Buenas gente, empiezo a publicar muchos de los clientes que encontré, quiero arrancar con este porque como todos saben el main tiene multiples detecciones de falsos positivos, la cuestion es que afortunadamente logré reducir dichas detecciones al restaurar el Entry Point del main a su estado original (unpacked) y reparé lo que en teoría debería tener dicho main, lo tengo testeado y funciona bien, tambien le metí el parche para los corrales de Stadium y para poder pasar al corral grande en donde teoricamente se juega el Battle Soccer (sí es que este funcionase con los server files que hay) xD y tambien le metí el BMD fixeado de las Botas: HDK_BootMale05.bmd, que serían las del Set: Sunlight del Dark Lord, para que se vean con su Textura de los Clientes S4 (bug de webzen en el cliente S2 GMO y hasta llegar a los S4 mas o menos lo repararon). el bug visual de dichas botas las hacía verse así:
Botas Sunlight BUG (que vienen con el Cliente GMO S2 1.02c Original):
Botas Sunlight FIX (que vienen en cualquier Cliente S4 o superior):
Este BUG es muy simple de explicar, lo que sucedió fué que al parecer la Webzen le dió el mismo nombre a la Textura de las botas Sunlight, que a las de las Botas: Great Dragon, jaja por eso se ven así. y se dieron cuenta de este error mucho, mucho tiempo despues por eso fue corregido recien en clientes S4.
En este caso les dejo el cliente con el BMD que leé el nombre de la textura correcta para las Sunlight Boots. otra modificacion que le hice fue agregar en lineas del: NpcName(Eng).txt el ID: 42 que por logica corresponde al nombre del: Great Dragon, que vendría a ser el Dragon Rojo Gigante (tambien llamado por algunos como: Giant Dragon) el cual, siempre tiene el nombre en Koreano porque como NO estaba definido su nombre en el script, el main automaticamente setea el nombre que tiene puesto por defecto y como el Cliente de MU originalmente es Koreano los nombres aparecían con caracteres raros para este dragon.
NOTA: El dragon rojo de las invasiones es el: "Chiquito" el que tiene el MonsterID: 44 (y este sí proyecto Sombra en el piso de los mapas).
posiblemente lo de la: "NO Sombra" en el Dragon Rojo mas grande, sea otro Bug del Cliente de la Webzen, relacionado con la clase BMD, quizas esta no soporta modelos 3D tan grandes o bien simplemente olvidaron incluirlo en el codigo de las RenderShadows :P en fin
y por ultimo el main que corregí es el que había aportado originalmente: WingsofHell (un coder viejo) en otro foro... porque mi desempaquetado tarda mucho en terminar de cargar en Olly, con lo cual adicionalmente tambien removí el Fix Limite de Items y Texturas hechos directamente en la memoria del main, ya que quería lograr 1 main lo menos toqueteado posible y ademas por DLL podemos extender el limite de carga de Items y Texturas mucho mas que en esa epoca (el limite que tenía era para: 80 ID's en cada categoría de las armas). pero ahora esta de nuevo como viene de fabrica, es decir completamente DEFAULT.
El main del cliente está crackeado, eso quiere decir que se lo puede usar con cualquier archivo del servidor para S2 GMO, pero la fecha de la ultima modificacion hecha al main (usualmente la ultima en la que se lo modificó con cualquier programa). es la misma que la que viene en el Instalador Oficial de GMO S2... como es esto posible sí yo lo altere ?, bueno porque al terminar de alterar el main intencionalmente tambien altere el: DateTime Stamp que sería la fecha en la que fué creado, para que tenga exactamente la misma que viene de fabrica con el main empaquetado.
pero antes de hacer eso modifiqué (con pentium tools porque con editor hexa-decimal no se puede) version,serial e IP y restauré las que: "En teoria" serían las originales.
en fin xD mucho splash de mi parte pero quería dejarles toda la info sobre este Aporte, ahora bien a continuacion voy a dejarles el Terrain7.att fixed para Stadium + Corrales (lado servidor). que esta sincronizado con el EncTerrain7.att lado cliente. + la info de version,serial e IP que trae el main para que la cambien (igualmente necesitan usar Pentium Tools). ah y por ultimo me olvidaba de decir que tambien removi el hook de 1 DLL que venía con el main que originalmente aportó: WingsofHell. llamada: Main.dll, no estoy seguro de para que es que servía dicha DLL pero creo que era algo así como 1 especie de Anti-hack viejo. (el cual ya no nos sirve). en fin
Datos del Main:
IP Address: connect.muonline.com
Version: 1.02.03 - 22548
Serial: k5lEopalwaudns8h
y finalmente antes de dejarles el Link de descarga del Cliente completo, quiero que observen por ustedes mismos lo: "Idiota" que son las detecciones de virus hechas por paginas como: Virus Total. para este experimento lo que hice fué cambiarle el puerto de coneccion por defecto del main: (44405) por otro digamos: (47777) con pentium tools, es decir, mismo main solo que con el puerto de coneccion cambiado (porque ?) bueno porque muchos anti-virus detectan como posible: "Amenaza" cualquier programa que se conecte con algun puerto de coneccion: 444 xD, esto que digo parece una completa: "Estupides" pero miren la diferencia entre las detecciones que hicieron los Anti-virus de: VirusTotal.com entre ambos main (uno con el puerto sin tocar, osea: 44405 y el que yo modifiqué por: 47777) y saquen ustedes sus propias conclusiones:
Prueba del main con puerto de coneccion con el ConnectServer modificado: (47777)
https://www.virustotal.com/gui/file/f8d312d8ffc8094b7a3f2ce802059c73b091d1fcb3b3916ed50e4a151db24cc2/detectionPrueba del main con puerto de coneccion con el ConnectServer normal/original: (44405)
https://www.virustotal.com/gui/file/36517a97f9e55b294ae71c637a4feabd105689e65ad32cf6aa0f161719f7e92b/detectionClaramente la diferencia es notoria no ? cuando el puerto de coneccion del main con el: ConnectServer del lado del servidor no incluye valores numericos como: "444" (al comienzo). el numero de detecciones baja a: 13, y cuando analiza el mismo main pero con puerto serie: "444XX" default, el numero de detecciones positivas asciende a: 20 XD
Claramente NO SE PUEDE CONFIAR EN 1 PAGINA COMO ESTA. LOS ANTI-VIRUS QUE DETECTAN AL MAIN COMO AMENAZA SON "TONTOS", SI YO QUE NO SOY HACKER PUEDO ENGAÑAR ASÍ A 7 ANTI-VIRUS, SOLO CAMBIANDO EL PUERTO DE CONECCION DEL MAIN, IMAGINENSE LO QUE PODRÍAN HACER HACKERS REALES :D
La conclusion es que si bien este main está desempaquetado y por ello es detectado como amenaza (ya que tiene 1 numero anormal de secciones virtuales en el producto del proceso de desempaquetado mismo). es que es completamente inofensivo. pero aún así descarguenlo y usenlo bajo su propio riesgo. Nadie acá los obliga :D
Link Cliente y Terrain para el Server corregido:
Creditos:
Webzen
WingsofHell
Nemesis