Grad mein 5110 aus der Schublade geholt. Akku noch geladen:
Beiträge von florian0
-
-
Ebenfalls empfehlenswert: Das Samsung Smart Knife
http://global.samsungtomorrow.…blade-edge-chefs-edition/ -
-
Anhand der ausbleibenden Kommentare deute ich, dass hier scheinbar alle Intelligent genug sind, noch mal auf diese Versager reinzufallen. Nichtmal für kostenlos.
Durch den Relaunch wird nichts besser. Im Spiel intern wird alles immer noch ISS genannt. Und deren Profi-Webentwickler haben im "florian0 HowTo-NOT Script Kiddy Security Test" ganze 0 Punkte herhalten:
ADVENTURE!!!
(Manche Browser, Plugins oder Virenscanner könnten diesen Link als Böse einstufen, also nicht erschrecken
)Wer mal reinschauen will:
https://github.com/florian0/r3dfs-tool -
Sicherlich haben alle die Mail bekommen ...
TL;DR; Die Entwickler von WarZ haben festgestellt, dass OP Productions LLC und nicht sie selbst scheiße sind und ziehen das Spiel neu auf. Alle WarZ / Infestation Spieler bekommen die Alpha Access Gratis.
Wer gibt dem Spiel noch eine Chance? Ich habs schon installiert ... mein Fazit halte ich euch erst mal vor. Nur soviel: Gebt keinen Cent aus!
ZitatAlles anzeigen** Welcome to Romero's Aftermath Early Access Alpha !
------------------------------------------------------------Romero's Aftermath is the spiritual successor to the infamous yet very popular zombie survival game Infestation: Survivor Stories formerly known as WarZ. The development team behind Infestation wanted to create a new experience for Infestation/WarZ players making sure to keep best parts of the game that made it popular, while avoiding controversial decisions and plain stupid mistakes that were previously made...
Unfortunately, it was impossible to make the modifications to the existing game under the partnership with Infestation's publisher – OP Productions LLC. We had to leave and start from scratch.
We do believe that what we’ve got is potentially one of the greatest zombie survival games on the market, and we want to make sure that all Infestation players are be able to try it for themselves. To make this happen we’re making this game FREE to all Infestation players.
Everyone who has an active account in Infestation will be able to create a free account in Romero's Aftermath as soon as game reaches Open Beta. In the meantime we invite you to take a peek at the game by joining us in the Early Access Alpha
As a thank you to the most active Infestation players that supported us over the last 3 years, we’ve created a special FREE founders package so that you can try Romero's Aftermath without spending any money on an Early Access Founders Package.
Romero's Aftermath is a unique fruit tree bearing over three years of experience working on Infestation and seeing all the good, the bad and the ugly while making Romero's Aftermath to be better in all aspects.
Please check the following videos showcasing the most important changes we have made to the game
Romero's Aftermath Introduction
Last man standing, PVP servers, PVE serversCharacter customization
Weapons, ammo and skins
Safezones & Reputation
Player Respawn System
Base building & ownership
Medical, traps, gardens, campfires
Crafting, disassembly, blueprints
Storage & Minimap
** GET YOUR EARLY ACCESS AT WWW.WILLYOUSURVIVE.COM
-
welcome to our advertisment thread on ragezone!
Jetzt müsste man nurnoch StageTwo richtig buchstabieren können ...
-
Ich hab in deren Forum eine Anleitung zum Umgehen gefunden ... der helle Wahnsinn
http://forum.pioneer-sro.com/viewtopic.php?f=3&t=1427 -
Anscheindend wurde die DLL wieder rausgenommen. Mit deren aktuellstem Patch wird die DLL nicht mehr geladen ...
-
-
Es gibt wohl ein Verbindungslimit pro IP von 6. Wo das eingestellt ist, kann ich nicht sagen. Aber mehr wie 6 Verbindungen bekomme ich mit meiner IP nicht hin.
Über einen Proxy hab ich derzeit weitere1234 Accounts online. Mehr schaff ich mit 4GB RAM leider nicht.
Bei manchen Proxies hats bissel gebuggt. Da hab ich von "Cannot Connect" über C10 bis DLL corrupted alles bekommen. -
Ich habs ehrlich gesagt nicht ausprobiert, rein von technischer Seite machts der Mod aber möglich.
Hast du die Clienten offen oder Clientless? -
Wäre es kompliziert das ganze so zu machen das ich 9 statt nur 6 Clients starten kann ?
Vielleicht noch einbauen, dass die Volume Id zufällig generiert wird? Wobei das hier auch schon für 6 Clients reicht
Wird sie bereits in beiden Versionen.
Geht schon die ganze Zeit
-
Sorry, mein Fehler. Habs auf Debug kompiliert, da braucht er die Visual Studio Runtimes vom Debugger auch. Mit der Version sollte es jetzt gehen.
Version 1.2
PGNTorqueMod.dll (v1.2) | Virustotal[quote=Features]
Ini-Konfigurationsdatei:
Console
Aktiviert bzw. Deaktiviert die Debug-Konsole.VolumeIdSource:
Modus: RAND
Bei jedem Client-start wird eine zufällige Volume-Id generiert.Modus: LIST
In einer Datei volume_ids.txt (muss selbst angelegt werden) können zeilenbasiert Volume-Ids angegeben werden. Diese werden per Zufall ausgewählt.Modus: STAT
Bei jedem Client-start wird die unter StaticId eingetragene Volume-Id verwendet. -
Dann musst du noch die MSVC Runtime Libraries installieren.
Diese müssten es sein: http://www.microsoft.com/en-us/download/details.aspx?id=5555
(Komisch das die nicht schon installiert sind. Eigentlich brauchen die voll viele Programme ...) -
Wird sie bereits in beiden Versionen. Der Log-ausschnitt ist vielleicht etwas irreführend.
Alles anzeigenCodeIch bastle gerade noch an einer Möglichkeit für eine Liste, in der man eine Reihe von Volume-IDs zur Verwendung angeben kann. Dann sind die nicht vollkommen Random und fallen, falls das überhaupt geloggt wird, weniger auf.
-
Konntest du die DLL vollständig unpacken? So, dass sie lauffähig ist? Das wäre super. Man könnte dann einfach n CodeCave bauen und
irgendeine "Vol Serial" generieren.
In Manual Unpacking bin ich grotten schlecht. Übern Hook gehts auch:Howto Install schrieb:- PGNTorque.dll im Silkroad Ordner zu TargetPGNTorque.dll umbenennen
- PGNTorqueMod.dll in den Silkroad Ordner einfügen.
- PGNTorqueMod.dll zu PGNTorque.dll umbenennen
Version 1.0
PGNTorqueMod.dll (v1.0) | VirustotalVersion 1.1
PGNTorqueMod.dll (v1.1) | VirustotalEdit: Version 1.1 mit abschaltbarer Debug-Konsole
-
Das Ding von Drew ist zwar alt, aber nicht unbrauchbar (wie du gleich lernen wirst :D)
In den Packer einzubrechen war irgendwie einfacher als erwartet ... wagen wir einen Blick in die Strings ...
Alles anzeigenCode- Text strings referenced in PGNTorqu:.text
- Address Disassembly Text string
- 709D10FF PUSH PGNTorqu.709D3180 ASCII "C:\"
- 709D1115 PUSH PGNTorqu.709D3184 ASCII "Vol Serial is 0x%X+ %d"
- 709D118C PUSH PGNTorqu.709D3180 ASCII "C:\"
- 709D11A2 PUSH PGNTorqu.709D3184 ASCII "Vol Serial is 0x%X+ %d"
- 709D1378 PUSH PGNTorqu.709D314C ASCII "%.2X "
- 709D1624 PUSH PGNTorqu.709D3158 ASCII "Toggle On: "
- 709D162B ADD ESP,4 (Initial CPU selection)
- 709D1638 PUSH PGNTorqu.709D314C ASCII "%.2X "
- 709D164F PUSH PGNTorqu.709D3164 ASCII "Toggle Off: "
- 709D1668 PUSH PGNTorqu.709D314C ASCII "%.2X "
- 709D1836 PUSH PGNTorqu.709D3174 ASCII "packet sent"
- 709D19B4 PUSH PGNTorqu.709D31A0 ASCII "vector<T> too long"
- 709D1A0A PUSH PGNTorqu.709D31A0 ASCII "vector<T> too long"
- 709D1A5E PUSH PGNTorqu.709D31A0 ASCII "vector<T> too long"
- 709D1BB0 ASCII "t ",0
Toggle On, Toggle Off => "Client Based Packet Injection in Silkroad" - Drew, niemand sonst hätte das da hingeschrieben.Und dann C:\ direkt gefolgt von Vol Serial is 0x%X+ %d
Alles anzeigenCode- 709910D0 $ 55 PUSH EBP
- 709910D1 . 8BEC MOV EBP,ESP
- 709910D3 . 837D 0C 01 CMP DWORD PTR SS:[EBP+C],1
- 709910D7 . 75 59 JNZ SHORT PGNTorqu.70991132
- 709910D9 . E8 52010000 CALL PGNTorqu.70991230
- 709910DE . E8 8D030000 CALL PGNTorqu.70991470
- 709910E3 . 68 E8649970 PUSH PGNTorqu.709964E8
- 709910E8 . E8 CB9C0000 CALL PGNTorqu.7099ADB8
- 709910ED . 91 XCHG EAX,ECX
- 709910EE . 6A 00 PUSH 0
- 709910F0 . 6A 00 PUSH 0
- 709910F2 . 6A 00 PUSH 0
- 709910F4 . 6A 00 PUSH 0
- 709910F6 . 68 C4449970 PUSH PGNTorqu.709944C4 ; lpVolumeSerialNumber
- 709910FB . 6A 00 PUSH 0
- 709910FD . 6A 00 PUSH 0
- 709910FF . 68 80319970 PUSH PGNTorqu.70993180 ; ASCII "C:\" ; lpRootPathName
- 70991104 . 53 PUSH EBX
- 70991105 . E8 7E940000 CALL PGNTorqu.7099A588 ; GetVolumeInformation :P
- 7099110A . 85C0 TEST EAX,EAX
- 7099110C . 74 15 JE SHORT PGNTorqu.70991123
- 7099110E . A1 C4449970 MOV EAX,DWORD PTR DS:[709944C4]
- 70991113 . 50 PUSH EAX ; /<%d>
- 70991114 . 50 PUSH EAX ; |<%X>
- 70991115 . 68 84319970 PUSH PGNTorqu.70993184 ; |format = "Vol Serial is 0x%X+ %d"
- 7099111A . FF15 7C309970 CALL DWORD PTR DS:[7099307C] ; \printf
- 70991120 . 83C4 0C ADD ESP,0C
- 70991123 > 8B45 08 MOV EAX,DWORD PTR SS:[EBP+8]
- 70991126 . 50 PUSH EAX
- 70991127 . A3 C0449970 MOV DWORD PTR DS:[709944C0],EAX
- 7099112C . E8 FB970000 CALL PGNTorqu.7099A92C
- 70991131 2C DB 2C ; CHAR ','
- 70991132 . B8 01000000 MOV EAX,1
- 70991137 . 5D POP EBP
- 70991138 . C2 0C00 RETN 0C
Bei mir stimmt die Zahlenkombination im Paket 0x6105 mit der Ausgabe dieses kleinen Programmes überein.
Alles anzeigenCIch geh jetzt schlafen, vielleicht will ja jemand tagsüber weiterbasteln ...
Gruß und gute Nacht
florian0 -
Man müsste die Verbindung zwischen dem MBot und dem Server anzapfen... Geht über hooks... Aber das kann aufwendig sein. ODER: Man modifiziert die DLL, aber die ist gepacked... ODER: Man hookt die sro_client.exe
Was schlägst du vor? Ich hab ehrlich gesagt wenig Lust mich mit Themida zu battle'n. Da würd ich lieber versuchen die DLL nachzubauen ... -
Obs an der Mac liegt, ist nicht sicher! Die Mac KÖNNTE zur Berechnung einer HW-ID verwendet werden. Die MAC-Adresse als limitierenden Faktor beim Verbindungsaufbau zu verwenden ist aber aufgrund der Netzwerktopologie des Internets schon rein technisch nicht möglich. Im lokalen Netzwerk ja, alles was mindestens über einen Router geht, nein.
Daher kann der Fehler "Der Ziel Computer verweigert die Verbindung." nicht von der lokalen Mac-Adresse ausgelöst werden, sondern entweder vom Proxy-Server selbst, oder es ist ein anderer limitierender Faktor beim Server.Ich stoße derzeit auf einen ganz anderen Fehler, ebenfalls mit mBot. Ich komme mit dem vierten Client bis zum ImageCode, danach werde ich mit einer Fehlermeldung abgestempelt.
Dies sollte die eigentliche Änderung sein, die als "Added MAC-Address Limit of 3" beschrieben wird.
Das ist warscheinlich ein selbstgebautes, oder extra aktiviertes Feature im Client. Ausgelöst wirds durch die extra DLL im Spieleordner (PGNTorque.dll). Die ist aber mit Themida oder sowas ätzendem geschützt ... bääh^^.Mehr weiß ich erst am Sonntag, morgen hab ich wenig Zeit.
Gruß
florian0 -
Es gibt da ein Packet, in dem die MAC mitgesendet wird, aber das wird erst irgendwo beim Einloggen versendet.
Tatsache der Elende C10-Error ich erinnere mich ... aber jeder gängige Loader oder Multiclient sollte das doch patchen, würd mich wundern wenn der MBot das nicht könnte ... muss also an was anderem liegen.
