asyade Salut je reviens avec une de mes expérience farfelue ,sa consiste a patcher le client , intercepter la connection au server de connection, envoyer un rawdatamessage modifier contenant un swf contenant ... rien pour l'instant le script ne fait que se connecter a un server local de sa on peut obtenire une instance du client et je suis sur qu'il y a matiére a travailler ... il y a cependant queques inconvéniant a cette métode le principale est que nous devons patcher le client pour qu'il ne verifi plus la signature du rawdatamessage et faire en sorte qu'il n'envoie plus le checkintegritymessage (en vériter il vaudrais mieux enregistrer le message originale pour le ré envoyer plus tard) sans plus attendre le liens du zip contenant les source du programme en c# et celle du script injecter dans le client ainsi que le dofusinvocker modifier si vous avez des questions n'hesitez pashttps://drive.google.com/file/d/0B79q0nDqEPILTGZzWk44VzRQa2s/view?usp=sharing
BlueDream Merci du partage, mon système est un peu de ce concept mais je ne dirai rien à ce sujet. J'estime que les sécurités sont une part personnelle du projet, vu la facilité de créer un bot avec toutes les sources disponibles à ce jour.
Brizze Le mieux serait de le gérer dynamiquement, après je sais pas trop encore comment gérer ça car les sources sont obfu mais il doit y avoir moyen."Si le client est capable de le faire ton bot est capable de le faire" BlueDream 21e siècle.
asyade De gerer quoi dynamiquement? le patch du client? sa reviens au méme que de le faire "statiquement" sauf que sa serais tellement plus compliquer sachant qu'a chaque mis a jours il faut verifier les addrese en suposant que ton bot est capable d'editer le bytcode de façon sur et totalement fonctionelle . tout sa me parais bourbier et si tu parle du rawdatamessage et bien oui certe mais les possibilité avec une instance du jeux sont largement plus grande (par exemple j'envoie et intercepte des messages sans me faire chier avec un reader/writer ou encore traduire les classes, je peut directement utiliser la hash_function de facon simple et sans galére j'ais toutes les données du jeux a portée de main, toutes les info sur la map l'inventair ext sont gérer je n'ai plus qu'a les récuperer cela peut considérablement accéléré le développement d'un bot tout en le rendant casi indétectable pour peut que le integrityMessage est bien gérer et en passant cela m'offre aussi la posibilité de modifier l'affichage du jeux dirrectement et par example ameliorer considérablement les performance en n'affichant que des tache de couleurs a la place des gfx ... tout sa en sachant qu'avec quelques optimisation le client patché il est largement plus leger que nimporte quelle mitm existant ... sa me parais asser bénéfique pour se faire chier 10 mns dans le bytecode a chaque mis a jours ;)
Brizze Je ne comprends pas bien ça : "faire en sorte qu'il n'envoie plus lecheckintegritymessage " de ce que je comprends tu veux pas que le client envoie le checkintegrytimessage quand tu envoies ton rawdatamessage modifié. Mais il est envoyé par le "vrai" rawdatamessage donc tu dois pas patch le client pour qu'il te renvoie pas le checkintegrytimessage et si tu veux annuler le checkintegrity du "vrai" rawdata il est obligatoire non ? J'ai surement mal compris quelque chose.
Brizze Asyade dit : "faire en sorte qu'il n'envoie plus lecheckintegritymessage " je ne comprends pas ça. tout simplement.
BlueDream Asyade essaye de t'expliquer une manière de gérer le RawDataMessage via un client Dofus dit "esclave".
Arth Je me demandais :Des gens on essayé des solutions comme : flasCC ?Si oui c'est quoi le défaut, le contexte d’exécution du code flash ?