Forum in READ ONLY mode! All questions and discussions on Discord official server, invite link: https://discord.gg/VxsGzJ7

PyramidUO и их клиент

jdbro
Neophyte
Neophyte
Posts: 13
Joined: 05.10.2014 17:06

PyramidUO и их клиент

Post by jdbro »

Всем привет, нашел бодрый сервер уо, минус - Турецкий. Народу много. http://www.pyramiduo.com/
Вот только проблема в том - что у них свой лаунчер.
Версия игры - Ultima Online Mondain's Legacy
С версией клиента интереснее :
1) обычный клиент кикается после захода в игру
2) через лаунчер скачивается client6.dll (Я так понимаю это и есть клиент ,только замаскированный какой-то, по правой кноки мыши, в "подрбном", написано 6.0.5.9)
Как вы понимаете, если бы всё так было легко и при вписывании версии 6.0.5.9 всё работало - я бы не обратился. - Кикается также как и при заходе обычным клиентом.
Пробовал переименовать client6.dll - в client6.exe = появляется значек клиента, но сам он не запускается.

https://yadi.sk/d/d2TELPXWxQUA2 - Это патч уо - Там как раз Pyramiduo.exe(лаучер), но также так и вердата, карта и т.д
https://yadi.sk/d/TmF9B30gxQUk4 - Это просто Pyramiduo.exe и client6.dll
Login:testaccount22
pass:Testacc112
Ребзя, действительно не понимаю как сделать, смог бы - не обратился((
Большое спасибо!
drabadan
Expert
Expert
Posts: 730
Joined: 13.12.2012 17:35
Contact:

Re: PyramidUO и их клиент

Post by drabadan »

а просто клиент6.длл выложить можно?
jdbro
Neophyte
Neophyte
Posts: 13
Joined: 05.10.2014 17:06

Re: PyramidUO и их клиент

Post by jdbro »

https://yadi.sk/d/0dfAGSBaxRnio вот, просто длл'ка
jdbro
Neophyte
Neophyte
Posts: 13
Joined: 05.10.2014 17:06

Re: PyramidUO и их клиент

Post by jdbro »

15:00:00:057 [jeweller234]: Character Jeweller Connected.
15:00:01:239 [jeweller234]: You have been kicked by GM with ID $00000000
15:00:01:336 [jeweller234]: Character Jeweller Disconnected.
Вот так выглядит лог журнал при попытке зайти
Также добавлю, что при попытке зайти под инжектом,если не стоят галочки IgnoreSocket и Client400cFix - то в клиент перестает проявлять активность прямо перед выбором персонажа
drabadan
Expert
Expert
Posts: 730
Joined: 13.12.2012 17:35
Contact:

Re: PyramidUO и их клиент

Post by drabadan »

jdbro wrote:https://yadi.sk/d/0dfAGSBaxRnio вот, просто длл'ка
ругается на трояны.

По журналу видно, что оно скорее всего ждет какой то пакет, который не приходит и соответственно кикает тебя. Для понимания надо сниффером просмотреть что отсылает клиент, потом что отсылает стелс, сравнить и написать девелоперу, что надо добавить или просто пакетлог с вайршарка или другого сниффера.
jdbro
Neophyte
Neophyte
Posts: 13
Joined: 05.10.2014 17:06

Re: PyramidUO и их клиент

Post by jdbro »

http://conn.pyramiduo.com/client6.dll.rar вот с официального сайта ссылка. че-то не заметил, что она там есть. ох, понять бы еще что там кто кому отсылает)))) щас посижу, методом тыка ,надеюсь, получится,спасибо!)
jdbro
Neophyte
Neophyte
Posts: 13
Joined: 05.10.2014 17:06

Re: PyramidUO и их клиент

Post by jdbro »

https://yadi.sk/i/KJomcC_VxS3BS - Лог Офф клиента
https://yadi.sk/i/wj_FZZrQxS3Qo - Лог Стелс клиента

Если я всё правильно понял -

Выбор персонажа - это пакет №9 ( в стелс клиенте ) и №12 ( в офф клиенте )
После чего,как открывается игра - от офф клиента идет пакет №16, который от стелса не идет.
User avatar
Vizit0r
Developer
Developer
Posts: 3958
Joined: 24.03.2005 17:05
Contact:

Re: PyramidUO и их клиент

Post by Vizit0r »

у меня тут ядиск заблокирован. Приложи файлы к посту.

Пакет выбора чара в стелсе (и в нормальном, непатченом клиенте) - 0x5D
0x9 - это обычный клик по объекту. 0x12 - нет такого пакета от клиента.
"Пишите код так, как будто сопровождать его будет склонный к насилию психопат, который знает, где вы живете". (с) Макконнелл, "Совершенный код".
jdbro
Neophyte
Neophyte
Posts: 13
Joined: 05.10.2014 17:06

Re: PyramidUO и их клиент

Post by jdbro »

Извиняюсь не нашел, как прикрепить к посту. залил на rghost
Это я имел виду номера пакетов(в файлике :) )
http://rgho.st/private/78Z5zxMH6/6ae099 ... aec2f8f075 - Лог с оффицеального клиента
http://rgho.st/private/7WqfqhBgV/cd9d65 ... a94e0263fb - Лог со стелса
http://rgho.st/75CFpls74 - а это архив в котором лежит ихний патчер и дллка
Большое спасибо
User avatar
Vizit0r
Developer
Developer
Posts: 3958
Joined: 24.03.2005 17:05
Contact:

Re: PyramidUO и их клиент

Post by Vizit0r »

Web Page Blocked!

You have tried to access a web page which is in violation of your internet usage policy.

URL: rgho.st/private/78Z5zxMH6/6ae0997bdb2fffd3b925d3aec2f8f075
Category: File Sharing and Storage
большое пожалуста.
"Пишите код так, как будто сопровождать его будет склонный к насилию психопат, который знает, где вы живете". (с) Макконнелл, "Совершенный код".
jdbro
Neophyte
Neophyte
Posts: 13
Joined: 05.10.2014 17:06

Re: PyramidUO и их клиент

Post by jdbro »

Блин. Вот, залил на дропбокс - https://www.dropbox.com/s/ml0g5qyu3qf21 ... o.rar?dl=0
Если вылезет окошко про регистрацию, там внизу что-то типо "нет,спасибо"
User avatar
Vizit0r
Developer
Developer
Posts: 3958
Joined: 24.03.2005 17:05
Contact:

Re: PyramidUO и их клиент

Post by Vizit0r »

аналогично.
Помнится мне, гуглодиск еще работает, я пару дней тому с него качал. Либо прицепи к посту, опять же.
"Пишите код так, как будто сопровождать его будет склонный к насилию психопат, который знает, где вы живете". (с) Макконнелл, "Совершенный код".
jdbro
Neophyte
Neophyte
Posts: 13
Joined: 05.10.2014 17:06

Re: PyramidUO и их клиент

Post by jdbro »

В упор не вижу,как к посту привязать (((
Вот ссылок на гул https://drive.google.com/file/d/0B-sxZ2 ... p=drivesdk

Кстати, у Вас ,вроде, какая-то пробела с отсылкой на почту. Пытался зарегистрировать аккаунт позавчера,не приходило письмо на яндекс. А этот аккаунт еле вспомнио по поиску почты гугловской. "Вспомнить пароль" тоже не пришел на гугл,пришлось подбирать.
User avatar
Vizit0r
Developer
Developer
Posts: 3958
Joined: 24.03.2005 17:05
Contact:

Re: PyramidUO и их клиент

Post by Vizit0r »

лол, перекидывает на
https://drive.google.com/drive/my-drive


насчет восстановления паролей - тут по-хорошему бы надо апдейтить форумный движок на целое поколение вверх, но по ряду причин не получается. Так что, что есть - то и есть.
В упор не вижу,как к посту привязать (((
Пишешь не через быстрый ответ, а через стандартный. И там внизу, сразу под кнопкой "Отправить" секция вложений - жмешь на "Выберети файл", выбираешь нужный, потом на кнопку "Добавить файл", и всё.
"Пишите код так, как будто сопровождать его будет склонный к насилию психопат, который знает, где вы живете". (с) Макконнелл, "Совершенный код".
jdbro
Neophyte
Neophyte
Posts: 13
Joined: 05.10.2014 17:06

Re: PyramidUO и их клиент

Post by jdbro »

Как-то так.
Скрин
Image

Еще залил на пару хостингов
Ссылки на файл
Вообщем, что я понял.
Там там каким-то заумным способом через лаунчер проверятся наличие client6.dll и его проверка.
если переименовать client6.dll в exe , он меняет иконку, но не запускается, наверное, там лаучер дает какие-то параметры ему.
Также когда смотрел через сниффер, то приходилось подключаться к client6.dll чтобы видеть, какие пакеты куда летят,просто клиента в списке аттача не было. Также, там стоит шифрование. Потому что пакет 5D, о котором Вы говорили, я нашел в обычном клиенте без шифрования.

Попробовал через UOCH снять шифрование с переименованного в exe client6, с последующей переделкой его обратно в dll через PE Editor. Лаучер жалуется на файл и качает новый, хотя размер один в один с исходным.
Возможно,сказал банальные вещи и делал заведомо без толковые вещи с client6.dll, о которых писал выше, но всё же, надежда умирает последней :)

Также пытался зайти через инжект, указав ихний лаунчер, как клиент. Самое интересное, что он хукается на клиент, который запускается после лаунчера, но чтобы я не ставил в настройках он выдает мне одно и тоже сообщение после окна логина/пароля
Image
Точно такое же сообщение выдает если поставить неправильное шифрование на другом клиенте.На котором при правильно выставленном шифровании заходит на сервер, но кикает из-за пакета мистического этого.

Тыкая пальцем в небо нашел еще какой-то файл,который отвечает за загрузку клиента. в дизасамблере, в энтри поинт client6 - замечен некий uokernerl6.dll. погуглил, античит Dronnector.
Post Reply