Client dosyasi bypass edilir mi? Nasil?

rctn

rctn

Level 1
Katılım
20 Ara 2025
Konular
2
Mesajlar
12
Çözümler
0
Beğeniler
7
GG Coin
271
Ticaret Değeri - 0%
0   0   0
Daha once Server-Client Source uyumu hakkinda bazi sorular sormustum ve bu private server gelistirme adimlarini anlamamda cok yardimci olmustu. O sorumu takiben farkli tip sunucu dosyalarini ve client hooklari okuyup, gelistirme sureclerinde bayagi ilerledim.

Simdi ise takildigim nokta su;
  • elimde gayet duzgun calisan bir server source var,
  • 2369 versionu ile duzgun calisan bir hook source'um da var,
  • ancak buldugum butun client dosyalari (KnightOnLine.exe) viruslu.

Bu yuzden resmi ve temiz 2369 client exe'ye hook olmak istiyorum ancak xigncode engelliyor.

Sorum su; piyasada dolasan client dosyalarinin kaynagi (benim sandigim gibi) resmi client mi? Yoksa ulasamayacagim bir source code'dan mi uretiliyor bu viruslu client'lar? Eger orjinal clienti bypass edip offsetlerini bulduktan sonra kullanmanin bir yolu varsa beni bu konuda aydinlatabilir misiniz?

Tesekkur ederim!
 
Çözüm
Aethre
Merhaba,

Piyasada dolaşan client’lar, özel bir source code'dan üretilmiyor. Neredeyse tamamı resmi Knight Online client’ı baz alınarak reverse engineering ile düzenlenmiş dosyalardır.

Bu süreçte resmi KnightOnline.exe unpack edilir, XignCode’un client açılışında ve runtime sırasında yaptığı kontroller devre dışı bırakılır. Ardından server ile uyumlu olacak şekilde hook ve offset düzenlemeleri yapılır ve client tekrar pack edilir. Bu işlemler memory patch ve inline hook içerdiği için antivirus yazılımları tarafından çoğu zaman zararlı davranış olarak algılanır. Görülen uyarıların büyük bölümü bu nedenle false-positive kaynaklıdır.
KnightOnline.exe virüs hatası çözümü için bu konuya göz atabilirsiniz.

Ancak bu durum her client’ın...
Tarihe göre sırala Oylamaya göre sırala
Merhaba,

Piyasada dolaşan client’lar, özel bir source code'dan üretilmiyor. Neredeyse tamamı resmi Knight Online client’ı baz alınarak reverse engineering ile düzenlenmiş dosyalardır.

Bu süreçte resmi KnightOnline.exe unpack edilir, XignCode’un client açılışında ve runtime sırasında yaptığı kontroller devre dışı bırakılır. Ardından server ile uyumlu olacak şekilde hook ve offset düzenlemeleri yapılır ve client tekrar pack edilir. Bu işlemler memory patch ve inline hook içerdiği için antivirus yazılımları tarafından çoğu zaman zararlı davranış olarak algılanır. Görülen uyarıların büyük bölümü bu nedenle false-positive kaynaklıdır.
KnightOnline.exe virüs hatası çözümü için bu konuya göz atabilirsiniz.

Ancak bu durum her client’ın güvenli olduğu anlamına gelmez. Özellikle ücretsiz ve kaynağı belirsiz dağıtılan bazı client’lara sonradan zararlı kod eklendiği örnekler de mevcuttur. Bu yüzden client dosyalarını körü körüne dışlamak yerine, mümkün olduğunca güvenilir kaynaklardan temin etmek daha sağlıklı olacaktır.

Resmi ve temiz 2369 client üzerine doğrudan hook atılamamasının temel sebebi XignCode’dur. XignCode, exe bütünlüğünü ve bellek üzerindeki değişiklikleri sürekli kontrol eder. Bu nedenle resmi client üzerinde klasik hook yöntemleri pratikte çalışmaz ve sürdürülebilir değildir. Private server geliştirme tarafında bu yüzden XignCode’dan arındırılmış veya bypass edilmiş client’lar tercih edilir.

Özetlemek gerekirse, piyasadaki client’lar resmi client türevidir, özel bir source yoktur ve XignCode nedeniyle resmi client + hook yaklaşımı pratik bir yöntem değildir.

Başarılar, iyi forumlar. :DuckHowdy:
 
Oyla 0 Olumsuz oyla
Çözüm
Aethre' Alıntı:
Merhaba,

Piyasada dolaşan client’lar, özel bir source code'dan üretilmiyor. Neredeyse tamamı resmi Knight Online client’ı baz alınarak reverse engineering ile düzenlenmiş dosyalardır.

Bu süreçte resmi KnightOnline.exe unpack edilir, XignCode’un client açılışında ve runtime sırasında yaptığı kontroller devre dışı bırakılır. Ardından server ile uyumlu olacak şekilde hook ve offset düzenlemeleri yapılır ve client tekrar pack edilir. Bu işlemler memory patch ve inline hook içerdiği için antivirus yazılımları tarafından çoğu zaman zararlı davranış olarak algılanır. Görülen uyarıların büyük bölümü bu nedenle false-positive kaynaklıdır.
KnightOnline.exe virüs hatası çözümü için bu konuya göz atabilirsiniz.

Ancak bu durum her client’ın güvenli olduğu anlamına gelmez. Özellikle ücretsiz ve kaynağı belirsiz dağıtılan bazı client’lara sonradan zararlı kod eklendiği örnekler de mevcuttur. Bu yüzden client dosyalarını körü körüne dışlamak yerine, mümkün olduğunca güvenilir kaynaklardan temin etmek daha sağlıklı olacaktır.

Resmi ve temiz 2369 client üzerine doğrudan hook atılamamasının temel sebebi XignCode’dur. XignCode, exe bütünlüğünü ve bellek üzerindeki değişiklikleri sürekli kontrol eder. Bu nedenle resmi client üzerinde klasik hook yöntemleri pratikte çalışmaz ve sürdürülebilir değildir. Private server geliştirme tarafında bu yüzden XignCode’dan arındırılmış veya bypass edilmiş client’lar tercih edilir.

Özetlemek gerekirse, piyasadaki client’lar resmi client türevidir, özel bir source yoktur ve XignCode nedeniyle resmi client + hook yaklaşımı pratik bir yöntem değildir.

Başarılar, iyi forumlar. :DuckHowdy:
Genişletmek için tıklayın...
Hocam yine harika cevaplamissin. Cok sagol!
 
Oyla 0 Olumsuz oyla
Aethre' Alıntı:
Rica ederim bilgim dahilinde yardımcı olmaya çalışıyorum :Salamiheart:
Genişletmek için tıklayın...
Hocam dediklerini takip edip guncel clientta xigncode bypass etmeyi basardim. Simdi de hsacsx.dll'i hook etmeye calisiyoru fakat pointer offsestleri degismis. Bir yerlerde offset bulmak icin bir tool gormustum ama bulamiyorum. Bu is hala o tarz toollar ile mi yapiliyor yoksa pointer offsetlerini bulmanin yeni bir yolu var mi?
 
Oyla 0 Olumsuz oyla
Eskiden pointer ve offset bulma işi çoğunlukla hazır tool’larla yapılıyordu ancak güncel client’larda bu yöntemler artık pek işe yaramıyor. Bunun sebebi offset’lerin sabit olmaması ve bellek adreslerinin her çalıştırmada değişmesi.

Güncel durumda hsacsx.dll gibi modüller için offset bulma işi daha çok pattern / signature mantığıyla yapılıyor. Yani sabit offset aramak yerine, ilgili fonksiyon veya yapı runtime’da bulunup relative offset üzerinden işlem yapılıyor.

Özetlemek gerekirse, klasik offset tool’ları çok eskide kaldı. Güncel client’larda pointer offset’ler manuel ve pattern scan ile bulunuyor, daha stabil olan yöntem de bu.

Bahsettiğin programı araştıracağım eğer bulursam paylaşımını yaparım.

İyi çalışmalar dilerim.
 
Oyla 0 Olumsuz oyla
Cevap vermek için giriş yapmanız veya üye olmanız gerekir.

Konuyu Görüntüleyenler

Toplam: 1 (Kullanıcı: 0, Ziyaretçi: 1)

Benzer Konular

rctn
  • Çözüldü
Çözüldü Server-Client Source ayni anda bulmak mumkun mu? Ve gerekli mi?
Cevaplar
2
Görüntüleme
102
rctn
rctn
N
  • Çözüldü
Çözüldü MYKO server için DB ve SRC arıyorum
Cevaplar
2
Görüntüleme
179
Normandiya
N
N
  • Çözüldü
Çözüldü ISTIRAP ACS Geçersiz Lisans Hatası
Cevaplar
3
Görüntüleme
173
hayatofflineee
hayatofflineee
ATAGAMESRC
  • Çözüldü
Çözüldü 25xx sw ye bypass lazım
Cevaplar
2
Görüntüleme
278
ATAGAMESRC
ATAGAMESRC
1kutu2
Soru AlphaGuard Knight Online Server Files Sorunu
Cevaplar
4
Görüntüleme
508
leviathan
L
Geri
Üst Alt