Хроники Interlud
Протокол 746
После подключения к гейм серверу и получения XOR ключа для шифрования, сервер присылает пакет GameGuardQuery вида:

03 00 F9

На него клиент отвечает всегда стандартным пакетом GameGuardReply (при снифинге пакетов разных сессий, разных чаров, пакет не меняется)

Расшифрованный пакет(расшифрован ключами получеными от KeyInit пакета сервера):

13 00 CA 83 71 79 00 05 F9 00 00 0C A4 00 00 C9 19 40 7C

После этого все пакеты отправленные клиентом шифруются по неизвестному мне алгоритму (вероятно меняется xor ключ).

Пакеты принимаемые от сервера шифруются стандартно XOR ключом полученным в KeyInit.

Помогите обойти защиту. Кто знает как меняется xor ключ? Гугл не помог.

Rzone, как угодно. Все зависит от фантазии разработчиков. И не обязательно меняется XOR ключ. Вполне возможно что поверху идет дополнительная шифрация.

Да я понимаю что можно как угодно вывернуть, но слишком сложные алгоритмы, тот же блоуфиш - кушают много ресурсов и шифруют медленно. Думаю все таки изменен ключ. Ловил однотипные пакеты Action, после расшифровки их ключом полученным из KeyInit они приобретали вид что-то типа такого:

10 00
FB 0E 34 B4 //эта часть меняется
00 00 00 00 00 00 00 00 00 00

Над меняющейся частью видимо поработал другой алгоритм, или просто изменилась часть xor ключа.

Актуально. ап