennoch nach wegklicken der Meldung.


    Beim Einloggen:


    PGNTorque.dll is damaged. Restart your Client, if the Problem persists, Report to an admin.


    Edit: Sorry für Doppel Post.



    Hab alles gemacht wie oben beschrieben.

  • Dann musst du noch die MSVC Runtime Libraries installieren.
    Diese müssten es sein: http://www.microsoft.com/en-us/download/details.aspx?id=5555
    (Komisch das die nicht schon installiert sind. Eigentlich brauchen die voll viele Programme ...)

  • Dann musst du noch die MSVC Runtime Libraries installieren.
    Diese müssten es sein: http://www.microsoft.com/en-us/download/details.aspx?id=5555
    (Komisch das die nicht schon installiert sind. Eigentlich brauchen die voll viele Programme ...)


    Er sagt mir das eine neuere Version gefunden wurde.
    Wenn ich den Bot ohne die neue Datei starte geht alles.

  • Sorry, mein Fehler. Habs auf Debug kompiliert, da braucht er die Visual Studio Runtimes vom Debugger auch. Mit der Version sollte es jetzt gehen.


    Version 1.2
    PGNTorqueMod.dll (v1.2) | Virustotal


    [quote=Features]


    Ini-Konfigurationsdatei:

    Code
    1. [General]
    2. Console=0 oder 1
    3. VolumeIdSource=RAND|LIST|STAT
    4. StaticId=32 Bit Integer (wird verwendet bei STAT)


    Console
    Aktiviert bzw. Deaktiviert die Debug-Konsole.


    VolumeIdSource:
    Modus: RAND
    Bei jedem Client-start wird eine zufällige Volume-Id generiert.


    Modus: LIST
    In einer Datei volume_ids.txt (muss selbst angelegt werden) können zeilenbasiert Volume-Ids angegeben werden. Diese werden per Zufall ausgewählt.


    Modus: STAT
    Bei jedem Client-start wird die unter StaticId eingetragene Volume-Id verwendet.


  • Klappt super !
    Ich danke dir !
    Wäre es kompliziert das ganze so zu machen das ich 9 statt nur 6 Clients starten kann ? :/
    Bin dir zwar jetzt schon super dankbar aber das wäre noch ein kleines Sahne Häubchen :b

  • Wäre es kompliziert das ganze so zu machen das ich 9 statt nur 6 Clients starten kann ?


    Vielleicht noch einbauen, dass die Volume Id zufällig generiert wird? Wobei das hier auch schon für 6 Clients reicht


    Wird sie bereits in beiden Versionen.


    Geht schon die ganze Zeit ;)

  • Geht schon die ganze Zeit ;)


    Bist du sicher ? ab dem 7. Client zeigt er dauerhaft:
    [00:32:15] Ein Verbindungsversuch ist fehlgeschlagen, da die Gegenstelle nach einer bestimmten Zeitspanne nicht richtig reagiert hat, oder die hergestellte Verbindung war fehlerhaft, da der verbundene Host nicht reagiert hat.


    Nachdem er sich im Log in Fenster aufhängt.

  • Sind alle offen, was wenn möglich auch so bleiben sollte sonst machen die manchmal Probs beim reloggen.



    Dachte das wäre so gedacht das nur 6 gehen weil das von Euphi mein ich oben erwähnt wurde.

  • Es gibt wohl ein Verbindungslimit pro IP von 6. Wo das eingestellt ist, kann ich nicht sagen. Aber mehr wie 6 Verbindungen bekomme ich mit meiner IP nicht hin.
    Über einen Proxy hab ich derzeit weitere 1 2 3 4 Accounts online. Mehr schaff ich mit 4GB RAM leider nicht.
    Bei manchen Proxies hats bissel gebuggt. Da hab ich von "Cannot Connect" über C10 bis DLL corrupted alles bekommen.

  • Es gibt wohl ein Verbindungslimit pro IP von 6. Wo das eingestellt ist, kann ich nicht sagen. Aber mehr wie 6 Verbindungen bekomme ich mit meiner IP nicht hin.
    Über einen Proxy hab ich derzeit weitere 1 2 3 4 Accounts online. Mehr schaff ich mit 4GB RAM leider nicht.
    Bei manchen Proxies hats bissel gebuggt. Da hab ich von "Cannot Connect" über C10 bis DLL corrupted alles bekommen.


    ich hab feste ips von Proxys, werde diese mal testen .

  • Korrekt. Globale Variable sei dank, kann man das Ding mit 3 Zeilen brechen.

    Code
    1. HMODULE hTorqueLib = LoadLibrary("TargetPGNTorque.dll");
    2. int* lpVolumeId = (int*)((int)hTorqueLib + VOLUMEID_OFFSET);
    3. *lpVolumeId = 0xDEADBEEF;


    OllyDBG 1.10 mit StrongOD und PhantOm. Damit lässt sichs starten.