PDA

Просмотр полной версии : l2 raid phx настройка


kakashonog111
27.04.2009, 15:14
кто может помочь зайти л2пкх на л2рейд,отблагодарю чем смогу.

QaK
27.04.2009, 16:04
kakashonog111, обламайся, там шифрация хитрожопая

xxxxxa
07.06.2009, 21:03
неужто уж такая хитрожопая ?? :mad:

Rifleman
08.06.2009, 18:44
Потому там боты и не замечены

xxxxxa
08.06.2009, 20:00
помогите плиз с l2phx.3.5.11.118 на сервере la2.raid.ru !!? :cray:

QaK
08.06.2009, 20:26
xxxxxa, тебе персонально надо сказать? Говорю же - там своя шифрация, собственная разработка, хочешь похакать - флаг тебе в руки.

Scaem
08.06.2009, 22:26
отаке!!!!111

xxxxxa
10.06.2009, 13:12
xxxxxa, тебе персонально надо сказать? Говорю же - там своя шифрация, собственная разработка, хочешь похакать - флаг тебе в руки.

на этом серваке постоянно ломают акаунты, пользуются дюпом и другими нечестностями, поэтому есть сомнение в отношении защиты данного сервака . .:cool:

QaK
10.06.2009, 14:38
xxxxxa откуда такая информация?

8tomat8
10.06.2009, 15:45
xxxxxa откуда такая информация?

Ему донатор Вася сказал что он типа читер и тырит у всех аки))) Вот от куда и появляются сказки про сервера...
Или же xxxxxa, админ этого сервера и пытается узнать обошол ли кто то его защиту....
//QaK::rofl:

xxxxxa
11.06.2009, 08:23
Ему донатор Вася сказал что он типа читер и тырит у всех аки))) Вот от куда и появляются сказки про сервера...
Или же xxxxxa, админ этого сервера и пытается узнать обошол ли кто то его защиту....
//QaK::rofl:

:D да ни какой я не админ, просто 2 года на х1 там проторчал, у самого ни раз акаунты ломали, насмотрелся там на челов заточеных в хлам толи купленых за реал толи юзающих баги вот и разхотелось играть по честному

QaK
11.06.2009, 09:18
толи купленых за реал =)

xxxxxa
11.06.2009, 09:23
а на счёт оригинальной защиты, вот нашёл на одном из форумов:
Да, действительно так, да оригинальная. Заключается в том, что неизвестно каким образом сервак передает ключ шифрования для гейм-сервера, только и всего....
Есть, к стати, способ "обойти" защиту не взламывая защиту (т.е. не зная как он передается). Но для этого нужен перехватчик пакетов, получиться, что-то типа fake-login'а, но только на гейм сервере и "прямо во время игры". Ведь ключик-то этот мона подобрать и довольно нехитрым и простым способом. (В ручную делал - нет проблем уходит минут 5ть на все про все)

Мою темку по поводу обхода защиты прикрыли, теперь пишу тут:
Всем давно известно, что на рейде (raid.ru) уже давно стоит защита. Просмотрел кучу постов, топиков на allcheats и, кажется проблема не решена. Хотел бы предложить реальный путь к обходу защиты или выслушать причины по которым она работать не будет.
Для начал хотел бы немного рассказать о защите поподробнее и подитожить все что прочел и все что узнал сам.

Про защиту (коротко, не углубляясь) :
(Здесь и далее речь идет о пакетах обмена с гейм-сервером(ГС). Логин-сервер нас не интересует, тем более там все стандарто(хотя на 100% не углублялся в изучение этих пакетов) - это отдельная тема BlowFish и т.д....)

Это известно доподлинно (лично проверял) изменен немного алгоритм шифрования пакетов, а именно:
сам алгоритм шифрования отдельного пакета остался тот же самый, но изменился способ получения ключа для шифрования этих самых пакетов. Подробнее. По стандартному протоколу клиент или бот посылает гейм-серверу запрос в к-м указывает номер протокола и еще кое-какую инфу, и получает пакет (16 байт) с ключем (вернее его 2ю часть, первая-константа и храниться в клиенте, но это не столь важно). Но вместо ключа шифрования клиент получает 16ть байт, в которых лежит сообщение die bots. Далее, если кому-то интересно могу рассказать и поподробнее как все происходит...

Про обход защиты:
В общем линейка коннектиться (клиент с сервера raid.ru). Не важно как она там получает ключ, важно то, что этот ключ не сложно подобрать в процессе игры. Например отлавливается пакет, определенной длины, содержание которого мы знаем, зная алгоритм, содержание и имея сам пакет не трудно найти ключ. (Опущу подробности, возможно тема никого не заинтересует)
Далее все просто. Нужен перехватчик пакетов, который бы выступил в роли своеобразного прокси сервера. Пустить весь траф линейки через него. "Дать знать" по какому пакету найти ключ (опять опущу подробности), он этот ключ "запомнит".
А далее все просто. Он должен "обмануть" валкера. Т.е. валкер вместо сервака коннектиться к нашему "прокси серверу" после того как подобран ключ. Что будет дальше?
Далее вот что: в процессе игры ключ меняется с каждым пакетом (вычислять новый несложно, прибаляя длину пакетов), наш прокси держит в уме ключи для реального сервера и клиента игры, а когда валкер приконнектился к нашему прокси, он ему дает самый последний ключ клиента (да даже не важно какой, опять-таки опускаю подробности). Потом наш прокси расшифровывает пакеты реальным ключем, который использует сервер и зашифровывает ключем, который подходит обманутому валкеру. Все довольны. Бот работает.

Кто-нибудь может сказать почему бы такая схема не подошла? Просто интересно стоит ли браться за написание такого проксика? (Или и дальше так и копаться в отладчике в поисках алгоритма.... надоело уже просто)
Жду вопросов, готов обо всем рассказать подробнее.

Сауроновским ППЦ такое сделать нельзя, как я понял. Еще раз уточню. Речь идет о подмене пакетов ГС, прямо в игре, т.е. после захода клиентом на ГС."

так что есть ещё над чем поразмыслить и не всё уж так безнадёжно

QaK
11.06.2009, 10:13
xxxxxa, берешь сорцы ПНХ, переписываешь newxor.dll таким образом, чтоб подставлялся рассчитанный ключ, в сам ПНХ дописываешь алгоритм + визуализацию рассчета нужного ключика шифрования. Потом пускаешь бота через ПНХ, находишь ключик, вбиваешь его, и перенаправляешь траф от клиента на бота, а клиента срубаешь. Мне это видится как-то так ...

unknowned
11.06.2009, 18:15
а на счёт оригинальной защиты, вот нашёл на одном из форумов:
.../cut/ остальная часть простыни /cut/...
так что есть ещё над чем поразмыслить и не всё уж так безнадёжно

Плохо ты понял, если мозга хватит скрипт написать то и Сауроновским ППЦ и может быть даже пакетхаком это сделать не трудно.
подсказка: там приходит не код ключа, а сам алгоритм формирования ключа.

xxxxxa
16.06.2009, 08:43
да, ни кто похоже не поможет - всем лень :(

QaK
16.06.2009, 09:02
xxxxxa, в твоем понимании помошь=сделайте все за меня, а я буду юзать?

xxxxxa
16.06.2009, 09:52
xxxxxa, в твоем понимании помошь=сделайте все за меня, а я буду юзать?

в моём понимание помочь это направить в нужном направлении а дальше я какнибудь сам разберусь если уж совсем человеку некогда

Добавлено через 4 минуты
я вот ни как не могу понять человека, если ты шаришь, и для тебя не составит большого труда разобраться в проблеме, неужели так в ломы этим заниматься?

//QaK:Я тебя направил в нужном направлении (пост 14 в этом топе), это раз. Во-вторых проблема мизерна, зато времени вбухать на ее решение надо уйму, и ты не один такой, как правильно заметил 8tomat8, и даже не 20 а намного больше, а у каждого человека, помимо этого форума есть реальная жизнь, в которую надо вбухивать очень много времени. Поэтому, помочь обяснить что-то конкретное, например, почему не работает такой-то кусок кода с каментами, не тупо содруть у кого-то, а самому написать, вот тогда, пожалуйста, советом всегда поможем.
З.Ы. Будешь выступать, получишь дарственной арматуриной =)

8tomat8
16.06.2009, 11:39
я вот ни как не могу понять человека, если ты шаришь, и для тебя не составит большого труда разобраться в проблеме, неужели так в ломы этим заниматься?

Просто на форуме вас таких человек 20 и у всех свои проблем и все откатывают губу...
Каждый считает что его проблема мизерна и мы как нефик делать её решим... И в то же время если вам всё делать вы повисаете на шеё и начинаете придумывать более новые и более бидильные идеи и сами ничему не учитесь....

xxxxxa
16.06.2009, 13:07
QaK, версия l2phx.3.5.11.118 не использует newxor.dll который вы говорите править . . .

NLObP
16.06.2009, 13:19
QaK, версия l2phx.3.5.11.118 не использует newxor.dll который вы говорите править . . .

newxor.dll править, это тоже самое (почти), что и сам l2phx.3.5.11.118 исправлять. Вопрос - ты это умеешь?

PS: На первой страничке в настройках есть, где галочку поставить для подключения newxor.dll. Работает или нет не подскажу, не пользуюсь.

xxxxxa
16.06.2009, 13:21
а вот с такими пакетами что то можно сделать? типа подправлять и т.п . . .

xxxxxa
16.06.2009, 13:23
newxor.dll править, это тоже самое (почти), что и сам l2phx.3.5.11.118 исправлять. Вопрос - ты это умеешь?

PS: На первой страничке в настройках есть, где галочку поставить для подключения newxor.dll. Работает или нет не подскажу, не пользуюсь.

если ставишь галочку, то ничего не работает

а на счёт того что умеешь - жизнь заставит научишся, так вроде говорится . . .

NLObP
16.06.2009, 13:30
если ставишь галочку, то ничего не работает

а на счёт того что умеешь - жизнь заставит научишся, так вроде говорится . . .

По старее версии должны работать (83).

Добавлено через 1 минуту
а вот с такими пакетами что то можно сделать? типа подправлять и т.п . . .

Не понял с какими пакетами? Вообще отображение пакетов настраиваем через packets.ini

xxxxxa
16.06.2009, 13:49
в версии 83 при подключении к серверу, после того как нажмёшь ДА при выборе сервера всё виснет

QaK
16.06.2009, 19:25
xxxxxa, если newxor.dll не используется, то идет дефолтовая шифрация, зашитая в ПНХ, хватит постить про то, что и когда у тебя не идет, и так понятно, что шифрация изменена,разные версии ПНХ могут по-разному реагировать на измененнуюшифрацию, нужно писать свою библиотеку, иначе никак, просто никак, ни пакеты посмотреть, ни скрипт запустить.