Autor Tema: MHP - Dump.List Updated  (Leído 6788 veces)

Desconectado Exhurtum

  • *


  • 62

    10

    878
  • cl
Hay nuevas actualizaciones de este dump?

Hola compa! la última actualización de este dump fue el 26 de agosto con 815 bloqueos activos (sin bloqueos de archivos .txt, .h, .lua, .dll, que son inútiles de agregar a este archivo. Todos los bloqueos son .exe).
Últimamente por mi trabajo no me he dado tiempo de buscar más para bloquear.

Si quieres bloquear algo, puedes enviarme el .exe y lo agregamos al dump.

Gracias:

Odisk, rujirot, TecnoBytesRS, sulake9, ghost7828, muargentina, juank12, Londes1, sahminan, xilemu, paylok999, DimensionX

Desconectado ohmagic

  • *


  • 3

    1

    2
  • ar
Tiene aproximadamente 100 dumps repetidos, esto causa que demore mas el chequeo y sea mas pesado de forma innecesaria.

Gracias:

TecnoBytesRS

Desconectado Exhurtum

  • *


  • 62

    10

    878
  • cl
Tiene aproximadamente 100 dumps repetidos, esto causa que demore mas el chequeo y sea mas pesado de forma innecesaria.

El chequeo no se tarda más, ya que la información del dump con la cantidad de bloqueos es lo primero en cargarse al momento de ejecutar el main. Puedes revisar un log de un cliente para corroborar eso.

En el caso de los bloqueos repetidos, no compares solo los nombres, ya que varios de esos .exe han sido modificados para cambiar el dump del programa. Luego quedan con nombres de proceso similares pero información numérica distinta, generando así 2 versiones de un mismo hack. En ese caso, ambos deben bloquearse.

De todas formas, como dice el primer post, este dump ha crecido por aportes de usuarios y yo lo tomé para ir añadiendo nuevos programas. Yo personalmente, siempre verifico no agregar un programa que ya esté bloqueado, pero otras personas anteriormente quizás no tuvieron ese cuidado.

De todas formas no te generará una demora importante en la detección. Los últimos hacks que yo he agregado al final del archivo los detecta sin problemas.
« Última Modificación: Septiembre 10, 2020, 05:01:17 am por Exhurtum »

Gracias:

Sphoon

Desconectado ohmagic

  • *


  • 3

    1

    2
  • ar
Parece que cada comentario te lo tomas como un ataque, en vez de como critica constructiva.

El chequeo si tarda mas a mayor cantidad de dumps, si tenes alguna duda hace un análisis de rendimiento. Que la información se cargue al inicio no significa que "tarde menos", ya que cada 3segs (por poner un tiempo) recorres los programas ejecutados, comparando cada uno con la lista de dumps que tenes, cuantos mas datos tenga el dump, mas va a demorar.

Gracias:


Desconectado Exhurtum

  • *


  • 62

    10

    878
  • cl
Parece que cada comentario te lo tomas como un ataque, en vez de como critica constructiva.

El chequeo si tarda mas a mayor cantidad de dumps, si tenes alguna duda hace un análisis de rendimiento. Que la información se cargue al inicio no significa que "tarde menos", ya que cada 3segs (por poner un tiempo) recorres los programas ejecutados, comparando cada uno con la lista de dumps que tenes, cuantos mas datos tenga el dump, mas va a demorar.

No bro, tranki.. no era mi intención parecer agresivo. Es solo que hablamos del splash del antihack. Los splash siempre se toman un par de segundos para abrir un programa, entonces para mí, es algo que pasa totalmente desapercibido.

Ahora si queremos ser exactos, en logs del lado del cliente podrás ver algo como esto:

Código
Se ejecuta el main:
00:19:07 [CheckSystemInformation] ClientVersion: PREMIUM, SystemVersion: 6.2.9200, MemoryUsage: 4142/6073mb

(acá me salté líneas)

00:19:08 [EntryProc] DumpListMaxCount: 812, ChecksumListMaxCount: 0, InternalListMaxCount: 15, WindowListMaxCount: 0
00:19:10 [EntryProc] Initialization successful

A las 19:08 se recibió la información de 812 bloqueos por dump y a las 19:10 el inicio del juego se hizo sin problemas. Es decir, en 2 segundos se recibió el dump, se hizo el escaneo al sistema del usuario y se dio el pase a ejecutar el main.exe.

No es por querer ser agresivo bro, pero hablamos de 3 segundos en tiempo total desde que se ejecuta el main hasta que se abre la ventana con una conexión no tan alta en velocidad.

Saludos!
« Última Modificación: Septiembre 10, 2020, 05:05:19 pm por Exhurtum »

Gracias:


daniel4k4k

Hi Guys,

Does someone knows how to prevent Macros.?

There are players who have mousses and keyboard with macro memory (do not need any application to work).


i am using S8 Up13

this is my MHP settings.

[MHPServerInfo]
CustomerName =
ClientVersion = 1.04.09
ClientSerial =
MHPServerPort = 55999
MaxIpConnection = 7
DetectionLockTime = 0
EncDecKey1 = 0
EncDecKey2 = 0
EncDecSetNumber = 0
InternalVersion = 0
ReconnectSwitch = 1
MemoryGuardSwitch = 0
MemoryGuardNumber = 3
MacroProtectSwitch = 1
MacroProtectNumber = 6
MemoryAddress1 = 0x0118DB1A
MemoryAddress2 = 0x0118EF48
MemoryAddress3 = 0x0118EF50
MemoryAddress4 = 0x08B159F8
MemoryAddress5 = 0x08499DCC
MemoryAddress6 = 0x011C3E7C
MemoryAddress7 = 0xC4B01E2F
MemoryAddress8 = 0xC4B00209

Gracias:

TecnoBytesRS, msiena017

Desconectado Exhurtum

  • *


  • 62

    10

    878
  • cl
Hi Guys,

Does someone knows how to prevent Macros.?

There are players who have mousses and keyboard with macro memory (do not need any application to work).

i am using S8 Up13

You can adjust this in your GS Common:

Código
CheckAutoPotionHack = 1 (enable autopotion check)
CheckAutoPotionHackTolerance = 500 (tolerance in milliseconds)
CheckAutoComboHack = 1 (enable autocombo)
CheckAutoComboHackTolerance = 500 (tolerance in milliseconds)

You can change those values and combos and potions won't go faster than the tolerance you set there.
I advice to check the tolerance using exitlag and trying some pvp by yourself. That way you can set the best tolerance for you.

Also, in this dump, there's some brand macros blocked, like Logitech, Razer and i don't remember if i added other brands  :P .. i'll check that soon.

Outlaww

Espero la actualizacion  OoO

Desconectado Exhurtum

  • *


  • 62

    10

    878
  • cl
Espero la actualizacion  OoO

Por el momento este sigue siendo el dump más actualizado en el foro. La última actualización es del 26 de agosto con 815 dumps.

Últimamente he estado haciendo configuraciones en 3 servidores distintos y por eso no he tenido tiempo de buscar y bloquear más, pero si tienes un cheat/hack que desees bloquear, envíame mensaje y lo agregamos.

Gracias:

nightstrays

Desconectado xunxolost

  • *


  • 19

    2

    95
  • cl
te envie un privado con mas hack que pille :)

Desconectado FAKUS

  • *


  • 19

    10

    468
  • ar
Me podrias escribir un privado tengo para colaborar.

Gracias:


nightstrays

Sometimes when I look at the dump list, even the older one, I sometimes wonder if it's protecting the server from hacks or protecting the server from players  :beer

I think it will be good with some clean-up though, thanks for sharing.

Desconectado Exhurtum

  • *


  • 62

    10

    878
  • cl
@nightstrays what a nice way to say thanks! if you have the time and want to do that cleaning, be my guest.

As i said in the first post, this dump is based on dumps shared by different admins in some forums and social media. I cleaned it and deleted some .txt files and others useless dumps. Surely you would have cried louder if you got to see the first dump file.

Additionally, I added some dumps myself when i had my servers online (now i'm taking a break from mu servers), so please, if you want to do that cleaning instead of just saying what's should be done, that would help a lot of admins.

cheers!

 

.