Thảo luận về lập trình vượt GameGuard cho auto train

"Auto train" nghĩa là tự động luyện, đánh quái hoặc làm nhiệm vụ, hoặc đơn giản chỉ là luyện hỏa hầu. Từ mục đích gọn gàng vậy nhưng để vượt qua được mọi chướng ngại của CLTB, GameGuard, thuật toán lập trình... là cả một quãng đường dài.

Hiện nay chúng ta đã có phần mềm macro, hoặc phần cứng luyện buff, nhưng còn những công cụ thông minh hơn thì sao? Đòi hỏi phải có cái nhìn sâu hơn vào bên trong của hệ thống.

 

đã có nghĩ qua vấn đề này, nhưng với 1 game ko pot trong shop thì hơi khó khăng, hầu như việc hồi HP và MP đều phải ngồi xuống, lv thấp thì ko sao, lv cao tí ngồi bậy bạ là mobs đập cho lăn ra ngay
muốn "auto train'" thì trước tiên phải giải quyết được cái gọi là vận khí trị thương trước đã

 

Khoan nói đến việc ko pot của CLTB, nguyên tắc đầu tiên để viết 1 con bot thật sự, tức tự động train là bác phải có toàn bộ list packet của game đó rồi muốn làm gì thì làm, vì bot hoạt động dựa trên việc send packet giùm client mà. Muốn catch packet của CLTB thì dùng 1 cái sniffer nào đó ghi nhận dữ liệu gửi/nhận, sau đó phân tích dữ liệu đó bao gồm nó dùng thuật toán gì để mã hóa packet (blowfish hay RSA), packet nào qui định cho hành động gì... Sau đó bác phải quyết định con bot của bác hoạt động ingame hoặc clientless...

Nói chung để viết 1 con bot hoàn chỉnh từ scratch phải mất khoảng 3 tháng là ít và tui nghĩ khi sản phẩm của bác hoàn chỉnh ra đời có lẽ giá của nó không rẻ đâu, đến lúc đó bác lại phải nghiên cứu để ct bot của bác chống crack. Thực tế việc viết bot để bán cũng là 1 ngành công nghiệp hái ra tiền của China.

 

Lúc đầu đọc qua mấy lời phản hồi thì cảm giác đầu tiên là các bác đánh giá hơi thấp các dự định của tôi. Là một game thủ đã từng chơi qua hết các game MMORPG, tôi cũng nắm được các đặc điểm của từng game. Nhưng ko sao như vậy mới là góp ý tích cực...

Với SRO, chơi hoặc PVP với con ngang hàng hầu như chẳng bao giờ chết vì có thể uống pot. Với PTV, có thể đánh con lv thấp hơn mình vẫn ăn kinh nghiệm mà ko hao tổn máu. CLTB này có thể quy định khi uống pot phải ở trạng thái hòa bình hoặc có thể uống khi chiến đấu, nhưng nay GM đã đặt chế độ ko thể uống khi đang chiến đấu (trừ thuốc trị thương). Vì thế khi vận khí phải chạy ra ngoài nơi an toàn.

Việc chạy cũng là một nghệ thuật trong game 3D, khác với game 2D có tọa độ rõ ràng, game 3D có góc nhìn của camera và chướng ngại vật khó hơn. Nhưng không phải ko có giải pháp. Và với CLTB một nhân vật ko có self buff thì chỉ còn giải pháp chạy ra ngoài vận khí. Đây là đặc điểm của CLTB, chứ như L2 ko sử dụng buff thì có chạy đằng trời.

Nếu ai chưa từng sử dụng qua bot VLTK và bot SRO Inter thì nên xem qua. Có thể người viết bot phải nắm được ko chỉ packet mà còn cả mã nguồn rò rỉ, nhưng các hành động của bot khá hoàn hảo khiến ta phải học tập.

Viết bot nếu cứ mò mẫm thì khả năng thành công còn phải phụ thuộc vào vận may, nếu nó là "ngành công nghiệp" ở China thì chắc hẳn họ có nhiều kinh nghiệm trong vấn đề này lắm.

Việc chống crack ko phải đến lúc đó tôi mới nghĩ đến, ngay cái auto buff của tôi vừa viết ra, để xuất xưởng ra ngoài tôi mất 3 ngày tích hợp với ASProtect mới tạm xong, mới dám tung ra.

Em trai tôi một game thủ sống vì game nói: Viết bot SRO đi, có thể nói đó là game online hiện nay ở VN còn "trong sạch" nhất, chưa có bot. Viết xong thì đừng tung ra, để ở nhà luyện lên hàng khủng còn kiếm chác được hơn là tung ra bị crack. Nhưng nếu giữ kín thì tôi đã không tạo chủ đề này thảo luận làm gì.

Bây giờ bàn đến packet hoặc không. Bot VLTK không sử dụng packet, mà sử dụng bộ nhớ. Bot SRO, L2Waker sử dụng packet. Vì vậy bot VL là ingame, còn bot SRO có thể là clientless. Đối với một game có mô phỏng server trên Ragezone thì việc nắm packet như trở bàn tay. Nhưng tôi ko định đi theo hướng đó, hoặc ít ra vẫn muốn có client trung thực, như thế việc chơi game vui hơn mà cố gắng làm sao ko thay đổi client kẻo mang tiếng hack game.

Thực chất tôi đã sử dụng sniffer để theo dõi máy chủ GameGuard của Vinagame, phục vụ cho việc bypass. Nếu ko sử dụng sniffer thì ít ai biết được máy chủ download GG của VNG đặt ở đâu. Nó đặt ở 2 máy chủ luân phiên nhau.

Nhưng để giải mã packet thì bác nghĩ nó chỉ dùng blowfish hay RSA thôi sao. Lấy packet thì OK, nhưng giải mã nó thì tôi ko có kinh nghiệm và ko tin nó có thuật toán cố định như vậy.

 

về GG thì encrypt file NineDragon.ini ra, nó cho bác thấy hết, từ server backup cho tới server đang hoạt động, check file nào, version bao nhiêu, chứ bác sniff GG chi cho nó mệt. Mà bác gevf có xài thử thằng softmode của bọn 0x33 dàn cho SR chưa, nó vừa có thể bypass game vừa có thể zoomhack vừa chạy được multiclient nữa.

 

Mình thấy ko thix việt viết bot cho lắm vì sẽ làm cho 9D thành VL thứ 2

Mà như vậy thì chơi làm chi khi ai ai cũng xài bot??

 

Tôi không rành lắm về soft, nhưng về hard ware thì tôi lõm bõm. Hiện nay đối với các thao tác trên bàn phím, miễn là có loop thì tôi đều làm được, không sợ GG. Nếu bạn có thể nghĩ đến một trình auto play vừa kết hợp soft và vừa kết hợp hard thì báo tôi một tiếng.

Vấn đề pot mana và máu, tôi nghĩ trước tiên đến 1 trình auto play cho 2 con buff, trong quá trình train, buff có thể tự health cho mính (skill health thi triển tức thì đước tầm 400 máu/3s và cứ 15s thì lập lại, tức là tổng cộng đến 2000 máu, khỏi sợ die) và cứ 90s lại hối mana cho nhau được (lv 10 phục hồi đến 80% máu và mana, nhưng skill này lại kô tự buff được). Vấn đề là làm sao nó nhận dạng được moob và phân biệt được đâu là moob và đâu là bạn đồng hành.

 

cho tui hỏi nếu muốn viết bot ingame kiểu vltk làm sao mình có thể tìm được địa chỉ bộ nhớ của các hàm với biến của nó , bác có thể chỉ tui cái kỹ thuât debug đó được ko

 

Softmod chỉ xài đúng 2 file dll trong đó có 1 file để inject, còn về vấn đề phân biệt mob với pt thì tôi nghĩ chỉ có thể dựa vào packet để nhận dạng thôi. Thời Cb thì tên người trong pt nó không mã hóa có thể dựa vào đó để phân biệt, không biết OB thì sao, tôi chưa sniff packet của ban OB nên kô rõ lắm.
Theo tôi nghĩ bot kết hợp giữa soft và hard không khả thi lắm, vì khi bot người sử dụng có tâm lý sẽ làm một công việc khác, nếu bác sử dụng keyboard để loop một phím nào đó thì xem ra hơi bất tiện đối với người sử dụng.

 

Rất khó để có thể tìm hiểu từ đầu tất cả thông tin về packet , Game guard nProtect . Em nghĩ ý tưởng của bác là rất hay .Trước khi làm cái auto train này sao các bác ko qua Hàn Quốc xem bọn nó làm thế nào rồi. Có ji hay bác share lên đây cho bọn em xem với. Mỗi người một ý :)

 

Tôi đang tiếp tục từng bước. Bây giờ đang tìm cách lấy process của 9dragon.exe vì nó đã bị GG giấu process. Có ai có kinh nghiệm gì ko.

 

tôi sắp hack được yahoo và google... tôi nắm rất rõ về giao thức hoạt động của nó...

tôi nhảm ko?

 

Chỉ còn là vấn đề thời gian.
30 ký tự.

 

nếu đã chơi nhiều game mmorpg hoặc từng bypass nhiều game thì việc tìm process hay vượt qua gameguard của CLTB dễ như ăn cháo chứ chẳng cần phải lên đây thảo luận.

Mà thảo luận trong này thì mấy ai hiểu ^^
Cái khó của auto CLTB là dùng capture pixel lại ko thể xác định phương thức vận khí phục hồi máu và mana. Nếu CLTB cho xài những bình máu và mana khi luyện thì giờ này chắc auto đầy đường.

Nói thế chứ đừng ai track con Cuồng Bạo Ma của em nhá T_T mất công phải viết thêm cái auto trả nhời nữa >.<

 

Tôi đã vượt qua GG rồi, nay cần vài mẹo để tìm process một cách nhanh nhất. Ăn cháo thì tương đối dễ, nhưng GG đã chặn một số hàm tìm process nên việc tìm có khó hơn một chút.
Cái khó của cậu lại là cái ko khó đối với người khác, các công cụ auto train thường không sử dụng capture pixel.

 

uh ^^ ko dùng capture thì dùng cách vượt firewall và send packet ảo đến server. Mà đã send packet như thế thì ko cần bypass gameguard. Cách này tớ chịu, biết mình còn noob lắm ^^

 

Bác DKM này có nói thật ko? Cái mà bách cho là khó (vận khí, hồi máu, hồi mana, thì đã có cái con buff auto theo sau rồi, mà cái này thì hình như bác cũng đã làm rồi, vây hóa ra hiện bác đang auto train ah?

 

Tui đọc cái này thấy hay hay, lại nghĩ rằng tại sao anh em ko tổ chức 1 đội để viết bot cho game này? Có tài liệu mô tả kế hoạch đàng hoàng,offline trao đổi để biết phải làm gì và ai làm được. Mỗi người có 1 sở trường riêng, có người biết cái này người kia lại không biết, tại sao không tụ lại để bổ xung cho nhau? Anh em có ý kiến như thế nào? Nếu không tiện nói trên đây thì PM tui cũng được. Chờ phản hồi

 

DKM vẫn aụto train đấy chứ chơi CBM mà đi buf cho người ta còn mình thì đi chơi hết mana vẫn tự hồi mana và máu . Vấn đề là nghệ thuật chạy khi cần vận khí cái này thì đúng là bó tay nên mới cần người train bằng tay để mỗi lần chuẩn bị vận khí thì người ta kéo cho chaỵ. Ko biết ai biết cách auto chạy tới chỗ an toàn ko nhỉ. Giải đuợc bài toán này là giải đuợc tất:devil:

 

Vượt GG, lấy process, đọc bộ nhớ, tìm được vùng bộ nhớ của sinh lực chân khí, của các nhân vật khác với đủ thông tin như tên, danh hiệu, đoàn...
Nhưng ko tìm được những thông tin khác như tọa độ hoặc vị trí của NPC.
Như thế chỉ đủ để làm một auto luyện buff chứ chưa thể làm tự đánh được, ko tìm được vị trí của mình và của quái thì đánh gì hic.
Ai có kinh nghiệm thì liên hệ với tôi, tôi gửi cho công cụ bypass cũng như xem bộ nhớ. Làm được bộ công cụ này cũng ngốn mất cả tháng trời.
VNG vừa nâng cấp lên bản 6, lại phải dò lại từ đầu ^