Обходим GameGuard C4

Толку от этой защиты, курам на смех ) Кроме невозможности использовать агро зум и прочие моды. А также невозможностью играть с геймгуардом под Cedega/winex во freebsd. Так как нпротектовские кернел драйвера npkcrypt и npkcusb не хотят работать под вайном.
Да, процедуру входа и авторизацию c4 клиента хекс редактором и софтайсом пока только сумели переделать в старую c3шную с одним блоуфиш ключиком и без нового динамического ключа и пакетов геймгуарда.
Тоже самое касается серверов c4 (aka c3 hexed c1 +linex) - там тоже толком ничего сделать не могут, кроме как не пользоваться этой авторизацией.

Новую систему двух ключей и пакеты ГГ разумеется легко реализовать на ява-серверах, так как код открытый, тоже самое касательно бота, несколько модифицированных версий исходников l2wind (клон волкера) уже отлично реализованы под это.
Даже на офе такого бота нельзя обнаружить, но это до поры до времени...
Кстати и л2волкеры могут зайти, правда с быстрыми последствиями ... так как на офе специально не закрывали старый метод авторизации одного ключа, мечтая что полезут л2волкеры с "новым" якобы 656 протоколом. Так как не пользуюсь волкером - не знаю разработчики волкера свои исходнички переписали в 10.6.8 или нет... думаю нет, но это вопрос времени...
Рано или поздно на офе введут нестандартные проверочные пакеты не походящие под проктокол, которые будет посылать клиентский геймгуард, но это разве что на офе, так для того чтобы найти такие нестандартные пакеты, которые не будут по умолчанию отправлятся, разработчикам l2j придётся дизассемблировать весь геймгуард, вопрос только в том кто быстрее это сделает, они (l2j девелоперы) или разработчики л2волкера/многочисленные доработчики украденных сырцов л2вайнда. Думаю последние.

Ну а теперь касательно ваших патчей нвиндоу. Прежде всего вы должны понять что сам протокол изменился, в начале поста я уже писал. Так вот отучка от второго динамического ключа, и нормальное использование BF ключа - таким вот образом был написан fldrv (flowerL2), кто лазал по постпассифику знает... Позже сумели и сам engine.dll переработать, без допдрайвера. Пост Alien003 на постпассифике- сейчас все офы используют либо его, либо flowerl2 для совместимости дефолтового с4 клиента к ихним c1 хексредактированным с3 и доделанных до с4 с linex.dll и прочим мусором.
Если вы поломаете гейгуард (измените nwindow.dll и l2.exe (l2.exe теперь проверяет запущен ли геймгуард)), не изменяя енжайн - то вы вообще ни к чему не подконнектитесь.
Ни по старому с3 аналогичному протоколу всех неофиц. с4 серверов, с перебитым номером ревизии 656+.
Ни к новому офф серверу и к l2j серверам.
Так что сначала патчим engine.dll.
После чего уже патчим nwindow.dll и l2.exe - Ещё раз повторяю, непатченный енжайн в отсутсвии геймгуада вообще никуда не соединится.
Ну а что касается украденных исходников l2wind, сейчас измененная их версия приватная и её продают достаточно дорого (на самом деле их 3 штуки от разных "доработчиков"), как только в л2волкере его же разработчики реализуют новый алгоритм, так все смогут спокойно лазать по l2j серверам, только вот на офе - скорее всего введут то, о чём я уже выше говорил, - нестандартные пакеты, которые будут регулярно посылаться клиентом/геймгуардом, и засчёт этих "внепротокольных" пакетов детектить ботов. Потому что сейчас ботов определяют только различием реализаций протоколов офиц. клиента и бота, никаких умышленно скрытых пакетов они пока так и не сделали.

Что касается локального сервера нпротекта - лучше ставить абис сервер (google > Abyss Web Server), он маленький и мало кушает - потом ставите проксю в настройках текущего соединения iexplorer-a, которая будет являться локальной проксей снифером (например. proxomitron (google > proxomitron)) . Нпротект кушает дефолтовую http проксю сетевой инфраструтуры виндоус, так что даже всякие proxycap не нужны
Через логи проксомитрона вы узнаете все get запросы нпротекта, после чего в ручном режиме заливаете все файлы что он загрузил на свой веб-сервер... ну вобщем об этом тут писали, только о снифе запросов никто не упомянул, приводили только список нужных файлов.

Так что я лучше выложу универсальный патч для nwindow (изменения кажется по 4 смещениям) можете попробывать на разных клиентах с4. - скажите спасибо его авторам , которые его ещё в 2005 сделали.
И тот engine.dll от алиена с постпассифика что я говорил.

Более универсальный хекс-патч на базе этого engine я потом может сделаю, вобщем сами сравните отличия в дефолтовом енжайне с4 и ихнем и попробуйте перенести на новые клиенты с апдейтами, если хотите.

Но это не будет работать на офе и на джаве. Точнее на офе будет работать, но вас обнаружат. Поэтому лучше выставляйте любым хекс редактором более старый протокол, напр. 560, когда ещё был старый принцип авторизации.
Логин сервер вас точно пропустит со старым протоколом - а геймсервер не знаю, попробуйте. Таким способом сможете незапалить свой 656+ без геймгуарда.
А полная эмуляция взаимодействия геймгуарда и енжана через nwindow.dll, но без самого геймгуарда - ждите...пока добрые люди сделают и спасибо Xen-у (кстати говоря создателю первого верифисервера платного л2волкера) за отладку всего процесса соединения и авторизации в новых с4.
Последний будет работать с оригинальным неизмененным engine.dll, и разумеется будет правильно авторизироватся, залогиниваться с пакетом геймгуарда, короче говоря посылать все требуемые гуардовские ответы и спокойно коннектится как к офу так и к l2j-серверам. К l2j уж точно