Comments 95
Спасибо. На Вивальди патч тоже работает. Жаль, что это только полумера и не все блокировки обходит. Наверное, всё таки рандом нужен
Сайт https://login.microsoft.com не работает после патча
Попробовал оригинальный NoDPI на питоне и там тоже не работает. Похоже, что Майкрософт не умеет собирать обратно разобранные по кусочкам tls-пакеты, а если сервер на Nginx/Linux, то это не помеха.
Слава Линусу Торвальдсу и примкнувшему к нему Сысоеву Игорю Владимировичу!
Позор Биллу Гейтсу ))
у меня работает этот сайт. Но у меня не NoDPI, а его упрощенная версия. В том же гитхабе sample_version.py
Так у вас, наверное, сайт майкрософта в blacklist.txt не входит?
Ну вы уж совсем из меня идиота не делайте :) Я даже специально весь траффик завернул через эту прогу, всё работает
Попробовал на sample_version.py - отличия от оригинального в том, что в консоль много мусора сыпется, но майкрософт здесь тоже не работает, а если убираешь из blacklist.txt но оставляешь прокси - начинает работать. Ютуб при этом работает всегда.
Какой бы еще сайт попробовать, который на Internet Information Services (IIS) сделан? У них там еще расширение .asp вместо .html
UPD: нашёл сайт, похоже он на asp и не работает с модифицированными tls-пакетами
https://www.online-convert.com/ru/file-format/aspx
Часто попадаются сайты, которые с включенным nodpi не работают.
Ставил ByeByeDPI на телефон, чтобы смотреть YouTube. Но при запущенной проге не открывается... Хабр!
По моим предположениям так себя могут вести сайты с установленной защитой ddos-guard.ru
Почему то не нравится трафик ддос файрволлу и коннект сбрасывается
NoDPI есть для Android
Сорри, ссылка не вставилась - https://github.com/GVCoder09/NoDPI4Android
Вы не пробовали для перебора стратегий дополнительно указывать домен хабра? Там же в настройках можно включить отображение подробного лога, чтобы видеть при каких стратегиях доступ к нему не ломается.
В ByeByeDPI есть прекрасная возможность белого списка программ, которые будут работать через него. В итоге у меня через него один браузер завёрнут, а второй его не использует. "Закрытые" сайты смотрю через один браузер, всё остальное - через другой.
Все там прекрасно работает, зайдите в настройки , пройдите тест на подбор удачной стратегии с 92-100% вероятностью срабатывания и примените ее , после этого все заработает как надо . Сам им пользуюсь, на смарте , планшете , смартТВ , причем тестил на разных мобильных и проводных операторах и везде все получалось.
На мобилке вроде браузер Opera нормально с ютубом дружит без плясок с бубном...
Обновил статью. Качайте версию v1.1 - все сайты должны начать грузиться.
Похоже, что Майкрософт не умеет собирать обратно разобранные по кусочкам tls-пакеты,
Позор Биллу Гейтсу тут ни при чем. Возможно как раз его сервер написан правильнее и не принимает мусор, а то что мы вынуждены генерировать этот мусор для обхода блокировок это уже совсем другая история
А что, NoDPI еще работает? У меня на йоте ютуб полностью заблочен (пол года назад еще работало).
У сотовых операторов куда глубже контроль трафика, чем у провайдеров на местных локалках. Опсосы ещё до войны учились туннели глушить.
При этом на Рост елекоме тоже не работает…
Всякие бабай-дипиаи на еле-еле-коме (дома и на работ) у меня ни разу не взлетели, только три весёлых буквы позволяют наслаждаться увлекательным контентом, минуя деградировавшие сервера гугл.
ну.. а если попробовать подойти комплексно?
у меня уже больше года (4 разных оператора, два из которых мобильных) без сбоев работает следующая комбинация:
tpws вариант решения от болвана
тор вместо "трех веселых букв"
три буквы тут конечно лучше, но оказалось что обходить блокировки для "всего интернета" мне и не нужно. Этот пункт вообще используется чисто для инстаграма, да изредка, если надо обойти геоблокировку :D
privoxy как основной прокси для локальной домашней сети, который и занимается маршрутизацией (в конфигах): что отдать через tpws а что через тор(если заблокировано по IP), добавить новый домен - минутное (и, как оказалось, довольно редкое) дело
Pi-hole как DNS сервер c DOH
Все это крутится дома на виртуалке в контейнерах, и (в поездках) на точно такой же виртуалке на ноутбуке. Pihole дополнительно режет рекламу, привокси был тоже для той же цели, но до сих пор не настроен )). Один раз пришлось лезть править конфиги только потому что мосты тора устарели
Пользуюсь подбором стратегий. Заметил одну фичу/баг на проводном провайдере, вроде, не всегда, воспроизводится и на ОПСОСе, при включении режима "самолёт" на какое-то время.
В общем схема простая - сделать на роутере реконнект к интернету, ну или роутер перезагрузить, тогда стратегии примерно на день - два начинают гораздо лучше работать (подбирать стратегии тоже нужно после реконнекта). Таттелеком - провод, МТС, Билайн - мобила. Кстати на Билайне стратегии лучше работают...
ByebyeDPI попробуйте. Там есть опция перебора методов сокрытия трафика.
Если у вас, как и у меня, NoDPI не заработал, можете попробовать мой небольшой бесплатный проект ВПН МИР (на xray-core). Делал его изначально для себя, но решил поделиться — вдруг кому-то тоже пригодится. Пока что только для Apple платформ. В процессе Windows и Android.
Это буквально техническое кунг-фу, стоящее в одном ряду с портированием дума на всё подряд и самописными демками на ZX Spectrum
Самый нестабильный способ. И так даже со всякими byedpi надо постоянно стратегии рабочие искать. Кроме нормального прокси/впн нет способов сейчас
Увы, многие крупные сайты нервно относятся к клиентам, заходящим с адресов хостинг-провайдеров, тогда как другие либо заблочены, либо столь же нервно относятся к клиентом, заходящим с ру-зоны. Так что у меня лучшие результаты показывает комбо: часть сайтов через скрэмблинг а-ля ByeDPI, часть сайтов через XRay.
а тор?
Когда и эта мера перестанет работать, придётся изобретать гораздо более изощрённые (но, возможно, технически гораздо боле простые, а потому способные стать массовыми) способы - ну, типа ищем в гугле или где-то ещё нужное видео и просим скрипт прислать его нам по электронной почте, открытым текстом, нарезанный на кусочки правильной длины. Кто-то хотел знать, что мы там смотрим? Пусть смотрит...
Не буду подсказывать сайты, на которых я уже сейчас вынужден искать нужные мне видео, а также каналы, по которым эти видео пока ещё можно скачать не привлекая внимания санитаров, дабы никого не наводить на вредные мысли. Способы есть, и без всяких трёхбуквенных аббревиатур, за которые страницы очень быстро попадают под "451 градус по Фаренгейту".
Напомнило мне историю из 90-х
Админы сети университета терли Doom 2 и мешали нам студентам играть 😊
Искали тупо по названиям и размерам 🥱
Я разобрал формат файла с контентом игры и написал DSL манипулирования содержимым.
В итоге размеры можно было редактировать как угодно и саму игру модифицировать ради фана.
В общем победили всех, но потом сами повзрослели и стали корешами админов, а там Quake 1 с пивком подоспел 🥳🥳🥳
Хоть бы автор объяснил причину почему у него Ютуб не работает. Смутно догадываюсь, что он из РФ?
Ютуб не удаляет материалы нарушающие Закон России.
Логично, что блокируют доступ к источнику незаконной грязи. Да страдают невиновные, но это вина целиком Ютуб - упорное нарушение Закона России.
Информационная война - это война, вполне реальная как пуля в голову.
Я не знаю к чему вы этот комментарий написали, но в моё сообщении был другой посыл. Я вижу название "Патчим хром для работы с youtube". У меня сразу вопрос - а зачем? Какие-то проблемы разве есть? Сам я из Беларуси. Аудитория Хабра явно не ограничивается Россией. Куча людей из других стран тоже читают Хабр. Автор не написал, что он из России и у него есть проблема.
А дальше автора понесло про какую-то утилиту NoDPI про которую должны были все слышать. Но я вот что-то не слышал и что она делает не знаю. Потом автор пишет про патч библиотеки хрома, но для чего и зачем - ни слова. Просто великолепная статья.
Да и по вашему сообщению. Вот совершенно не логично, что блокируют доступ к источнику грязи. Блокируют то, что неугодно государству. И грязью это может не являться.
Смутно догадываюсь, что
Хабр, как русскоязычный ресурс имеет в большинстве русскоязычное комьюнити и, скорее всего, основную массу пользователей связанных с РФ. А тут никому не нужно объяснять, с чем связаны все статьи, касающиеся YT. Это не уникальная или специфическая проблема.
У Вас регистрация, как вижу, была до 22 года, а значит Вы не могли не застать в прошлом году вечно висящие на главной статьи о починках YT
Ваша ненависть к Закону России
Мне непонятна но имеет объяснения
Закон надо исполнять даже рядовому Ютубу 🫡
Росси Государство, а не банда что живёт по понятиям. ❤️
𝓟.𝓢.
Фас мои собачки ! Осветите темноту кровавого режим демократии.
А нельзя просто выложить патченную dll-ку, чтобы все не делали одно и то же, а просто у себя подменили?
Нельзя, автообновления Хрома (и так) снесут всё это в ближайшую неделю. Тем более что актуальная версия сейчас уже 141, а не та что в статье. зы. Успел написать, обычно такие статьи к утру приводят к стандарту 451.
Ну и сделайте страницу, на которую будете выкладывать под каждую версию браузера нужную dll
А лучше чтобы страница сама определяла, какой у пользователя браузер.
а аналога LD_PRELOAD в вин нет?
нельзя
Не совсем правда: EDGE.Patcher для Microsoft EDGE/ Chrome всё таки делали по сигнатурам и это без проблем работает на широком диапазоне версий (кряк для Windows 7). Здесь аналогичная ситуация.
Я себе полностью отключил обновления хрома, чтобы остаться на Manifest V2. Ради блокировщиков.
Только у меня антивирус говорит, что в архиве червь?
Проверил на 141 и 134 хроме, увы YT это не разблокировало.
А как можно сделать чтобы Youtube приложение работало?
а у меня на 141.0.7390.66 написало
Patching data...
No elements were patched - aborting
Patch done!
Press ENTER to close window
Так начинается моя статья:
Салют, Хабр! Я думаю, каждый из вас знаком или, по крайней мере, слышал о такой прекрасной утилите как GoodbyeDPI (большое спасибо @ValdikSS!). Сегодня я хочу представить вам (почти) свою разработку - аналог GoodbyeDPI.
А так начинается эта:
Салют, Хабр! Я думаю, каждый из вас знаком или, по крайней мере, слышал о такой прекрасной утилите как NoDPI написанной на питоне (большое спасибо @Lord_of_Rings!). Сегодня я хочу представить вам (почти) свою разработку, не требующую ни питона ни прокси.
🤣 Но все равно очень приятно, что хоть кто-то про нее слышал) Это очень морально поддерживает) Очень жаль слышать в комментах, что у некоторых nodpi не работает, значит счет пока в пользу ркн(
P. S.
Буквально вчера выпустил бету 2.0; релиза пока еще нет, но можно запустить из исходников. Кроме всяких улучшений добавил фрагментацию SNI. Т. е. ищется sni в clienthello и режется на 4 части: все что до него, его самого пополам, и все что после него
Они строят Великую Стену DPI, а мы учимся разбирать ее по кирпичику, патча байты в chrome.dll - какой же абсурд)
для chrome 126.0.6478.127 нужно по смещению 00D45759 заменить 48 83 B9 98 00 00 00 00 0F 85 CA 00 00 00 на 66 C7 43 12 E8 03 EB 1B 0F 85 CA 00 00 00. в этой версии ssl->max_send_fragment находится в структуре по смещению 0x12, а не 0x10. кроме того компилятор родил немного другой код.
Этой версии нет здесь https://google-chrome.ru.uptodown.com/windows/versions
Есть 125.0.6422.77 там тоже max_send_fragment находится в структуре по смещению 0x12
А чем замечательна эта версия, в чём преимущество перед последней?
Или чисто для коллекции?
А как и чем искать в других версиях место вставки? в HxD пробовал поискать по разному, не находит вообще 48 83 B9 98 00 00 00 00 0F 85 CA 00 00 00
может такого не быть в браузере? cent, 132 движок. Или я не то ищу?
меня смущает замена if (!SSL_is_quic(ssl) && ssl->s3->aead_write_ctx->is_null_cipher()) на if (1). ничего от этого не поломается?
Для MacOs X не сделаете?..
Красивый хак, но очень хрупкий. Хром обновляется раз в несколько недель, и каждый раз chrome.dll будет перезаписан, а смещения и сигнатуры могут поменяться
Это скорее элегантное доказательство концепции, чем долгосрочное решение для обычного пользователя. Постоянно перепатчивать браузер вручную - то еще удовольствие
Аналогичные нюансы решили ранее: EDGE.Patcher
Дополнительно:
Windows 7 CRACK
подчищает испорченную цифровую подпись файла, чтобы антивир меньше ругался.
Кроме перезаписи при обновлении есть риск изменения релокаций и сигнатур. Патч требует точной версии и тестов на целостность PE/импортов перед применением
А что мешает использовать Zаprеt?
что то не дает скачать с гугла - говорит что это вирус и скачать может только владелец. может переделаешь на архив с паролем?
Выложил все версии в один архив youtube_patch_passw123.rar
Пароль 123
Дурной пример заразителен. В прямом и обратном смыслах.
С Вашего позволения внесу аналогичные коррективы в свой Google Chrome Windows 7 crack:
https://github.com/Blaukovitch/GOOGLE_CHROME_Windows_7Заодно и на 7ке будет работать!
торт. прям понастольгировал. Почти как игрушку от двд отвязать в 90х)
Неплохо, но патчить бинарь ради ютуба это уже про риск и геморрой при обновлениях
При установленном патче сайт https://gosuslugi.ru не работает!
Объясните мне ламеру. Почему ограничение в 8 байт?
А с линукс версией такое можно сделать?
Но ведь вывод ассемблера может быть совершенно разный при включённой оптимизации, её опциях, версии компилятора итд, то есть сборка должна подразумевать точное соответствие всех ключей, быть может даже и сторонних либ, с опцией -O3 можно получить что угодно
Патчим Chrome для работы с YouTube