Wiki Rappelz France
Vous n'avez pas de compte ?
S'inscrire
Advertisement
S'inscrire
Wiki Rappelz France
Wiki Rappelz France
1 381
pages

Rappelz sans GameGuard

Révision datée du 6 avril 2014 à 15:02 par 83.204.164.34 (contributions) (→‎Méthode HIPS (Antivirus / Parfeu))
 Modifier

Méthode HIPS (Antivirus / Parfeu)

Cette méthode prend 5-10min a mettre en place (hors installation de logiciel) mais est efficace depuis plusieurs années et indépendante des MAJ inutiles de GameGuard.

Le principe est simple, GameGuard essai de prendre le controle des applications pour en limiter les interactions avec Rappelz (Sframe.exe), ce qui pose probleme avec beaucoup de logiciels qui ne comprennent pas les restrictions imposé et plantent ou bug...

Le principe des HIPS (Host-based Intrusion Prevention System“, ce qui veut dire « système de prévention d’intrusion basé sur hôte ») est de controler TOUTES (dans l'idéal, excpeté les failles) les actions des logiciels pour prévenir toute action illicite et la bloquer AVANT qu'elle se s'éxécute (avantage sur un antivurs qui trop souvent agis APRES, quand il est trop tard). Nous pouvons donc utiliser cette fonctionnalitée pour controler les actions de GameGuard et lui limiter son accès uniquement a Rappelz. On ne peux pas le désactiver completement, Sframe.exe refusera de se lancer si il ne détecte pas GameGuard, qu'importe si il est efficace ou non.

Pour ce faire j'utilise la suite de sécurité Comodo qui est gratuite et la plus efficace du marché depuis plusieurs années aussi (a quoi bon payer un truc moins efficace ?). Vous pouvez aussi utiliser d'autres HIPS (OnlineArmor qui est bon et gratuit aussi par exemple et d'autres que je ne connais pas), mais mon tuto sera pour Comodo, a vous d'adapter le tuto selon votre logiciel, le principe rest etoujorus le meme de totue facon. ATTENTION : Internet regorge de faux antivirus, parfeu, HIPS et autre logiciel soit disant de sécurité qui sont en fait des spyware et virus en tout genre. Vous trouverez ici une liste des suites de sécurité les plus connu ainsi que leur efficacité (vérifiez bien que le pack contient bien un HIPS !!!) : http://www.matousec.com/projects/proactive-security-challenge-64/results.php

J'ia fais une partie pour la V5 et une autre pour les versions 6 et 7

-> Avec Comodo 5 :

- Ouvrez l'interface et aller dans "Defense+" puis stratégie de sécurité

- Onglet "regles defense+" cliquez sur "ajouter".

Avec Comodo 6 et 7 :

- affichez l'interface complete avec la fleche verte en haut a droite

- allez dans fonctions avancées puis ouvrir les parametres avancées.

- Faites un clique droit dans la liste -> ajouter

La suite est identique, sauf que pour les versions 6 et 7 vous n'aurez pas les boutons, il faut faire un clique droit dans la liste ou afficher les bouton avec la fleche en bas de la fentre

2) Cliquez sur "Choisir" -> "parcourir"

3 )Allez chercher dans le dossier ou est installé Rappelz -> GameGuard, selectionnez "GameMon.des" puis validez

4) cochez "utiliser une stratégie personnalisée" (pour V5) puis cliqué sur "personnaliser" sur la meme ligne

5) laisser tout sur "demander" mais sur la ligne "accès mémoire d'interprocessus" cliquez sur "modifier"

6) dans "fichiers / programmes autorisés" cliquez sur "ajouter" -> parcourir et aller chercher dans le dossier rappelz toujours, "Sframe.exe".

7) dans l'onglet "fichiers / programmes bloqués" cliquez sur "ajouter" -> "groupe de fichier" -> "tous les programmes".

8) validez pour fermer cette fenetre puis faites la meme chose avec la ligne Windows/WinEvent Hooks -> "modifier" et refaite la meme chose que en 6 et 7.

9) Vous devez avoir "modifier (1/1)" sur les 2 lignes citées en 5 et 8. Si oui, valider et appliquez.

10) Si vous avez un OS 64bits, vous devez refaire toutes les étapes depuis la 1 mais en utilisant "GameMon64.des" a l'étape 3.

Voila c'est fini.

Les "GameMon.des" sont les processus que vous voyez dans le gestionnaire des taches en meme temps que Rappelz, ce sont eux qui bloque les programmes soit disant douteux sur votre PC. Si vous utilisez le gestionnaire des taches de Comodo vous verez les liens interprecessus entre Sframe.exe  et GameMon.des

Si vous avez bien effectué les étapes précédente, le HIPS va bloquer en amont et des leur lancement les processus de GameGuard de toute interactions avec les autres programmes SAUF Sframe.exe qui est Rappelz et que nous avons autorisé.

Cette technique fonctionne avec GameGuard indépendament du jeu (penser juste a autorisé le jeu dans les regles) et probablement avec d'autres logiciels anti-triche (si ils sont aussi innéficace que GG).

C'est indétectable par Gpotato (vu que le bloquage agis uniquement sur votre machine) et cela permet d'utiliser les macro clavier / souris (testé avec un G11 de Logitech)

Merci de ne pas détourner cela pour utiliser des bot full auto, un jeu est fait pour etre jouer, si c'est un bot qui joue a votre place cela ne sert a rien.

(Par Nicopol)

_____________________________________________________________________________________

Cette méthode ne fonctionne plus

Cette méthode ne permet plus de jouer sans gameguard, rappelz philipine à maintenant intégré gameguard dans leur client. La suite de cette page est ce qu'il y avait (mais ne permet pas de jouer sans gameguard).


Attention, l'utilisation d'un autre sframe que celui de rappelz france implique la perte du droit au support, a voir donc si vous en avez besoin (ce qui peut être rare :o)

Cette version sans GameGuard ne marche pas avec l'ETS

Sframe.exe philipine mis à jour (sans GameGuard)

http://203.117.191.162/RZ_MASG/SFrame.exe

Pour l'utiliser, remplacer le sframe.exe actuel par celui la, faites attention lors de maj de sframe.exe par le launcher, il va écraser l'ancien et vous allez devoir retélécharger le sframe sans gameguard

Vous pouvez aussi l'enregistrer avec un autre nom pour pas que le launcher ne l'écrase, et lancer le avec le script de lancement direct en utilisant votre_nom_de_sframe_sans_gg.exe au lieu de sframe.exe dans le code

Preuve (pour les récalcitrant)

Ici voici le launcher de rappelz philipine anglais: http://launcherchinese.rappelz.my/service/Game/Launcher/indexjump.aspx La version anglaise est à la page http://launcherchinese.rappelz.my/service/Game/Launcher/indexjump1.aspx (sachant que les téléchargements http://rappelz.eaglegame.com.ph/downloads/ vont sur download.rappelz.my, et que http://rappelz.eaglegame.com.ph est le site trouvé par google en tapant "rappelz philipine")

A la page http://launcherchinese.rappelz.my/service/Game/Launcher/indexjump1.aspx, regardez la source de la page, dedans vous allez voir "<!-- UPDATE_SERVER : 203.117.191.172 -->" Et cette adresse ip qui est 203.117.191.172 est l'adresse ip du serveur de mise a jour, elle fait partie d'un groupe d'adresses de 203.117.188.0 à 203.117.191.255 (http://whois.net/ip-address-lookup/203.117.191.172)

Sachant que l'adresse 203.117.191.162 est aussi dans ce groupe, on peut conclure que http://203.117.191.162/RZ_MASG/SFrame.exe est bien le sframe officiel de rappelz philipine

Pour faire un meilleur lien entre 203.117.191.172 et 203.117.191.162 et si vous avez les moyens de le faire (en gros si vous avez telnet), vous pouvez vous connecter au serveur de maj 203.117.191.172 avec telnet sur le port 3516 (tapez "telnet 203.117.191.172 3516") et envoyer "QUERY RZ_MASG 3000" et faites entrer, il vous répondra "SERVER_LIST : 203.117.191.162/RZ_MASG" qui est l'emplacement des fichiers a mettre a jour, le launcher utilise cette adresse et ajoute les noms des fichiers a télécharger

Sauf mention contraire, le contenu de la communauté est disponible sous licence CC-BY-SA.
Advertisement

Fan Feed

More Wiki Rappelz France