Temat: Tibia - Logowanie / hasła dostępu (Bezpieczeństwo)

Hasła w pliku? (kiedyś podobno był taki plik ale sam nie widziałem) Co do problemu hasło jest w pamięci procesu (na nowej tibii nie wiem gdzie) i jeśli chcesz zabezpieczyć to po zalogowaniu zmieniaj wartość tych 2 adresów na jakieś losowe albo spam dla "hakierów".

Przeprowadziłem mały test i żadne dodatkowe pliki tymczasowe się nie tworzą (chyba, że w folderze z mapami - tam nie szukałem).
Na ostatnich klientach tibii dało się odczytywać hasła z pamięci bezproblemowo :D


Myślę, że jest to dość duży problem, bo jeśli jakiś program czyta hasła z pamięci to nawet przez chwilę muszą być one tam aby zostały wysłane, potem można je zmienić.

W starych clientach było dokładnie to samo. Właściwie to teraz się dowiedziałem, że nadal tak jest i dziwię się, że nic z tym nie zrobili przez tyle czasu.

Zmienianie wartości pod tymi dwoma adresami gówno da - tak jak napisałeś. Mogłoby pomóc jedynie gdy ten 'złodziej haseł' (10 linii kodu, 5 minut roboty) został odpalony po zalogowaniu (i po zmienieniu), ale jeśli będzie działał wcześniej to tak czy siak pewnie wyłapie hasło w czasie pomiędzy wpisaniem a wywaleniem z pamięci.

Moja wypowiedź będzie długa, ale warta przeczytania.

Wyobraź sobie że dwa lata temu był taki projekt jak "keyfinder". Stworzony przez użytkownika Ar'Buz. Rzuć proszę okiem: http://torg.pl/showthread.php?291698...ight=keyfinder

Program był naprawdę świetny. Skanował aktywne procesy, i można było wbijać na tibię bez wpisywania passów. Poprostu start game i OK.

Z pewnych powodów technicznych, których jeszcze wtedy nie rozumiałem, Projekt upadł.

Zapytany o to Ar'Buz powiedział:
Jak widzisz, pomysł masz dobry, ale trudno go będzie zrealizować.

Ja za to mam do Ciebie kilka pytań.

Ostatnio co nieco interesuję się reserve engiineringiem. W dystrybucjii kali linux są odpowiednie narzędzia do tego celu (mnóstwo debuggerów i asemblerów) Jednak nie zagłębiałem się zbytnio w ten dział ponieważ nie za bardzo rozumiem progrmowanie. To znaczy... Można powiedzieć że jeszcze się uczę (stanąłem na tablicach i funkcjach) A jedyne co stworzyłem to "kalkulator v2.101 beta-test Gracjan edition" :D Wracając do reserve engineeringu, pobrałem sobie jakiegoś random wirusa z facebooka. Ktoś rozsyłał przez shakowane konta prostego świrusa w pliku .com pobrałem go sobie jeszcze na na systemie windows xp i zapisałem na pendriv'a żeby w przyszłości zobaczyć jak i po co został zaprogramowany i co ma wyrządzić na komputerze. Tydzień później postanowiłem ze przejdę na linuxa i o tak dla frajdy odpaliłem YOUlolJPG.com na windowsie xp. Zorientowałem się że utworzył 2 pliki .bat i przez polecenie %systemroot% przeszedł do win32 a tam z kolei, włączył ping.exe co zauważyłem dzięki firewaalowi.

Ale nie odbijajmy od wątku...
Pomysł taki jak twój już był. Z tego co pamiętam Ar'Buz pisał w delphi. Ale mogę Cię zapewnić że jeżeli stworzysz coś dobrego, ludzie z tego forum na pewno bedą to kupowac.
Ja na Twoim miejscu skontaktował bym się z tym kolesiem. Jest naprawdę wporządku. Kto wie, może złączycie razem siły. W każdym razie koleś dorobił sobie pare groszy na keyfinderze.

Pozdrawiam.

Zwyczajnie. Zaloguj się do gry a następnie jakimś cheat enginem lub innym programem wyszukaj sobie nr acc i hasło, które wpisałeś i będziesz miał te dwa adresy. Hasła są zwyczajnie zapisane w pamięci, jako stringi, nie są w żaden sposób zaszyfrowane. A przynajmniej kiedyś tak było, ale nie wygląda na to, żeby cokolwiek się zmieniło (nie mam zainstalowanego najnowszego clienta, żeby sprawdzić).
Więc wystarczy napisać programik, który odczytuje wartości pod tymi dwoma adresami?