извини не понял пакал и дельф это что такое?это языки программирования.

А для чего ПНХ ешё может пригодиться?

А для чего ПНХ ешё может пригодиться?=)
Собирался использовать для л2.

Твой вопрос не так понял:)

А ктонибуть пытался зайти на l2r.ru ?
У кого вышло, обьясните! У меня получилось 1 раз кстати во время лага! в версии 3.2.0 без модов, сейчас невыходит, будто они xor ключ меняют каждую минуту ...

Люди, 12 числа на Х1 сменили алгоритм шифрования, просьба - кто может, помогите!!! Пробовал скопирать пакет и несколько раз его отправить - пакет прошел, т.е. в течении всей сессии ключ не меняется

ПОМАГИТЕ год немагу L/2*ser v e r.ru заюзать ... причина в том что пакетхак перехватывает сразу 40 клиентов.. откуда он их берет???? у всех клиентов в списке перехваченых клиентов ИД- разный... даже гадлочка "НЕДЕШЕФРИРОВАТЬ ТРАФИК" не помагает.. при тыкании на кнопку КОНЕКТ- РАЗРЫВ СОЕДИНЕНИЯ...
кто что подскажет?

VORON, у меня получилось законектить пакетхак к L/2/s/e/r/v, через прокси. Но похоже, что алгоритм шифрования там сменили напроч :(, причем первые же пакеты от клиента и сервера уже приходят шифрованными...

Может уже есть у кого какие-нибудь наработки?

VORON, у меня получилось законектить пакетхак к L/2/s/e/r/v, через прокси. Но похоже, что алгоритм шифрования там сменили напроч :(, причем первые же пакеты от клиента и сервера уже приходят шифрованными...

Может уже есть у кого какие-нибудь наработки?

мониторил: ключ от клиента в процессе всей сессии не меняется, а вот от сервера полный ппц:( пакет от клиента можно скопировать и посылать сколь угодно раз, таким образом манор сдаю:)

Пакет KeyInit от сервера любопытный, там какой-то длинный хвостик...

VORON, у меня получилось законектить пакетхак к L/2/s/e/r/v, через прокси. Но похоже, что алгоритм шифрования там сменили напроч :(, причем первые же пакеты от клиента и сервера уже приходят шифрованными...


-----------------------------------------------
FirstKey (Length=270, ID=00) [S->C]
00 01 A7 E2 30 65 01 00 00 00 01 00 00 00 AE 61
68 51 6D F6 4D F9 55 CB 7F A9 3F BB 2F 7D 04 65
D2 BA B8 22 2A 64 F3 0B D3 28 70 34 8D 2B 17 F5
7A A8 96 9D 75 7E 79 FC 73 FA 74 6C 53 3B 0D F0
CD 6F 8B E7 CA B3 C2 3D 45 08 8E 6A 0C 3C C6 99
71 D8 CC BE 33 CE 38 C1 54 CF 44 31 97 A3 20 40
DA AB ED 8A 2E E1 7C 62 F4 AF 50 57 1B 30 36 26
4E 92 46 A6 E4 DC DE 9A D1 A5 03 4A 01 82 1C 10
14 1F AC FE 66 12 B9 88 EB 83 37 32 BD C5 63 B2
9F 23 3A D7 A1 2C 4C 5B 0A 07 43 B1 F8 05 41 5C
AA 9E 86 21 B6 35 84 9B 24 FB B7 F1 C3 3E 81 56
B4 25 FF E8 2D E2 48 5E 27 67 47 60 DF 85 90 E5
E3 DD 89 8C 78 EA DB 42 D4 93 7B 02 76 11 B0 A2
69 EF 6E 00 D0 4F C0 D9 98 E6 77 91 C9 1A 52 06
58 95 AD B5 5F 09 80 15 18 8F C7 EC C8 19 A4 EE
A0 FD D5 29 5D C4 0E E9 0F D6 F2 59 1E BF 87 16
13 94 6B 4B A7 F7 5A 49 E0 39 1D 72 9C BC
-----------------------------------------------

-----------------------------------------------
FirstKey (Length=270, ID=00) [S->C]
00 01 19 BB 69 48 01 00 00 00 01 00 00 00 0C E0
8A 9F FD 61 5C BC 45 06 CB 7A 14 27 0D A4 75 4C
54 1C 2C C4 21 B7 4F 55 71 63 7B B4 65 C8 2E A3
FA E2 A1 D5 F0 3A 02 3C 74 C3 A5 1D 2B 1E 3E 59
84 47 42 9B 7C DE 94 32 1B 31 4B 40 C2 57 04 B3
20 41 89 ED 5E 16 46 6E 93 05 EE BA BB 68 4A FE
AF D1 78 19 81 87 03 DD C0 AE 8D B8 01 26 29 83
B1 98 C9 72 92 43 44 2A 12 5F AD 34 B2 FC C7 B5
9D B6 E6 F5 6F 56 CF 5D 53 A7 0F C1 F1 8B 9A 7E
28 D0 F6 17 70 CA E1 2D 18 6B A2 FB D9 82 48 CE
B0 0E 08 AB 15 39 69 77 85 DC AA 64 37 91 F4 62
BD DB F2 36 EC 88 5B E9 80 1F 8E 8F 11 B9 AC F9
2F 6D D7 5A E4 E8 C6 F7 50 60 EF 9C 95 FF 23 90
52 F8 CC 67 22 86 3F 4D D8 38 66 35 E3 A6 4E 79
BF 33 D3 0A 51 D6 DA E5 7D 13 97 A9 D4 25 C5 76
CD 1A 3D BE 8C 96 3B 10 24 F3 00 A0 0B 7F 49 07
D2 99 9E EB 73 09 EA 30 DF 6A A8 58 6C E7
-----------------------------------------------

Может я конечно чего то недопонимаю, но если бы они были зашифрованы, то и ИД был бы как минимум разным?

0:12:15: ftp://xkor.homeip.net/files/l2pdx.rar
Ссылка рабочая, спасибо :)
Я вообще начинающий в ботоводстве и скриптовании, но хотелось бы помогать (читая эту тему многое понимал, сам математик :) )

Ссылка не рабочая, хотелось бы получить эту программу
Пробуй ещё раз.

Даже не знаю что и сказать

HEX DEG
______________________________ ____
71 30 E4 48 A1 6C 54 87 5A BD | 113|48 |28976 |090 |189
4F 30 E4 48 A1 6C 54 87 64 BD | 79 |48 |20272 |100
45 30 E4 48 A1 6C 54 87 6E BD | 69 |48 |17712 |110
53 30 E4 48 A1 6C 54 87 78 BD | 83 |48 |21296 |120
A9 30 E4 48 A1 6C 54 87 82 BD | 169|48 | |130
A7 30 E4 48 A1 6C 54 87 8C BD | 167|48 | |140
BD 30 E4 48 A1 6C 54 87 96 BD | 189|48 | |150
8B 30 E4 48 A1 6C 54 87 A0 BD | 139|48 | |160
81 30 E4 48 A1 6C 54 87 AA BD | 129|48 | |170
9F 30 E4 48 A1 6C 54 87 B4 BD | 159|48 | |180
95 30 E4 48 A1 6C 54 87 BE BD | 149|48 | |190
E3 30 E4 48 A1 6C 54 87 C8 BD | 227|48 | |200
F9 30 E4 48 A1 6C 54 87 D2 BD | 249|48 | |210
F7 30 E4 48 A1 6C 54 87 DC BD | 247|48 | |220
CD 30 E4 48 A1 6C 54 87 E6 BD | 205|48 | |230
DB 30 E4 48 A1 6C 54 87 F0 BD | 219|48 | |240
D1 30 E4 48 A1 6C 54 87 FA BD | 209|48 | |250
2F 33 E4 48 A1 6C 54 87 04 BE | 47 |51 | |004 |190
25 33 E4 48 A1 6C 54 87 0E BE | 37 | | |014
33 33 E4 48 A1 6C 54 87 18 BE | 51 | | |024
09 33 E4 48 A1 6C 54 87 22 BE | 9
07 33 E4 48 A1 6C 54 87 2C BE | 7
1D 33 E4 48 A1 6C 54 87 36 BE | 29
6B 33 E4 48 A1 6C 54 87 40 BE | 107
61 33 E4 48 A1 6C 54 87 4A BE | 97
7F 33 E4 48 A1 6C 54 87 54 BE | 127
75 33 E4 48 A1 6C 54 87 5E BE | 117
43 33 E4 48 A1 6C 54 87 68 BE | 67
59 33 E4 48 A1 6C 54 87 72 BE | 89
57 33 E4 48 A1 6C 54 87 7C BE | 87
AD 33 E4 48 A1 6C 54 87 86 BE | 173
BB 33 E4 48 A1 6C 54 87 90 BE | 187
B1 33 E4 48 A1 6C 54 87 9A BE | 177
8F 33 E4 48 A1 6C 54 87 A4 BE | 143
85 33 E4 48 A1 6C 54 87 AE BE | 133
93 33 E4 48 A1 6C 54 87 B8 BE | 147
E9 33 E4 48 A1 6C 54 87 C2 BE | 233
E7 33 E4 48 A1 6C 54 87 CC BE | 231
FD 33 E4 48 A1 6C 54 87 D6 BE | 253
CB 33 E4 48 A1 6C 54 87 E0 BE | 203
C1 33 E4 48 A1 6C 54 87 EA BE | 193
DF 33 E4 48 A1 6C 54 87 F4 BE | 223
D5 33 E4 48 A1 6C 54 87 FE BE | 213
23 32 E4 48 A1 6C 54 87 08 BF | 35 |50 | | |191
39 32 E4 48 A1 6C 54 87 12 BF | 57
37 32 E4 48 A1 6C 54 87 1C BF | 55
18 32 E4 48 A1 6C 54 87 33 BF | 24

голова просто пухнет.
Так вот слева 8-байтные пакеты C=>S, основная проблема - первый байт пакета, я не знаю чтО курили эти ребята, но курили точно. Второй байт пакета, как я понял - своеобразная "проверка на вшивость" (изменяется при достижении счетчика в предпоследнем байте значения 246-256), т.е. чет +2,нечет -1. Последний байт вообще по ходу тупо +1. Если счетчики более-менее понятны, то вот первый байт...

во всех строках первый байт проксоренный на предпоследний дает 2B
думаю как писать скрипт на дешифрацию... пока что мало получается

ощущение что последний байт инкрементиться каждый 27 раз (мда так и есть... предпоследний байт - счетчик каждый раз увеличивается на 10 - при перевале за 256 последний инкрементиться)

только я вообще не понял - что это за пакеты?

просьба разъяснить что за пакеты и дать лог побольше)

просьба в силе - исследования продолжаются :) второй байт проксоренный на последний всегда дает 8D

как я понял - если мы узнам что это за пакет, тогда мы получим ключ ксора?

предпологаю что пакет вида: х1 х2 00 00 00 00 00 00 х3 х4 (или несу полный бред)

Кратко:
1) во всех строках первый байт проксоренный на предпоследний дает 2B
2) во всех строках второй байт проксоренный на последний дает 8D

Пакеты эти юз скилла анлок сидя. Лог подлиннее дам позже,т.к. сейчас на работе. Думаю, понадобится также первый пакет от сервера (его хлапекс определяет как ключ)

71 30 E4 48 A1 6C 54 87 5A BD
4F 30 E4 48 A1 6C 54 87 64 BD
45 30 E4 48 A1 6C 54 87 6E BD
53 30 E4 48 A1 6C 54 87 78 BD
A9 30 E4 48 A1 6C 54 87 82 BD
A7 30 E4 48 A1 6C 54 87 8C BD
BD 30 E4 48 A1 6C 54 87 96 BD
8B 30 E4 48 A1 6C 54 87 A0 BD
81 30 E4 48 A1 6C 54 87 AA BD
9F 30 E4 48 A1 6C 54 87 B4 BD
95 30 E4 48 A1 6C 54 87 BE BD
E3 30 E4 48 A1 6C 54 87 C8 BD
F9 30 E4 48 A1 6C 54 87 D2 BD
F7 30 E4 48 A1 6C 54 87 DC BD
CD 30 E4 48 A1 6C 54 87 E6 BD
DB 30 E4 48 A1 6C 54 87 F0 BD
D1 30 E4 48 A1 6C 54 87 FA BD
2F 33 E4 48 A1 6C 54 87 04 BE
25 33 E4 48 A1 6C 54 87 0E BE
33 33 E4 48 A1 6C 54 87 18 BE
09 33 E4 48 A1 6C 54 87 22 BE
07 33 E4 48 A1 6C 54 87 2C BE
1D 33 E4 48 A1 6C 54 87 36 BE
6B 33 E4 48 A1 6C 54 87 40 BE
61 33 E4 48 A1 6C 54 87 4A BE
7F 33 E4 48 A1 6C 54 87 54 BE
75 33 E4 48 A1 6C 54 87 5E BE
43 33 E4 48 A1 6C 54 87 68 BE
59 33 E4 48 A1 6C 54 87 72 BE
57 33 E4 48 A1 6C 54 87 7C BE
AD 33 E4 48 A1 6C 54 87 86 BE
BB 33 E4 48 A1 6C 54 87 90 BE
B1 33 E4 48 A1 6C 54 87 9A BE
8F 33 E4 48 A1 6C 54 87 A4 BE
85 33 E4 48 A1 6C 54 87 AE BE
93 33 E4 48 A1 6C 54 87 B8 BE
E9 33 E4 48 A1 6C 54 87 C2 BE
E7 33 E4 48 A1 6C 54 87 CC BE
FD 33 E4 48 A1 6C 54 87 D6 BE
CB 33 E4 48 A1 6C 54 87 E0 BE
C1 33 E4 48 A1 6C 54 87 EA BE
DF 33 E4 48 A1 6C 54 87 F4 BE
D5 33 E4 48 A1 6C 54 87 FE BE
23 32 E4 48 A1 6C 54 87 08 BF
39 32 E4 48 A1 6C 54 87 12 BF
37 32 E4 48 A1 6C 54 87 1C BF
программа - pdx
начальный ключ - 5A BD E4 48 A1 6C 54 87
код:
var
k: integer;

begin
for k:=size-1 downto 1 do
pck[k]:=pck[k] xor key[k and 7];
if size<>0 then pck[0]:=pck[0] xor key[0];
IncAsInteger(key, 0, size);
end.
результат:
2B 8D 00 00 00 00 00 00 00 00 ; 64 BD E4 48 A1 6C 54 87 ; 10
2B 8D 00 00 00 00 00 00 00 00 ; 6E BD E4 48 A1 6C 54 87 ; 10
2B 8D 00 00 00 00 00 00 00 00 ; 78 BD E4 48 A1 6C 54 87 ; 10
2B 8D 00 00 00 00 00 00 00 00 ; 82 BD E4 48 A1 6C 54 87 ; 10
2B 8D 00 00 00 00 00 00 00 00 ; 8C BD E4 48 A1 6C 54 87 ; 10
2B 8D 00 00 00 00 00 00 00 00 ; 96 BD E4 48 A1 6C 54 87 ; 10
2B 8D 00 00 00 00 00 00 00 00 ; A0 BD E4 48 A1 6C 54 87 ; 10
2B 8D 00 00 00 00 00 00 00 00 ; AA BD E4 48 A1 6C 54 87 ; 10
2B 8D 00 00 00 00 00 00 00 00 ; B4 BD E4 48 A1 6C 54 87 ; 10
2B 8D 00 00 00 00 00 00 00 00 ; BE BD E4 48 A1 6C 54 87 ; 10
2B 8D 00 00 00 00 00 00 00 00 ; C8 BD E4 48 A1 6C 54 87 ; 10
2B 8D 00 00 00 00 00 00 00 00 ; D2 BD E4 48 A1 6C 54 87 ; 10
2B 8D 00 00 00 00 00 00 00 00 ; DC BD E4 48 A1 6C 54 87 ; 10
2B 8D 00 00 00 00 00 00 00 00 ; E6 BD E4 48 A1 6C 54 87 ; 10
2B 8D 00 00 00 00 00 00 00 00 ; F0 BD E4 48 A1 6C 54 87 ; 10
2B 8D 00 00 00 00 00 00 00 00 ; FA BD E4 48 A1 6C 54 87 ; 10
2B 8D 00 00 00 00 00 00 00 00 ; 04 BE E4 48 A1 6C 54 87 ; 10
2B 8D 00 00 00 00 00 00 00 00 ; 0E BE E4 48 A1 6C 54 87 ; 10
2B 8D 00 00 00 00 00 00 00 00 ; 18 BE E4 48 A1 6C 54 87 ; 10
2B 8D 00 00 00 00 00 00 00 00 ; 22 BE E4 48 A1 6C 54 87 ; 10
2B 8D 00 00 00 00 00 00 00 00 ; 2C BE E4 48 A1 6C 54 87 ; 10
2B 8D 00 00 00 00 00 00 00 00 ; 36 BE E4 48 A1 6C 54 87 ; 10
2B 8D 00 00 00 00 00 00 00 00 ; 40 BE E4 48 A1 6C 54 87 ; 10
2B 8D 00 00 00 00 00 00 00 00 ; 4A BE E4 48 A1 6C 54 87 ; 10
2B 8D 00 00 00 00 00 00 00 00 ; 54 BE E4 48 A1 6C 54 87 ; 10
2B 8D 00 00 00 00 00 00 00 00 ; 5E BE E4 48 A1 6C 54 87 ; 10
2B 8D 00 00 00 00 00 00 00 00 ; 68 BE E4 48 A1 6C 54 87 ; 10
2B 8D 00 00 00 00 00 00 00 00 ; 72 BE E4 48 A1 6C 54 87 ; 10
2B 8D 00 00 00 00 00 00 00 00 ; 7C BE E4 48 A1 6C 54 87 ; 10
2B 8D 00 00 00 00 00 00 00 00 ; 86 BE E4 48 A1 6C 54 87 ; 10
2B 8D 00 00 00 00 00 00 00 00 ; 90 BE E4 48 A1 6C 54 87 ; 10
2B 8D 00 00 00 00 00 00 00 00 ; 9A BE E4 48 A1 6C 54 87 ; 10
2B 8D 00 00 00 00 00 00 00 00 ; A4 BE E4 48 A1 6C 54 87 ; 10
2B 8D 00 00 00 00 00 00 00 00 ; AE BE E4 48 A1 6C 54 87 ; 10
2B 8D 00 00 00 00 00 00 00 00 ; B8 BE E4 48 A1 6C 54 87 ; 10
2B 8D 00 00 00 00 00 00 00 00 ; C2 BE E4 48 A1 6C 54 87 ; 10
2B 8D 00 00 00 00 00 00 00 00 ; CC BE E4 48 A1 6C 54 87 ; 10
2B 8D 00 00 00 00 00 00 00 00 ; D6 BE E4 48 A1 6C 54 87 ; 10
2B 8D 00 00 00 00 00 00 00 00 ; E0 BE E4 48 A1 6C 54 87 ; 10
2B 8D 00 00 00 00 00 00 00 00 ; EA BE E4 48 A1 6C 54 87 ; 10
2B 8D 00 00 00 00 00 00 00 00 ; F4 BE E4 48 A1 6C 54 87 ; 10
2B 8D 00 00 00 00 00 00 00 00 ; FE BE E4 48 A1 6C 54 87 ; 10
2B 8D 00 00 00 00 00 00 00 00 ; 08 BF E4 48 A1 6C 54 87 ; 10
2B 8D 00 00 00 00 00 00 00 00 ; 12 BF E4 48 A1 6C 54 87 ; 10
2B 8D 00 00 00 00 00 00 00 00 ; 1C BF E4 48 A1 6C 54 87 ; 10
2B 8D 00 00 00 00 00 00 00 00 ; 26 BF E4 48 A1 6C 54 87 ; 10

как пакет должен выглядеть изначально на юз анлока сидя? Влом искать самому =)

Добавлено через 59 секунд
З.Ы. последний пакет из поста 264 - кривой, явно пропустили 1-2 пакетика, поэтому он сюда не включен.

З.Ы. последний пакет из поста 264 - кривой, явно пропустили 1-2 пакетика, поэтому он сюда не включен.

Так и есть... пакетов должно быть ровно пятьдесят


Другой лог может сделать из рапидшот-скилла? В теме он уже был вроде как.

Не в состоянии соображать абсолютно, поэтому даю пакеты и, пожалуй, пойду спать, т.к. толку все равно не будет.
Первый пакет от сервера
-----------------------------------------------
FirstKey (Length=270, ID=00) [S->C]
00 01 B9 E6 11 5D 01 00 00 00 01 00 00 00 2E 4A
3C F0 56 50 1F 9A A7 62 0A 6A E3 2A 8A 27 6F DE
F6 53 F3 0F A1 8B 0C E6 3B 79 07 65 09 D4 FD 3A
B1 7B 7D BC 25 DB 6C 59 45 D2 85 92 87 CB 17 EE
05 A5 43 E9 BB 47 02 5A CE 58 46 76 D3 C0 F1 F4
99 19 DA 4D D0 61 03 EF CA BA B3 20 AC 93 B9 72
F8 5F EB A0 67 6E 60 5E B6 1A 86 55 DD 2B AE 57
C9 3F 74 06 70 24 7E 13 4B 8E 04 A4 41 D6 81 32
A9 2C 98 71 31 63 96 F2 54 C2 EC B0 2D 83 97 8F
6D 4E 9D 39 3E 29 C3 1B 15 E0 B8 48 78 DF 52 3D
B4 FA 10 21 66 C6 51 F5 84 94 1E 9B 30 C5 68 49
9C 91 14 23 8D 36 44 9F 11 BF C1 E5 4C 7F E4 C7
9E 00 95 A6 12 88 E8 F9 FE FF 18 CF 28 64 01 FB
77 BE 2F 1D 08 D5 D9 C4 E7 E1 75 AF 0D 0B D1 8C
7C A8 16 38 A3 B2 AD 1C 42 B5 AB 4F 73 BD 5B 69
7A 34 C8 E2 33 40 22 26 F7 A2 CC 89 35 CD D8 6B
AA 5D B7 DC D7 FC 5C 82 EA 37 ED 0E 90 80
-----------------------------------------------
действителен для этой сессии, исходящие пакеты ниже


5B D6 20 5D A1 6C 54 87 A5 E7
51 D6 20 5D A1 6C 54 87 AF E7
47 D6 20 5D A1 6C 54 87 B9 E7
3D D6 20 5D A1 6C 54 87 C3 E7
33 D6 20 5D A1 6C 54 87 CD E7
29 D6 20 5D A1 6C 54 87 D7 E7
1F D6 20 5D A1 6C 54 87 E1 E7
9A 78 EB 8F 39 AF B8 87 EB E7 BD F1 A1
06 D6 20 5D A1 6C 54 87 F8 E7
FC D9 20 5D A1 6C 54 87 02 E8
F2 D9 20 5D A1 6C 54 87 0C E8
E8 D9 20 5D A1 6C 54 87 16 E8
DE D9 20 5D A1 6C 54 87 20 E8
D4 D9 20 5D A1 6C 54 87 2A E8
CA D9 20 5D A1 6C 54 87 34 E8
C0 D9 20 5D A1 6C 54 87 3E E8
B6 D9 20 5D A1 6C 54 87 48 E8
AC D9 20 5D A1 6C 54 87 52 E8
A2 D9 20 5D A1 6C 54 87 5C E8
98 D9 20 5D A1 6C 54 87 66 E8
8E D9 20 5D A1 6C 54 87 70 E8
84 D9 20 5D A1 6C 54 87 7A E8
7A D9 20 5D A1 6C 54 87 84 E8
70 D9 20 5D A1 6C 54 87 8E E8
66 D9 20 5D A1 6C 54 87 98 E8
5C D9 20 5D A1 6C 54 87 A2 E8
52 D9 20 5D A1 6C 54 87 AC E8
3E D9 20 5D A1 6C 54 87 C0 E8
34 D9 20 5D A1 6C 54 87 CA E8
2A D9 20 5D A1 6C 54 87 D4 E8
20 D9 20 5D A1 6C 54 87 DE E8
16 D9 20 5D A1 6C 54 87 E8 E8
0C D9 20 5D A1 6C 54 87 F2 E8
02 D9 20 5D A1 6C 54 87 FC E8
F8 D8 20 5D A1 6C 54 87 06 E9
EE D8 20 5D A1 6C 54 87 10 E9
E4 D8 20 5D A1 6C 54 87 1A E9
DA D8 20 5D A1 6C 54 87 24 E9
D0 D8 20 5D A1 6C 54 87 2E E9
C6 D8 20 5D A1 6C 54 87 38 E9
BC D8 20 5D A1 6C 54 87 42 E9
B2 D8 20 5D A1 6C 54 87 4C E9
9E D8 20 5D A1 6C 54 87 60 E9
94 D8 20 5D A1 6C 54 87 6A E9
8A D8 20 5D A1 6C 54 87 74 E9
80 D8 20 5D A1 6C 54 87 7E E9
76 D8 20 5D A1 6C 54 87 88 E9
6C D8 20 5D A1 6C 54 87 92 E9
62 D8 20 5D A1 6C 54 87 9C E9
58 D8 20 5D A1 6C 54 87 A6 E9
4E D8 20 5D A1 6C 54 87 B0 E9
44 D8 20 5D A1 6C 54 87 BA E9
3A D8 20 5D A1 6C 54 87 C4 E9
30 D8 20 5D A1 6C 54 87 CE E9
26 D8 20 5D A1 6C 54 87 D8 E9
1C D8 20 5D A1 6C 54 87 E2 E9
12 D8 20 5D A1 6C 54 87 EC E9
08 D8 20 5D A1 6C 54 87 F6 E9
FE DB 20 5D A1 6C 54 87 00 EA
F4 DB 20 5D A1 6C 54 87 0A EA
EA DB 20 5D A1 6C 54 87 14 EA
E0 DB 20 5D A1 6C 54 87 1E EA
D6 DB 20 5D A1 6C 54 87 28 EA
CC DB 20 5D A1 6C 54 87 32 EA
C2 DB 20 5D A1 6C 54 87 3C EA
B8 DB 20 5D A1 6C 54 87 46 EA
AE DB 20 5D A1 6C 54 87 50 EA
A4 DB 20 5D A1 6C 54 87 5A EA
9A DB 20 5D A1 6C 54 87 64 EA
90 DB 20 5D A1 6C 54 87 6E EA
86 DB 20 5D A1 6C 54 87 78 EA
7C DB 20 5D A1 6C 54 87 82 EA
72 DB 20 5D A1 6C 54 87 8C EA
68 DB 20 5D A1 6C 54 87 96 EA
5E DB 20 5D A1 6C 54 87 A0 EA
DB 91 0F 8F 39 11 06 87 AA EA BD F1 A1
3F DB 20 5D A1 6C 54 87 C1 EA
35 DB 20 5D A1 6C 54 87 CB EA
2B DB 20 5D A1 6C 54 87 D5 EA
21 DB 20 5D A1 6C 54 87 DF EA
17 DB 20 5D A1 6C 54 87 E9 EA
0D DB 20 5D A1 6C 54 87 F3 EA
03 DB 20 5D A1 6C 54 87 FD EA
F9 DA 20 5D A1 6C 54 87 07 EB
EF DA 20 5D A1 6C 54 87 11 EB
E5 DA 20 5D A1 6C 54 87 1B EB
DB DA 20 5D A1 6C 54 87 25 EB
D1 DA 20 5D A1 6C 54 87 2F EB
C7 DA 20 5D A1 6C 54 87 39 EB
BD DA 20 5D A1 6C 54 87 43 EB
B3 DA 20 5D A1 6C 54 87 4D EB
A9 DA 20 5D A1 6C 54 87 57 EB
9F DA 20 5D A1 6C 54 87 61 EB
95 DA 20 5D A1 6C 54 87 6B EB
8B DA 20 5D A1 6C 54 87 75 EB
81 DA 20 5D A1 6C 54 87 7F EB
77 DA 20 5D A1 6C 54 87 89 EB
6D DA 20 5D A1 6C 54 87 93 EB
63 DA 20 5D A1 6C 54 87 9D EB
59 DA 20 5D A1 6C 54 87 A7 EB
4F DA 20 5D A1 6C 54 87 B1 EB
45 DA 20 5D A1 6C 54 87 BB EB
3B DA 20 5D A1 6C 54 87 C5 EB
31 DA 20 5D A1 6C 54 87 CF EB
27 DA 20 5D A1 6C 54 87 D9 EB
1D DA 20 5D A1 6C 54 87 E3 EB
13 DA 20 5D A1 6C 54 87 ED EB
09 DA 20 5D A1 6C 54 87 F7 EB
FF DD 20 5D A1 6C 54 87 01 EC
F5 DD 20 5D A1 6C 54 87 0B EC
EB DD 20 5D A1 6C 54 87 15 EC
E1 DD 20 5D A1 6C 54 87 1F EC
D7 DD 20 5D A1 6C 54 87 29 EC
CD DD 20 5D A1 6C 54 87 33 EC
C3 DD 20 5D A1 6C 54 87 3D EC
B9 DD 20 5D A1 6C 54 87 47 EC
AF DD 20 5D A1 6C 54 87 51 EC
A5 DD 20 5D A1 6C 54 87 5B EC
9B DD 20 5D A1 6C 54 87 65 EC
91 DD 20 5D A1 6C 54 87 6F EC
87 DD 20 5D A1 6C 54 87 79 EC
7D DD 20 5D A1 6C 54 87 83 EC
73 DD 20 5D A1 6C 54 87 8D EC
69 DD 20 5D A1 6C 54 87 97 EC
5F DD 20 5D A1 6C 54 87 A1 EC
55 DD 20 5D A1 6C 54 87 AB EC
4B DD 20 5D A1 6C 54 87 B5 EC
41 DD 20 5D A1 6C 54 87 BF EC
37 DD 20 5D A1 6C 54 87 C9 EC
2D DD 20 5D A1 6C 54 87 D3 EC
23 DD 20 5D A1 6C 54 87 DD EC
19 DD 20 5D A1 6C 54 87 E7 EC
0F DD 20 5D A1 6C 54 87 F1 EC
05 DD 20 5D A1 6C 54 87 FB EC
FB DC 20 5D A1 6C 54 87 05 ED
F1 DC 20 5D A1 6C 54 87 0F ED
E7 DC 20 5D A1 6C 54 87 19 ED
DD DC 20 5D A1 6C 54 87 23 ED
5C 6C F5 8F 39 11 06 87 2D ED BD F1 A1
BA DC 20 5D A1 6C 54 87 44 ED
B0 DC 20 5D A1 6C 54 87 4E ED
A6 DC 20 5D A1 6C 54 87 58 ED
9C DC 20 5D A1 6C 54 87 62 ED
92 DC 20 5D A1 6C 54 87 6C ED
88 DC 20 5D A1 6C 54 87 76 ED
7E DC 20 5D A1 6C 54 87 80 ED
74 DC 20 5D A1 6C 54 87 8A ED
6A DC 20 5D A1 6C 54 87 94 ED
60 DC 20 5D A1 6C 54 87 9E ED
56 DC 20 5D A1 6C 54 87 A8 ED
4C DC 20 5D A1 6C 54 87 B2 ED
42 DC 20 5D A1 6C 54 87 BC ED
38 DC 20 5D A1 6C 54 87 C6 ED
2E DC 20 5D A1 6C 54 87 D0 ED
24 DC 20 5D A1 6C 54 87 DA ED
1A DC 20 5D A1 6C 54 87 E4 ED
10 DC 20 5D A1 6C 54 87 EE ED
06 DC 20 5D A1 6C 54 87 F8 ED
FC DF 20 5D A1 6C 54 87 02 EE
F2 DF 20 5D A1 6C 54 87 0C EE
E8 DF 20 5D A1 6C 54 87 16 EE
DE DF 20 5D A1 6C 54 87 20 EE
D4 DF 20 5D A1 6C 54 87 2A EE
CA DF 20 5D A1 6C 54 87 34 EE
C0 DF 20 5D A1 6C 54 87 3E EE
B6 DF 20 5D A1 6C 54 87 48 EE
AC DF 20 5D A1 6C 54 87 52 EE
98 DF 20 5D A1 6C 54 87 66 EE
8E DF 20 5D A1 6C 54 87 70 EE
84 DF 20 5D A1 6C 54 87 7A EE
7A DF 20 5D A1 6C 54 87 84 EE
70 DF 20 5D A1 6C 54 87 8E EE
66 DF 20 5D A1 6C 54 87 98 EE
5C DF 20 5D A1 6C 54 87 A2 EE
52 DF 20 5D A1 6C 54 87 AC EE
3E DF 20 5D A1 6C 54 87 C0 EE
34 DF 20 5D A1 6C 54 87 CA EE
2A DF 20 5D A1 6C 54 87 D4 EE
20 DF 20 5D A1 6C 54 87 DE EE
16 DF 20 5D A1 6C 54 87 E8 EE
0C DF 20 5D A1 6C 54 87 F2 EE
02 DF 20 5D A1 6C 54 87 FC EE
F8 DE 20 5D A1 6C 54 87 06 EF
EE DE 20 5D A1 6C 54 87 10 EF
E4 DE 20 5D A1 6C 54 87 1A EF
DA DE 20 5D A1 6C 54 87 24 EF
D0 DE 20 5D A1 6C 54 87 2E EF
C6 DE 20 5D A1 6C 54 87 38 EF
BC DE 20 5D A1 6C 54 87 42 EF
B2 DE 20 5D A1 6C 54 87 4C EF
9E DE 20 5D A1 6C 54 87 60 EF
94 DE 20 5D A1 6C 54 87 6A EF
8A DE 20 5D A1 6C 54 87 74 EF
80 DE 20 5D A1 6C 54 87 7E EF
76 DE 20 5D A1 6C 54 87 88 EF
6C DE 20 5D A1 6C 54 87 92 EF
62 DE 20 5D A1 6C 54 87 9C EF
58 DE 20 5D A1 6C 54 87 A6 EF
4E DE 20 5D A1 6C 54 87 B0 EF
44 DE 20 5D A1 6C 54 87 BA EF
B5 00 DC C8 39 7B 6C 87 C4 EF BD F1 A1
2F DE 20 5D A1 6C 54 87 D1 EF
25 DE 20 5D A1 6C 54 87 DB EF
1B DE 20 5D A1 6C 54 87 E5 EF
11 DE 20 5D A1 6C 54 87 EF EF
07 DE 20 5D A1 6C 54 87 F9 EF
FD C1 20 5D A1 6C 54 87 03 F0

четыре вкрапления: в порядке отправки пакетов.
Скилл стан-аттак так же сидя

P.S. пробовал сам конвертировать в pdx, но что то белиберда какая-то вылезла, хотя делал аналогично как QaK выше. Только смотрите без меня далеко не уходите :) я разобраться хочу :)

var
k: integer;

begin
for k:=1 to size-1 do
pck[k]:=pck[k] xor key[k and 7];//xor pck[k-1];
if size<>0 then pck[0]:=(pck[0] xor key[0]) xor $D1;
IncAsInteger(key, 0, size);
end.

//A5 E7 20 5D A1 6C 54 87 до(не включительно) 3E D9 20 5D A1 6C 54 87 C0 E8
//C0 E8 20 5D A1 6C 54 87 до(не включительно) 9E D8 20 5D A1 6C 54 87 60 E9
//60 E9 20 5D A1 6C 54 87 до(не включительно) 3F DB 20 5D A1 6C 54 87 C1 EA
//C1 EA 20 5D A1 6C 54 87 до(не включительно) BA DC 20 5D A1 6C 54 87 44 ED
//44 ED 20 5D A1 6C 54 87 до(не включительно) 98 DF 20 5D A1 6C 54 87 66 EE
//66 EE 20 5D A1 6C 54 87 до(не включительно) 3E DF 20 5D A1 6C 54 87 C0 EE
//C0 EE 20 5D A1 6C 54 87 до(не включительно) 9E DE 20 5D A1 6C 54 87 60 EF
//60 EF 20 5D A1 6C 54 87 до конца

пока ничего не спрашивайте, потом откоментирую

Добавлено через 5 минут
Lumex, у тя лог точно полный, ты оттуда ничего не убирал?

QaK,
Lumex,
стойте, по моему вы пошли не по тому пути...

Lumex, ты через какую прогу пакеты смотришь? wpf ?

По пакету FirstKey, можно сказать что это L/2/S/e/r/v/e/r/
И ты в логе приводишь пакеты C->S
у тебя там случаем штатный скрипт дешифровки не включен?
потому как у меня картина совершенно иная...
Думаю, надо будет сегодня создать новую темку в этом разделе по дешифрованию именно этого сервера. Только с мыслями соберусь, чтобы грамотно выложить исходные данные. К тому же кто-то уже писал на этом форуме, что вроде, разобрался с исходящим трафиком!

К тому же кто-то уже писал на этом форуме, что вроде, разобрался с исходящим трафиком!это был VOron

QaK, несомненно VORON что-то ломанул и расписал здесь принцип взлома, но это был другой серв.

nezabudkin, VORON гамал именно на нем, просо после первой смены шифрации ее удалось ломануть, а потом они что-то накрутили там + VORON больше не пытался =)

Продолжение обсуждения новой защиты на _L/2/S/e/r/v/ тут:
http://coderx.ru/showthread.php?t=1165

шифровка/дешифровка траффика давно решена в волкере. на каждом сервере существует , так называемый , Token - открытый ключ шифрования траффика и в самом боте эта муть давно работает ... так что на серверах, где разрешен торговый бот админы сами выкладывают Token для народа :)
Наткнулся в WPF на одну занимательную штуку - олгоритмы шифрования/дешифрования траффика. решил выложить ( может кто разберется)

library tstdll5;

uses FastMM4, SysUtils, Windows;//, Classes;

type
HWND = type LongWord;
DWORD = LongWord;
UINT = LongWord;

// демонстрационная DLL tstdll5.dll используется в скрипте 'demo_la2-endecGS-5.fsc'
// содержит ф-ции автоопределения трафика LA2 и де/кодирование трафика LA2 GS.
//


var /// ВНИМАНИЕ!!! Глобальные переменные ОБЩИЕ для всех соединений использующих эту DLL !!!
global_i : integer;
global_j : integer;
// ...


function StrPosLen(const Str1, Str2: PChar; Str1Len, Str2Len: dword): PChar; assembler;
// StrPosLen - ищет вхождение одного массива байт в другом, с заданной длиной.
// Str2 ищется в Str1
asm
// EAX - Str1, EDX - Str2, ECX - Str1Len, str2 - sub
PUSH EDI
PUSH ESI
PUSH EBX
OR EAX,EAX // Str1
JE @@2 // если строка Str1 пуста - на выход
OR EDX,EDX // Str2 - подстрока
JE @@2 // если строка Str2 пуста - на выход
MOV EBX,[ESP+14H] // Str2Len - подстрока
SUB ECX,EBX // ECX == разница длин строк : Str1 - Str2
JBE @@2 // если длина подсроки больше длины строки - выход
DEC EBX // Str2Len-1
MOV EDI,EAX // EDI - начало строки Str1
@@1: MOV ESI,EDX // ESI - смещение строки Str2
LODSB // загужаем первый символ подстроки в AL
REPNE SCASB // ищем этот символ в строке EDI
JNE @@2 // если символ не обнаружен - на выход
MOV EAX,ECX // сохраним разницу длин строк
PUSH EDI // запомним текущее смещение поиска
MOV ECX,EBX
REPE CMPSB // побайтно сравниваем строки
POP EDI
MOV ECX,EAX
JNE @@1 // если строки различны - ищем следующее совпадение первого символа
LEA EAX,[EDI-1]
JMP @@3
@@2: XOR EAX,EAX
@@3: POP EBX
POP ESI
POP EDI
end;



function Trafic_Detector(pc1 : pchar; pc1_le : integer) : integer; stdcall;
var
_gAbsNumPkt, TrafType, tPDecode, tKeyType, Protocol, isLS, isGS : pInteger;
_dFromServ : boolean;
_key, _Buff : pchar;
_key_le : integer; // размер буфера ключа
_key_sz : pInteger; // указатель на реальный размер ключа (в буфере)
_Buff_le : integer; // размер буфера пакета
ss : shortstring;
i : integer;
begin
// Внимание! не путайте переменные с указателями на переменные =)
result := -1;
try
// установим указатели на соответствующие переменные
// (FormatPck('dddddddbdcb',[_gAbsNumPkt, TrafType, tPDecode, tKeyType, Protocol, isLS, isGS, _kci, i2 , _dFromServ, _dBuff]);)
//
_gAbsNumPkt := pInteger(pc1); // указатели на переменные...
TrafType := pInteger(pc1+4);
tPDecode := pInteger(pc1+8);
tKeyType := pInteger(pc1+12);
Protocol := pInteger(pc1+16);
isLS := pInteger(pc1+20);
isGS := pInteger(pc1+24);
_key_le := pInteger(pc1+28)^; // указатель на размер буфера ключа
_key := pc1+32; // указатель на буфер ключа
_key_sz := pInteger(pc1+32+_key_le); // указатель на размер ключа в буфере ключа
_dFromServ := pByte(pc1+32+_key_le+4)^ <> 0;
_Buff_le := pInteger(pc1+32+_key_le+5)^; // размер буфера пакета (тут рамер буфера пакета равен фактическому размеру пакета, так как изменять сам пакет не будем ...)
_Buff := pc1+32+_key_le+9; // указатель на буфер пакета
//
// Определим тип трафика (в этом примере нас интересует только LA2)
//
if (TrafType^ = 0) and (_gAbsNumPkt^ = 1) then begin
case _Buff_le of
$0B,$9B,$AB,$BA: begin
TrafType^:= 2; // LA2
isLS^ := 1; // LS
if _Buff_le = $0B then tKeyType^ := 1 else tKeyType^ := 2; // это для LS, пока не потребуется
end;
$107: begin
TrafType^ := 2; // LA2
isGS^ := 1; // GS
end;
$07: begin
TrafType^ := 2; // LA2
isGS^ := 2; // GS
end;
else if _Buff_le >= $107 then begin // более надежный способ определить LA2 GS
ss := #$05#$52#$05#$54#$07#$51#$51#$55#$07#$02#$53#$53#$ 00#$52#$05#$52;
if StrPosLen(_Buff, @ss[1], _Buff_le, 16) <> nil then begin
// если найдена строчка '.R.T.QQU..SS.R.R' (древний рим епть =) тогда это гейм сервер ла2.
TrafType^ := 2; // LA2
isGS^ := 2; // GS
end;
end;
end;
//
if isGS^ > 0 then Protocol^ := pInteger(_Buff+3)^; // берем номер протокола GS
end;
//
// определим ключ GS:
//
if (_gAbsNumPkt^ = 2) then
if (TrafType^ = 2) and (isGS^ > 0) and _dFromServ then begin
if (_Buff_le = 12) then tKeyType^ := 1; // 12 байтный пакет - тип 1. GSDecodeJ (90% l2j)
if (_Buff_le = 16) then tKeyType^ := 2; // 16 байтный пакет - тип 2. GSDecode (sub-off servers)
if (_Buff_le = $1A) then tKeyType^ := 3; // часть фри серверов Interlude
if (_Buff_le = $1C) then tKeyType^ := 3; // часть фри серверов Interlude
if (_Buff_le = $15) then tKeyType^ := 3; // официальные сервера Interlude (на данный момент)
if (tKeyType^ > 0) and (_key_le >= 16) then begin
CopyMemory(_key, _Buff+4, 16);
if tKeyType^ < 3 then begin
ss := #$A1#$6C#$54#$87;
CopyMemory(Pchar(_key+4), @ss[1], 4); // C4/C5/псевдо интерлюд.
_key_sz^ := 8;
end;
if tKeyType^ = 3 then begin
ss := #$C8#$27#$93#$01#$A1#$6C#$31#$97;
CopyMemory(_key+8, @ss[1], 8); // интерлюд.
_key_sz^ := 16;
end;
end;
end;
result := pc1_le;
except
result := -2;
end;
end;



function DeXorGS(buff : pchar; buff_sz : integer; key : pchar; key_sz, keytype : integer) : integer; stdcall;
var i,j : integer;
b1,b2 : byte;
begin
result := 0;
// стандартный алгоритм XOR декодирования GS la2
if (key_sz = 0) or (buff_sz = 0) then exit;
b1 := 0; j := 0;
for i := 2 to buff_sz-1 do begin
b2 := byte(buff[i]);
buff[i] := char(b2 xor byte(key[j]) xor b1);
b1 := b2;
Inc(j,1);
if j >= key_sz then j := 0;
end;
case keytype of
1: if key_sz > 3 then Inc(pint(key)^, buff_sz-2);
2: if key_sz > 7 then Inc(pint64(key)^, buff_sz-2);
3: if key_sz > 15 then Inc(pint64(key+8)^, buff_sz-2);
end;
end;

function EnXorGS(buff : pchar; buff_sz : integer; key : pchar; key_sz, keytype : integer) : integer; stdcall;
var i,j : integer;
b1 : byte;
begin
result := 0;
// стандартный алгоритм XOR декодирования GS la2
if (key_sz = 0) or (buff_sz = 0) then exit;
b1 := 0; j := 0;
for i := 2 to buff_sz-1 do begin
buff[i] := char((byte(buff[i]) xor byte(key[j]) xor b1));
b1 := byte(buff[i]);
Inc(j,1);
if j >= key_sz then j := 0;
end;
case keytype of
1: if key_sz > 3 then Inc(pint(key)^, buff_sz-2);
2: if key_sz > 7 then Inc(pint64(key)^, buff_sz-2);
3: if key_sz > 15 then Inc(pint64(key+8)^, buff_sz-2);
end;
end;


{экспортируем ф-ции}
exports Trafic_Detector, DeXorGS, EnXorGS;

begin
end.


может, получится соорудить нечто подобное для пакет хака.
ЗЫ: желательно с привязкой к токену сервера , тогда головняков с дешифровкой трафика не будет вообще :)

LunaticCalm, Хоть один здраво мыслящий человек!! а мы то тут год фигней страдаем, алгоритмы перебираем, а ответ прост до безобразия - найти токен и все в ожуре.

LunaticCalm, если ты не знаешь, о чем речь, нефиг "умными" словами бросаться.

LunaticCalm, если ты не знаешь, о чем речь, нефиг "умными" словами бросаться.
ну смотри смотри список токенов рабочего волкера

[out]
ns3=www.elmore.ru (C3/ 21.08.05)
fs3=0 0
ts3=5B 35 33 30 5D 39 34 2D 33 31 3D 3D 2D 25 26 40 33 5E 2B 5D
ns4=(?) games.adsl.by
fs4=0 0
ts4=5B 3B 27 2E 5D 36 33 2D 34 32 3D 3D 2D 25 26 40 21 5E 2B 5D
ns2=www.la2.raid.ru (протокол 417)
fs2=100000 0
ts2=5B 3B 27 2E 5D 33 32 2D 39 35 3D 3D 2D 25 26 40 21 5E 2B 5D

[ServerToken]
ver=0.82
count=34
ns0=Оригинальный Original Std
fs0=0 0
ts0=5B 3B 27 2E 5D 39 34 2D 33 31 3D 3D 2D 25 26 40 21 5E 2B 5D
ns1=Второй Second Std
fs1=80078 0
ts1=5F 3B 35 2E 5D 39 34 2D 33 31 3D 3D 2D 25 78 54 21 5E 5B 24
ns2=www.la2.ru (dll: 06.07.05)
fs2=0 0
ts2=5B 3B 27 2E 5D 25 25 2D 33 27 3D 3D 2D 25 26 40 21 5E 2B 5D
ns3=www.la2.raid.ru (656)
fs3=100000 0
ts3=5F 3B 35 2E 5D 39 34 2D 33 31 3D 3D 2D 25 78 54 21 5E 5B 24
ns4=laonline2.ru
fs4=180078 0
ts4=5B 78 79 7A 5D 37 36 2D 38 32 3D 3D 2D 25 26 40 21 5E 2B 5D
ns5=games.adsl.by
fs5=0 0
ts5=5B 62 6F 74 69 00 6E 61 00 68 75 69 00 7A 61 65 62 61 6C 5D
ns6=l2online.ru Melcosoft (dll: 01.01.06)
fs6=180060 0
ts6=6E 63 73 6F 66 74 6C 69 6E 65 61 67 65 32 2E 63 6F 6D 20 20
ns7=games.alkar.net (dll: 28.07.05)
fs7=3 1E61
ts7=4C 38 37 2B 61 51 33 21 3D 37 41 67 25 6A 6B 35 2B 3D 26 46
ns8=www.lineage2.degunino.net
fs8=180078 0
ts8=5B 3B 27 2E 5D 31 37 2D 35 32 3D 3D 2D 25 26 40 21 5E 2B 5D
ns9=game.aaanet.ru/LineAge2 (dll: 01.08.05)
fs9=1 0
ts9=5B 3B 27 2E 5D 33 37 2D 35 32 3D 3D 2D 25 26 40 21 5E 2B 5D
ns10=(?) tenet.ua (протокол 416)
fs10=7 1E61
ts10=5B 3B 27 2E 5D 31 31 2D 39 30 73 61 73 25 FA FE 21 5E 2B 5D
ns11=(?) www.l2utopia.com (dll: 04.08.05)
fs11=0 0
ts11=38 23 31 3D 63 28 22 3E 2A 40 7D 2D 2A 24 30 78 3A 3B 2E 5D
ns12=lineage2.gamers-online.org
fs12=0 0
ts12=5B 35 33 30 5D 39 34 2D 33 31 3D 3D 2D 25 26 40 33 5E 2B 5D
ns13=l2.gamersx.ar
fs13=0 0
ts13=5B 3A 60 2C 5D 39 34 2D 33 31 3D 3D 2D 25 26 40 21 5E 2B 5D
ns14=www.l2extreme.com
fs14=0 0
ts14=5F 3B 35 2E 5D 39 34 2D 33 31 3D 3D 2D 25 78 54 21 5E 5B 24
ns15=la2.tomsk.ru
fs15=0 0
ts15=5B 3B 27 2E 5D 35 36 2D 34 30 3D 3D 2D 25 26 40 21 5E 2B 5D
ns16=www.hyperion2.org
fs16=0 0
ts16=5B 3B 27 2E 5D 39 34 2D 33 31 3D 3D 2D 25 26 40 21 37 2B 5D
ns17=www.iDragon3d.com (01.11.05)
fs17=0 0
ts17=5B 3B 27 2E 5D 37 37 2D 37 37 3D 3D 2D 25 26 40 21 5E 2B 5D
ns18=www.battlefordawn.net (bfd.icn.lt)
fs18=0 0
ts18=5B 3B 27 2E 5D 33 36 2D 34 35 3D 3D 2B 25 26 40 21 31 2B 5D
ns19=www.lin2hobby.com (12.08.05)
fs19=0 0
ts19=5B 3B 27 2E 5D 31 33 2D 36 39 3D 3D 2D 25 26 40 21 5E 2B 5D
ns20=la2.starnet.md
fs20=0 0
ts20=5B 65 00 78 00 63 00 65 00 70 00 74 00 69 00 6F 00 6E 00 5D
ns21=la2.kiev.ua
fs21=0 0
ts21=5B 73 1F D9 5D 39 34 2D 33 31 3D 3D 2D 25 26 40 21 5E 2B 5D
ns22=www.lineage2.wnet.ua
fs22=0 0
ts22=5B 3B 27 2E 5D 33 36 2D 34 35 3D 3D 2B 25 26 40 21 31 2B 5D
ns23=www.lin2.dp.ua
fs23=100000 0
ts23=5B 65 00 78 00 63 00 65 00 70 00 74 00 69 00 6F 00 6E 00 5D
ns24=club-ix.net.ua
fs24=0 0
ts24=5B 34 31 39 5D 39 34 2D 33 31 3D 3D 2D 25 26 40 33 5E 2B 5D
ns25=lineage.comandogp.com
fs25=0 0
ts25=5B 3B 27 2E 5D 31 32 2D 33 31 3D 3D 2D 25 26 40 21 5E 2B 5D
ns26=deviantrealms.com (Alexandria)
fs26=0 0
ts26=5B 65 00 78 00 63 00 65 00 70 00 74 00 69 00 6F 00 6E 00 5D
ns27=deviantrealms.com (Zephyr)
fs27=0 0
ts27=5B 3B 27 2E 5D 39 34 2D 33 31 3D 3D 2D 25 26 40 21 5E 2B 5D
ns28=l2hispano.com
fs28=0 0
ts28=5B 65 00 78 00 63 00 65 00 70 00 74 00 69 00 6F 00 6E 00 5D
ns29=l2elite.us
fs29=0 0
ts29=5B 69 3C 33 64 30 35 6D 34 63 74 65 68 65 6D 75 21 31 21 5D
ns30=splendor.ru
fs30=0 0
ts30=5B 34 31 39 5D 39 34 2D 33 31 3D 3D 2D 25 26 40 33 5E 2B 5D
ns31=Avalon lineage2.net.ua (03.06)
fs31=0 0
ts31=5F 3B 35 2E 5D 39 34 2D 33 31 3D 3D 2D 25 78 54 21 5E 5B 24
ns32=warsmith (03.06)
fs32=0 0
ts32=5B 34 31 39 5D 39 34 2D 33 31 3D 3D 2D 25 26 40 33 5E 2B 5D
ns33=reborn.bfd.lt (03.06)
fs33=80020 0
ts33=2A C9 0F A4 EE 08 D2 D7 0F C0 C1 88 C9 0F AF FD 89 FE 8A CE


и незачем изобретать велосипед , когда это уже давно работает

ну смотри смотри список токенов рабочего волкера
и незачем изобретать велосипед , когда это уже давно работает

Еще раз и получишь бан за нубизм

0:12:15: ftp://xkor.homeip.net/files/l2pdx.rar

Somebody who know english, can explain me what this program do ?

kargo, i think this will explain clear:
http://img5.imageshost.ru/imgs/090401/fe1ced4c0b906542ad272309b822278c/tfecdd9921b04ea65e640805974e03e94.jpg (http://imageshost.ru/links/39ec2dfb6237fda4738dc249fec0c499)

kargo, i think this will explain clear:
http://img5.imageshost.ru/imgs/090401/fe1ced4c0b906542ad272309b822278c/tfecdd9921b04ea65e640805974e03e94.jpg (http://imageshost.ru/links/39ec2dfb6237fda4738dc249fec0c499)

Thats it, thanks ;)

Btw i saw in this topic or in another, problem with debugger ( mean by protect, "an debugger application has been found in your system, please unload it from memory and restart application" or sth like this ) and i saw link with solution, but it is in russian, i dont know this language, got ofc online translator but it sux ;] Can u quote, this what i need from those topic ? Can be in russian or english w/e, for you its 30s, for me it will take much more time to found it :)

P.S - Have i debugg client when running or just this engine.dll (http://files.filefront.com/enginedll/;13528510;/fileinfo.html) ?

If i'm not wrong its best way to get algorytm with is need to dec/enc pck ? I read sth about it but on an english site :P

Как найти алгоритм xor?

Как найти алгоритм xor?
А подробней, что именно вы хотите найти? Стандартный алгоритм шифрования в линейке находить не надо, он хорошо известен...
для C4
var
k: integer;
begin
for k:=size-1 downto 1 do
pck[k]:=pck[k] xor key[k and 7] xor pck[k-1];
if size<>0 then pck[0]:=pck[0] xor key[0];
IncAsInteger(key, 0, size);
end.
для > C4
var
k: integer;
begin
for k:=size-1 downto 1 do
pck[k]:=pck[k] xor key[k and 15] xor pck[k-1];
if size<>0 then pck[0]:=pck[0] xor key[0];
IncAsInteger(key, 8, size);
end.

Я знаю стандарт xor алгоритм, но я не уверен, что изменено на моей стороне клиента. Это только xor ключ или xor алгоритм, если я не неправилен, находят, ключевые займут несколько часов или больше?

Другая вещь - то, что я не могу debugg этот клиент, потому что это говорит: "программа отладчика была найдена в вашей системе, разгружает это по памяти и попробовала еще раз". И я не знаю - там способ найти это, не управляя клиентом, я только начал lerning ассемблер, delphi я знаю очень хорошо.

P.S - Мой переводчик сосет, не так ли? :D

http://img24.imageshack.us/img24/5738/keysr.th.png (http://img24.imageshack.us/my.php?image=keysr.png)

Look at this image, in column key is Key[4-7], normal its constans, but not here.

You can see that key is deppend on 3rd packiet, called AuthLogin, ofc there is modified. First byte of those packets looks like Index of Key (?), stored key in memory. When i receive packet with same first byte as before then key is same! I mean Key bytes from [4-7] + rest 8 bytes. Also there is situation when you see first 4 bytes of Key same in much packets. But rest of Key 8 bytes is diffrent. So i think there is about 255 stored Keys, constans keys, depend on AuthPck. What you think about it?

на скрине пакеты (те что ключи) повторяются часто как то.
Может есть смысл сначала сделать лог из одних и тех же пакетов => алгоритм изменения ключа простой вроде, на первый взгляд конечно. И только потом искать начальный ключ. Все это имхо ессно. С длинным логом понимающим товарищам разобраться, думаю, не составит труда.

Всем привет! В общем проблема такая на моем сервере сменили сборку на платную и соответственно защиту (ГФШ Gracia Part 2 есть подозрения что сборка описана здесь: http://www.coderx.ru/showthread.php?t=1767&highlight=Kerio&page=3). Поюзав скилл Greate Battle Heal в сидячем положении 20 раз вот что я получил:
Оригинальный пакет:
39 C2 04 00 00 00 00 00 00 00

60 A2 E5 FB B0 A0 EF A3 E2 E8
60 A2 E5 FB B0 A0 EF A3 94 9F
60 A2 E5 FB B0 A0 EF A3 8E 85
60 A2 E5 FB B0 A0 EF A3 80 8B
60 A2 E5 FB B0 A0 EF A3 BA B1
60 A2 E5 FB B0 A0 EF A3 AC A7
60 A2 E5 FB B0 A0 EF A3 A6 AD
60 A2 E5 FB B0 A0 EF A3 58 53
63 A2 E5 FB B0 A0 EF A3 52 59
63 A3 E5 FB B0 A0 EF A3 44 4F
63 A3 E2 FB B0 A0 EF A3 7E 75
63 A3 E2 FA B0 A0 EF A3 70 7B
63 A3 E2 FA B3 A0 EF A3 6A 61
63 A3 E2 FA B3 A1 EF A3 1C 17
63 A3 E2 FA B3 A1 EC A3 16 1D
63 A3 E2 FA B3 A1 EC A2 08 03
63 A3 E2 FA B3 A1 EC A2 05 09
63 A3 E2 FA B3 A1 EC A2 33 3C
63 A3 E2 FA B3 A1 EC A2 29 26
63 A3 E2 FA B3 A1 EC A2 27 28

Цветом выделена закономерность которая сразу бросилась в глаза (и я почему то сразу подумал раз в байт изменяются закономерно то и ключ 8 байт хотя наверно я заблуждаюсь:eek:).
Помогите пожалуйста разобраться.

Добавлено через 4 минуты
Сразу уточняю трафик от клиента к серверу

Добавлено через 1 час 53 минуты
Проведя еще пару "испытаний" я выяснил, что ключь(для маленьких пакетов) меняется через каждые 8 пакетов (вне зависимости от длинны пакета):

6F 66 3F 6C 78
6F 66 3C 6C 78
6F 66 3C 6D 78
6F 66 3C 6D 79
6F 66 3C 6D 79
6F 66 3C 6D 79
6F 66 3C 6D 79
6F 66 3C 6D 79
6F 66 3C 6D 79
6F 66 3C 6D 79
6F 66 3C 6D 79
6F 66 3C 6D 79
6F 66 3C 6D 79
6F 66 3C 6D 79
6F 66 3C 6D 79
6C 66 3C 6D 79
6C 65 3C 6D 79
6C 65 3D 6D 79
6C 65 3D 62 79
6C 65 3D 62 7E
6C 65 3D 62 7E
6C 65 3D 62 7E
6C 65 3D 62 7E
6C 65 3D 62 7E
6C 65 3D 62 7E
6C 65 3D 62 7E
6C 65 3D 62 7E
6C 65 3D 62 7E
6C 65 3D 62 7E
6C 65 3D 62 7E

KASH, нужен лог побольше, пакетов 30-40, желательно указать все пакеты, и юз скил и экш фейл и систем мессадж.

Вот лог пакетов (50 раз тыкал GBH):


64 E4 FE EB AD BD B3 E7 0F 5C (от клиента GBH "39 C2 04 00 00 00 00 00 00 00")
A0 8D 34 76 E2 68 94 BD 26 (от сервера "Вы не можете сделать это сидя")
DD (от сервера "Экшн фэйл") ну и т.д.
64 E4 FE EB AD BD B3 E7 75 26
A0 8D 34 76 E2 68 94 BD 18
DD
64 E4 FE EB AD BD B3 E7 7B 28
A0 8D 34 76 E2 68 94 BD 12
DD
64 E4 FE EB AD BD B3 E7 61 32
A0 8D 34 76 E2 68 94 BD 04
DD
64 E4 FE EB AD BD B3 E7 57 04
A0 8D 34 76 E2 68 94 BD 7E
DD
5B E4 FE EB AD BD B3 E7 5D 0E
A0 8D 34 76 E2 68 94 BD 70
DD
5B FB FE EB AD BD B3 E7 43 10
A0 8D 34 76 E2 68 94 BD 6A
DD
5B FB FF EB AD BD B3 E7 49 1A
A0 8D 34 76 E2 68 94 BD 5C
DD
5B FB FF D4 AD BD B3 E7 BF EC
A0 8D 34 76 E2 68 94 BD 56
DD
5B FB FF D4 AE BD B3 E7 A5 F6
A0 8D 34 76 E2 68 94 BD 48
DD
5B FB FF D4 AE B2 B3 E7 AB F8
A0 8D 34 76 E2 68 94 BD 42
DD
5B FB FF D4 AE B2 B0 E7 91 C2
A0 8D 34 76 E2 68 94 BD B4
DD
5B FB FF D4 AE B2 B0 E6 87 D4
A0 8D 34 76 E2 68 94 BD AE
DD
5B FB FF D4 AE B2 B0 E6 8C DE
A0 8D 34 76 E2 68 94 BD A0
DD
5B FB FF D4 AE B2 B0 E6 F2 A1
A0 8D 34 76 E2 68 94 BD 9A
DD
5B FB FF D4 AE B2 B0 E6 F8 AB
A0 8D 34 76 E2 68 94 BD 8C
DD
5B FB FF D4 AE B2 B0 E6 EE BD
A0 8D 34 76 E2 68 94 BD 86
DD
5B FB FF D4 AE B2 B0 E6 D4 87
A0 8D 34 76 E2 68 94 BD F8
DD
5B FB FF D4 AE B2 B0 E6 DA 89
A0 8D 34 76 E2 68 94 BD F2
DD
5B FB FF D4 AE B2 B0 E6 C0 93
A0 8D 34 76 E2 68 94 BD E4
DD
5B FB FF D4 AE B2 B0 E6 36 66
A0 8D 34 76 E2 68 94 BD DE
DD
5A FB FF D4 AE B2 B0 E6 3C 6C
A0 8D 34 76 E2 68 94 BD D0
DD
5A FA FF D4 AE B2 B0 E6 22 72
A0 8D 34 76 E2 68 94 BD CA
DD
5A FA FC D4 AE B2 B0 E6 28 78
A0 8D 34 76 E2 68 94 BD 3C
DD
5A FA FC D5 AE B2 B0 E6 1E 4E
A0 8D 34 76 E2 68 94 BD 36
DD
5A FA FC D5 AF B2 B0 E6 04 54
A0 8D 34 76 E2 68 94 BD 28
DD
5A FA FC D5 AF B3 B0 E6 0A 5A
A0 8D 34 76 E2 68 94 BD 22
DD
5A FA FC D5 AF B3 B1 E6 70 20
A0 8D 34 76 E2 68 94 BD 14
DD
5A FA FC D5 AF B3 B1 E5 66 36
A0 8D 34 76 E2 68 94 BD 0E
DD
5A FA FC D5 AF B3 B1 E5 6F 3C
A0 8D 34 76 E2 68 94 BD 00
DD
5A FA FC D5 AF B3 B1 E5 51 1D
A0 8D 34 76 E2 68 94 BD 7A
DD
5A FA FC D5 AF B3 B1 E5 5B 17
A0 8D 34 76 E2 68 94 BD 6C
DD

блин все 50 форум не пустил, поэтому парочку в конце удалил :(

Тема сильно зафлужена. Читать вообще не возможно. Кто-нибудь может написать инструкцию или гайд как дешифровать трафик. А то после прочтения 3 страниц темы вскипает голова.

это что ключ неправильно считает
чем можно решить


mks сервер
2E 01 8D 60 A9 A0 4C 70 36 EB 01 00 00 00 01 00 00 00 01 00 00 00 00
Tип: 0x2E (KeyPacket)
Pазмер: 23+2
Время прихода: 15:51:08:078
0002 c id 0-wrong protocol,1-protocol ok: 1 (0x01)
0003 q key: -1497886351638830963
0011 d 01: 1 (0x00000001)
0015 d ServerID: 1 (0x00000001)
0019 c 01: 1 (0x01)
0020 d ObfuscationKey: 0 (0x00000000)
=========================================
???????? сервер
2E 01 4A B6 CB DC 43 4A C7 04 C8 27 93 01 A1 6C 31 97 01 00 00 00 00 00 00 00 00 00 00 00 00
Tип: 0x2E (KeyPacket)
Pазмер: 31+2
Время прихода: 11:15:34:203
0002 c id 0-wrong protocol,1-protocol ok: 1 (0x01)
0003 q key: 344325551844734538
0011 d 01: 26421192 (0x019327C8)
0015 d ServerID: -1758368607 (0x97316CA1)
0019 c 01: 1 (0x01)
0020 d ObfuscationKey: 0 (0x00000000)

KeyPacket
задает ключ.. как бы..
на значение ключа влияет только галочка kamael-helbound-gracia и обход смены хор.

Добавлено через 8 минут
возможно вместо PacketsT2 следует выбирать PacketsT1 (просто отображаеться неверно)

PacketsT1
Tип: 0x2E (KeyPacket)
Pазмер: 31+2
Время прихода: 11:15:34:203
0002 c 1: 1 (0x01)
0003 - 16: Пропускаем 16 байт(а)
0019 d 1: 1 (0x00000001)
0023 d 1: 0 (0x00000000)

alexteam,
KeyPacket
задает ключ.. как бы..
ключ.. как бы.. этот вычислить ?
азы можно узнать

TAMBIK, все тут http://l2phx.pp.ru/wsvn/blame.php?repname=l2phx3&path=%2F3.5.x%2Funits%2Fuencdec.pas&rev=0&sc=0

Начальный ключ считаеться с помошью
procedure L2Xor.InitKey(const XorKey; Interlude: Boolean);

эта функция вызываеться в
procedure TencDec.ProcessRecivedPacket(var packet:tpacket);
при приходе пакета от сервера с айди $00 (ил и ниже) либо $2e (камаель и выше)

в свою очередь ProcessRecivedPacket вызываеться в
procedure TencDec.DecodePacket(var Packet:Tpacket; Dirrection: byte);

а сам DecodePacket вызываеться при приходе пакета от клиента/сервера
ему пепедаеться пакет и флаг указывающий направление.

в общемu encdec.pas содержит все функции для работы с протоколом.

Ребят, играю на Грации Эпилог. У самого не получилось декодировать, может кто сможет ключ получить? Ключ шифрования меняется только при запуске клиента, а вот его вытянуть я и не могу. МОжет кто-то на досуге сможет вытащить. Заранее благодарен. Вот пакеты:
ProtocolVersion:
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
KeyPacket:
2E 01 4C D2 BF 0E D4 22 80 34 C8 27 93 01 A1 6C 31 97 01 00 00 00 00 00 00 00 00 00 00 00 00
Говорю персонажем 5 раз букву "а"

E4 48 9B 77 A2 E2 EA 67 D7 02
E4 48 9B 77 A2 E2 EA 67 D7 02
E4 48 9B 77 A2 E2 EA 67 D7 02
E4 48 9B 77 A2 E2 EA 67 D7 02
E4 48 9B 77 A2 E2 EA 67 D7 02

Говорю персонажем 5 раз букву "b"

E7 48 9B 77 A2 E2 EA 67 D4 02
E7 48 9B 77 A2 E2 EA 67 D4 02
E7 48 9B 77 A2 E2 EA 67 D4 02
E7 48 9B 77 A2 E2 EA 67 D4 02
E7 48 9B 77 A2 E2 EA 67 D4 02

Говорю персонажем 5 раз букву "c"

E6 48 9B 77 A2 E2 EA 67 D5 02
E6 48 9B 77 A2 E2 EA 67 D5 02
E6 48 9B 77 A2 E2 EA 67 D5 02
E6 48 9B 77 A2 E2 EA 67 D5 02
E6 48 9B 77 A2 E2 EA 67 D5 02

Говорю персонажем 5 раз слово "аbc"

AE 21 AE 64 A7 FE D0 58 25 84 3B 82 6F 4B
AE 21 AE 64 A7 FE D0 58 25 84 3B 82 6F 4B
AE 21 AE 64 A7 FE D0 58 25 84 3B 82 6F 4B
AE 21 AE 64 A7 FE D0 58 25 84 3B 82 6F 4B
AE 21 AE 64 A7 FE D0 58 25 84 3B 82 6F 4B

Говорю персонажем 5 раз фразу "Test Message"

68 B1 C3 56 81 A5 C3 10 35 D0 12 E9 B3 E6 B6 7A A1 70 95 B2 FA 3D 91 AC 9E 6B 06 2D 00 D0 F7 E4
68 B1 C3 56 81 A5 C3 10 35 D0 12 E9 B3 E6 B6 7A A1 70 95 B2 FA 3D 91 AC 9E 6B 06 2D 00 D0 F7 E4
68 B1 C3 56 81 A5 C3 10 35 D0 12 E9 B3 E6 B6 7A A1 70 95 B2 FA 3D 91 AC 9E 6B 06 2D 00 D0 F7 E4
68 B1 C3 56 81 A5 C3 10 35 D0 12 E9 B3 E6 B6 7A A1 70 95 B2 FA 3D 91 AC 9E 6B 06 2D 00 D0 F7 E4
68 B1 C3 56 81 A5 C3 10 35 D0 12 E9 B3 E6 B6 7A A1 70 95 B2 FA 3D 91 AC 9E 6B 06 2D 00 D0 F7 E4

WhiteAngel, вообще, ключ шифрования вытягивается в готовом виде из пакета CharacterSelectionInfo ... это если ручками тягать ...

WhiteAngel, вообще, ключ шифрования вытягивается в готовом виде из пакета CharacterSelectionInfo ... это если ручками тягать ...

Извини, может я глупость сейчас напишу, но просто я этот пакет не совсем могу найти. После первых 2-х пакетов начинает все шифроваться и названия всех пакетов перепутаны. Как можно клчик в таком случае подтащить?

П.С. В приват тебе не смог написать - пишет, что у тебя забить ящик...

Добавлено через 11 часов 49 минут
Извини, может я глупость сейчас напишу, но просто я этот пакет не совсем могу найти. После первых 2-х пакетов начинает все шифроваться и названия всех пакетов перепутаны. Как можно клчик в таком случае подтащить?

П.С. В приват тебе не смог написать - пишет, что у тебя забить ящик...

В моем случае проблема состоит в том, что пакеты, которые отсылаются на сервер имеют на 1 байт большую длинну, чем нормальные пакеты.

Выкладываю лог пакетов. Может найдется кто умнее меня, ибо сам допереть не могу. Формат файлов следующий:

"Название действия/пакета/введенное слово"
[Правильный Пакет]
[Пакет с моего сервера, при выключенном дешифровании]

Файла 2, поскольку 2 разных захода в игру и соответственно разные ключи

68 71 17 00 00 5B 00 00 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
это пакет на покупку в гм шопе одной S стрелы помогите расшифровать шифровку сервер la2world!

Ты бы хотябы написал какой должен быть пакет правильным. Может кому-то и не лень искать какие там хроники и составлять самому пакет, а мне лень. Зато еси бы было к чему стремиться - можно было бы и подумать.

вот в том то и дело что не могу разобратся какой правельный вот и написал!этот

так я обнаружил что шифрация чем-то похожа на сборку ХБ la2offline,ты можеш помочь на счест шифрации la2offline (ХБ)?

Цитата:
Извини, может я глупость сейчас напишу, но просто я этот пакет не совсем могу найти. После первых 2-х пакетов начинает все шифроваться и названия всех пакетов перепутаны. Как можно клчик в таком случае подтащить?

П.С. В приват тебе не смог написать - пишет, что у тебя забить ящик...


В моем случае проблема состоит в том, что пакеты, которые отсылаются на сервер имеют на 1 байт большую длинну, чем нормальные пакеты.

Выкладываю лог пакетов. Может найдется кто умнее меня, ибо сам допереть не могу. Формат файлов следующий:

"Название действия/пакета/введенное слово"
[Правильный Пакет]
[Пакет с моего сервера, при выключенном дешифровании]

Файла 2, поскольку 2 разных захода в игру и соответственно разные ключи


Значиццо так, пакет CharacterSelectionInfo идет(обычно) четвертым, имеет формат: 1й байт - идентификатор пакета, следующие 4 байта - количество чаров на акке, дальше иде ник первого чара, этой инфы вполне достаточно, чтобы найти ключ.
При мониторинге ставь галку "не дешифровать данные".

когда я ставлю галку "Не дешифровать трафик"то ваще не видет этот пакет а когда убераю то видет!!можно немного по подробней как определить ключь ??

ZrIO, во-первых, найди сервак с такими же хрониками как у тебя и посмотри, как выглядит пакет в оригинале, во-вторых - в пакетхаке есть инишки, в которых дана расшифровка большинства пакетов, смотри там.

Значиццо так, пакет CharacterSelectionInfo идет(обычно) четвертым, имеет формат: 1й байт - идентификатор пакета, следующие 4 байта - количество чаров на акке, дальше иде ник первого чара, этой инфы вполне достаточно, чтобы найти ключ.
При мониторинге ставь галку "не дешифровать данные".

Спасиб конечно, но все не так просто: длинна каждого пакета на моем серваке ровно на 1 байт больше. И откуда берется этот байт и за что ответчает так и не получилось ни у кого определить.

WhiteAngel, в начале, середине или конце пакета байт добавился - можешь определить?

WhiteAngel, в начале, середине или конце пакета байт добавился - можешь определить?

К сожалению, не могу. Там вообще непонятный алгоритм. Сколько не сидел, не мудрил - понять не смог. Там примеры с правильным пакетом и "моим" в предыдущих постах во вложениях.

WhiteAngel, стукни мне в аську завтра примерно в 8-00 по мск (441516478)

Вобщем столкнулся с шифрацыей на сервере ломал голову но ни к чему не смог прийти. Вобщем прошу вас помочь розобратся в этой шифрацыи.
Стоит сервер l2open(Gracia Epilogue) и поверх него какаято защита.
Превые пакиты от гейм сервера и от клиента розпознает нормально а дальше идет полная шифрацыя.
Дальше выложу лог пакетов 'Sit' в стандартном виде 56 00 00 00 00 00 00 00 00 00 Pазмер: 10+2

6B 33 98 03 DD 71 BF 7D CE 2E Pазмер: 10+2
7C 9C EF 23 76 10 E7 98 B7 C2 BC 43 44 7C 86 0A EF 85 93 63 6E Pазмер: 21+2
B4 AF C7 A3 AC 94 A3 78 D6 Pазмер: 9+2
66 BB 83 60 CA 72 15 03 B5 58 Pазмер: 10+2
DA 43 98 71 F4 1C B9 86 88 02 Pазмер: 10+2
73 28 51 05 2B E2 90 35 7B 09 D6 36 08 8F 07 C5 EF 1F 43 FD 5C Pазмер: 21+2
C3 E6 A0 79 6F 96 5D 2B C6 EE Pазмер: 10+2
B8 30 22 9A 4E 29 7E B4 59 BC Pазмер: 10+2
F4 3A 55 6A 6B 4F D5 F4 3D B5 Pазмер: 10+2
6A 1A A8 50 67 A9 51 18 72 4D Pазмер: 10+2
0A 0D 8F 65 1C 2E 2C 48 6B 65 Pазмер: 10+2
C7 AD 6A 97 14 4C 81 5B 3E C5 Pазмер: 10+2
52 30 37 64 54 CB 8D 61 79 3C Pазмер: 10+2
D4 31 E5 9E CB CE EA E5 EC CA Pазмер: 10+2
A2 1C FB CC E6 19 6F 0B CE 4D Pазмер: 10+2
70 A6 6C BE 83 95 83 6F 12 8E Pазмер: 10+2
96 F8 18 64 07 B4 6F 65 96 BC A4 8E 48 F2 76 1B 12 9E 94 C8 36 Pазмер: 21+2
E9 E7 2D 1A 71 BF 38 9F 65 Pазмер: 9+2
A7 0C 35 BE 6F 4D 87 CC A9 72 Pазмер: 10+2
E7 32 08 08 8A 8C 78 52 1D 7C Pазмер: 10+2
CE 49 80 02 79 95 79 A1 BA 27 Pазмер: 10+2
A1 EE AC 02 49 BF 51 16 C6 CB Pазмер: 10+2
E5 98 BB 0E 51 F8 D4 A2 5E A2 Pазмер: 10+2
E6 71 CA 7B 27 AD 78 97 4E 31 Pазмер: 10+2
15 A4 C2 0C 09 AC C3 EA 39 1E Pазмер: 10+2
3B 09 F9 9B A6 31 BA 5D 43 40 Pазмер: 10+2
3A 82 98 43 EA 46 1E 9F 3E EC Pазмер: 10+2
D7 BA C2 EB C5 B5 C3 92 DD 10 Pазмер: 10+2
4D 0A 2F EE F7 F6 ED CF 52 A2 D5 90 2B EC C8 02 CD 33 BA 58 66 Pазмер: 21+2
1E 08 DD BA EA 30 F2 BB CE DF Pазмер: 10+2
BA 18 04 00 48 78 75 DD BD 3A Pазмер: 10+2
AD 80 09 6C 0C 75 C4 BA BD DB Pазмер: 10+2
2A 8A A1 67 D2 07 11 D1 2C 44 Pазмер: 10+2
4A C1 87 2D A7 A0 25 9A 88 D0 Pазмер: 10+2
92 AB D9 24 DF D1 B4 10 9B 29 Pазмер: 10+2
E3 2D DD 88 02 BC 6E 3B EA 81 Pазмер: 10+2
BC 8A 3D F0 ED 1A B9 7B DD 4A Pазмер: 10+2
D6 34 57 D7 EE 5A 68 E7 E8 F6 Pазмер: 10+2
72 B0 AB 04 A9 6C 6F FC 5B 4D Pазмер: 10+2
DE CC 99 A7 9A 64 FD 31 54 42 3E F6 2D A8 7D E0 07 BB 45 9C 11 Pазмер: 21+2
DF D2 A9 5F 21 D3 26 6E C5 Pазмер: 9+2

не влезло в 1 пост вот ещо ProtocolVersion и KeyPacket
Tип: 0x0E (ProtocolVersion)
Pазмер: 265+2
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

Tип: 0x2E (KeyPacket)
Pазмер: 1040+2
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

kolr, ну и? К чему эти два поста?

kolr, ну и? К чему эти два поста?

Он думает что наберет тут рабов, которые ломанут за него защиту. Обычно подобное называют "Помогите доделать". :)

Ну я прошу помощи в спецеалистов таких как вы, насколько я понял ета тема предназначена для розбора шифрацый трафика а тут ничего не помагают а только шлют куда подальше.

kolr, что, в твоем понимании - помощь специалистов?

в моем понимани это дать дельный совет, возможно подсказка есле ВЫ сталкивались с подобным видом шифрацыи и т.д . А не посылать куда подальше с любым вопросом к ВАМ.

kolr, ок, вот тебе дельный совет: читаешь внимательно всю эту ветку, качаешь програмулину(pdx чтоли называется) или пишешшь свою такую же, по принципу, ставишь в пакетхаке галку "не дешифровать трафик",в логе ставишь отображать все пакеты, заходишь в игру, уматываешь в безлюдное место, садишься на жопу, зажимаешь на панельке быстрого доступа какой-нибудь скилл, сохраняешь лог, с идущими подряд пакетами юз скил, желательно без вкраплений других пакетов, ну и далее, набрав пару-тройку таких логов садишься анализировать трафик.

Вообщем так.

ФАК я очень хорошо изучил - решения проблемы не нашел.
Я вроде не самый отбитый, но, по сравнению с вами, тотальнейшее нубло.

Каким-то чудом :buba: у меня получилось повыставлять, как вы выражаетесь, галки так, чтобы пакеты приходили именно те, что надо.(в этом слегка разобрался и точно могу сказать, что это именно они).

Проблема моя в следующем: я использую версию 3.4.1.82. постольку, поскольку ни 1 другая, из предложенных на этом сервере не работала с нужным мне сервером.
Так вот, мне надо отправить 1 пакет. Когда я либо вставляю его, либо набираю руками мне выскакивает окошечко (с конченным таким звуком) и сие мне сообщает следующее:
'range error' is not a valid integer value.
так вот меня, господа, интересует, какой сакральный смысл я должен познать в этом кратком повествовании, предназначенном для меня.

Кто поможет - с меня симпа.
Заранее признателен.о боги, да избавьте меня от этой конченной игры

mdma, опиши конкретно, что куда вставляешь, что хочешь этим добиться...

mdma, опиши конкретно, что куда вставляешь, что хочешь этим добиться...

Я вставляю пакет (ну набор символов), (заготовленный ранее, из блокнота/ворда/еще откуда-то), в окошко "Sending" ну для того чтобы отправить этот пакет на сервер... Ну и сразу получаю то, что написал ранее, потом я не могу ни редактировать пакет ни делать с ним что-то еще.


Еще чуть-чуть побиля головой о стену и, кажется, проблема только в нулях, т.е. когда пишу или вставляю скопированные нули, то оно ругается.

mdma, конкретный пример пакета приведи

mdma, конкретный пример пакета приведи

21 6D 00 65 00 6E 00 75 00 5F 00 73 00 65 00 6C 00 65 00 63 00 74 00 3F 00 61 00 73 00 6B 00 3D 00 33 00 33 00 33 00 26 00 72 00 65 00 70 00 6C 00 79 00 3D 00 31 00 35 00 00 00

пакет предназначенный для того, чтобы получить 1к у npc Sophya в Дионе, за, якобы пройденный, квест.

Может не сильно я с размахом ломаю сервак, но курочка по зернышку, как говориться...

пакет предназначенный для того, чтобы получить 1к у npc Sophya в Дионе, за, якобы пройденный, квест.данное действие проходит по статье "баги" и строго запрещено к обсуждению в этой ветке, да и на форуме вообще. Карается баном.

данное действие проходит по статье "баги" и строго запрещено к обсуждению в этой ветке, да и на форуме вообще. Карается баном.

да я понимаю, поэтому и не говорил)

Простите, на первый раз.

Но проблема с нулями-то никуда не делась ._.

доброго времени суток
на моём сервере стоит нестандартная шифрация ...
а точнее меняется только ид пакета , или первый байт ( незнаю как это называется )
во всяком случае найдя нормальные ид пакетов в Т2.ini пакетхака , и заменив значения в полученных пакетах , я увидел нормальный трафик
допустим пм самому себе с текстом : тест тест тест (на русском языке)
я получаю пакет 38 42 04 35 04 41 04 42 04 20 00 42 04 35 04 41 04 42 04 20 00 42 04 35 04 41 04 42 04 20 00 02 00 00 00 72 00 69 00 76 00 65 00 72 00 64 00 61 00 6E 00 63 00 65 00 00 00
заменив 38 на 49(49=Say2:s(Text)d(Type)s(target))
я получаю стандартный пакет
Тип: 0х49 (Say2)
Размер: 57+2
время прихода: 01:59:28:328
0002s Text: тест тест тест
0020d Type: 2 (0x00000002)
0024s Target: river....
ткните плз носом где копать , ато голова лопнет скоро , тяжело без образования понять эту ветку , спасибо

Добавлено через 6 часов 7 минут
этот ид меняется при каждом переподключении клиента , от сервера трафик отличный

"копать" надо в самых первых приходящих с сервера пакетах...ну а как полумера - Xen показывал вариант обхода http://coderx.ru/showthread.php?t=3866

буду копать , а полумера меня не устраивает , потому как я с трудом понимаю что там за алгоритм , ну что он находит пакеты и меняет их ИД я понял , если бы я был программером , то мб бы и переделал это под скрипты пнх , но как и что я не представляю ... буду копаться в пакетах

Немного почитал. 1 вопрос появился, как клиент то нормально разбирается со всеми этими шифрациями?

так клиент знает что на что надо помножить, что на что разделить, куда и что прибавить, чтобы получить удобоваримые пакеты :)

При покупке итема с ГМ шопа вылазят вот такие пакеты:
5A 08 92 C6 32 E8 00 10 DB B7 FE FF DF B5 03 00 6E F1 FF FF 00

36 F9 50 8D 6E 00 70 00 63 00 5F 00 32 00 36 00 38 00 34 00 39 00 34 00 38 00 39 00 38 00 5F 00 6D 00 75 00 6C 00 74 00 69 00 73 00 65 00 6C 00 6C 00 20 00 31 00 30 00 30 00 31 00 30 00 30 00 32 00 37 00 00 00

60 FE D7 28 8C 52 0E 10 DB B7 FE FF DF B5 03 00 6E F1 FF FF 00

58 7F CE 06 AB BD 98 00 E0 C8 10 00 01 00 00 00 00 00 00 00 00 00 00 00


не пойму ничего с этими пакетами)

Fldr, а что,в фильтре пакетхака посмотреть расшифровку религия не позволяет?

Не стал создавать отдельную тему т.к. это относится не к определенному серверу, а к обучению шифрации.
Здравствуйте! Пытаюсь разобраться с Шифрацией с помощью этой темы не задавая лишних вопросов...
но 2 все же есть... Объясните пожалуйста!

Страница 10 Пост №97 (Нахождение начального ключа)
VORON пишет:

ДАНО:
3B C6 2D 02
НАЙТИ:
b9 55 00 00 37 43 00 00

А дальше идет логика (в которой еще предстоит разобраться)...

Так вот хочу спросить:
Откуда брать "Дано" и "Найти"? (из каких пакетов, частей этих пакетов)
Дано это [2;6] байты 2го пакета?

Или просто выделите мне (Жирным шрифтом нужные области), а я уже сам пойму как с другими примерами работать...

Пример первых двух пакетов:
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

00 01 34 55 AE 9F 0A CD 90 B2 F4 D0 58 AF 42 64 B4 90 5C 1F 8B C0 30 D4 B8 38 A5 F3 03 3C 9C 77 82 EB DB FE A5 B1 08 ED 22 5A 95 37 82 C8 A0 86 BF 6B E1 57 BB E9 F3 54 BF CD 9E EF A1 82 6E 43 07 3B 70 9F 23 0F 3C 07 B5 F1 73 FE 9D 33 98 87 26 35 50 31 D3 5C 1A 1E E2 36 C8 4F C1 48 3A BA A4 A6 E0 1E 25 C1 05 0E 2C B0 53 F3 44 23 4C 3B 04 C1 3B 0E F6 24 E6 52 60 7F E3 DD 8D 74 59 25 CE D4 FB 93 7E 7C C2 CE B8 F3 68 1F 5E 67 17 85 84 5C BE 20 81 1A DF 20 66 04 BD A3 DB C0 3B 87 FE CA 9E 30 28 D4 CD 11 45 64 BC 63 0A D0 5C 35 A7 8E CA B6 CE 89 BE 8F 95 E2 E6 D3 5C CB 4C 12 D5 50 52 85 5F C3 7F B8 BC 39 4A E6 3E E0 68 C4 0C 8B BA D6 F2 20 92 C6 09 1C D4 BC 9D 9D 6E 0C 65 EF 5A FB 19 1D A8 25 09 4F E0 E8 9B 46 58 3A 42 37 7C 73 09 FC 0A 88 B4 A7 0A 02 AA D3 C9 82 03 6F 4A B8 E8 26 24 8F D6 F2 82 EC 36 23 5B ED 3A D6 C0 5D 73 54 0B A2 5A 95 16 54 BB 9A 37 C9 28 56 E0 C4 74 BB AA AA 2B C7 7D FA 17 2E DF E6 FD D2 A1 D3 88 62 12 BA EB 74 31 50 86 F5 E3 44 29 BC AC 1F 5B 95 4C AB DA 14 51 77 D4 7C E2 33 86 67 59 F5 A2 AA 88 D7 42 07 AF 5B 24 9B C6 6D B2 A4 8E F9 B1 6E 9C DC 1F 1D 03 86 1B 27 2D 30 97 21 50 66 60 A2 E2 C5 A7 A8 D6 2B 32 94 BE 35 09 45 B7 4C 53 BD 37 76 43 9F CB CB 00 40 33 8A 8C 8B 4C 6A F7 A1 88 08 70 C1 09 3F 5C 05 0C 66 F5 85 92 81 77 E4 9D 14 09 DD 4B 43 DE C8 14 1B 94 F0 5B F2 E3 A2 3E 25 65 6B 4D B3 C5 A7 77 DA B4 C1 70 F1 45 76 89 49 B3 9D 93 82 04 12 A3 8D CC 5C 35 C9 CE 47 4D 73 40 E7 16 63 34 A0 84 43 D4 21 F9 0D F3 84 E5 CD CC 1D CC 6B D2 81 18 C6 C4 A1 6F B9 0A 77 DD 0F 06 67 EE 7D 8D 4A 20 7B 27 DF 8E 5D 08 E9 81 EF 32 08 D8 F0 C6 44 37 11 3A CC B2 19 4C 30 B6 14 F4 18 4F 26 8D 73 FE 9A E1 67 10 E0 32 A6 79 5A 14 3B A1 88 37 0C A4 58 A5 1A 2B D9 D3 28 24 45 33 DD 42 54 BA E1 47 3C CB D8 41 FB 7A 44 A9 28 28 2F 5D E5 BB 59 6D D8 ED 2E A2 87 5B 2D 6D 13 92 B6 3C CC A4 68 F9 98 49 E6 A6 0B 3E 9E 04 AC A1 8C FB A4 3D 14 BE 6F D0 C0 F9 25 6E 3C 6B 40 8B 92 EC 14 6F F2 36 EB AE 08 8D AC 8C F4 A4 82 1A BF A5 2D 4E 5C C9 10 D5 1D 6F 4A 2E 68 25 DE 40 B7 BC 17 F4 E7 92 22 57 A4 FF CB F2 2B 01 56 7A F3 E4 A1 7F 32 BB AB E3 EE A6 4D 24 8A 96 6B C1 8C 30 42 D9 61 CA E4 65 83 CD 3F 32 09 37 68 5C B9 C7 B9 66 6E 68 E4 FB 6E B1 20 62 0C 44 79 26 61 A5 15 2E 45 3C E3 97 24 B0 7B 59 B5 85 05 38 1F 40 43 5F 71 03 5B BF BD 8F 79 E2 95 52 F4 15 EE 76 E9 9D E6 10 35 67 48 66 7B 60 FA 61 BF 56 26 4D 7F D0 C3 BB 1C 75 FE 3A A8 7E C9 F4 6B 5B A1 D1 76 4C CB 40 13 CA 88 9F 62 71 98 0E EB AD 3D 0E DF F8 CF B4 9E B9 22 27 28 F1 82 BC 7C 2D 1D 7F 6A 39 B0 81 7F 77 25 CA 7B B6 A2 EC 78 8F 85 4F A8 B4 64 38 8B 9D 4D 2D 41 88 A1 4D 47 96 A6 0F 0B A1 BA F5 C6 27 EA 46 7A A7 84 B7 5C 1D C7 CF EB 25 73 F6 05 3B DA F4 F4 AF CB 6B 3F 75 51 1E 39 38 4C 09 A0 0F 26 D4 00 9C B9 AC F0 A2 AC 34 0A 0A 01 D6 C2 2F 2F A4 E0 9D 1F 4F ED 21 18 B8 F6 E5 7D D0 0D D9 9C 6B E9 C3 74 93 FD DB 52 C7 03 D7 20 39 94 4E 7D 4B 82 5F D2 4F 91 22 D8 F9 0F 63 00 36 65 1C A6 ED C6 0C 5F 42 27 8E 54 52 02 0A 95 A1 D5 79 C4 80 CE 55 EC CC 8A 11 13 10 2A DE 7C 94 06 9B 70 34 F4 46 A7 EC F9 FD F1 CB 50 09 2A C9 16 90 65 B2 75 27 AD F6 4A 6F E5 54 B2 EB 6A 4C 83 B5 27 B4 01 00 00 00 01 00 00 00


http://s014.radikal.ru/i328/1011/7e/3cd50bafc01e.jpg

Взял сервер Lin2Crazy.ru (С целю просто научится дешифровке) если кто-то знает сервер с простым алгоритмом (Для новичков) так же прошу написать его...

Вот 3й и 4й пакеты (Из той же сессии)
(Простите тут 5к символов ограничение...)

1F 03 EB 80 CA E7 8F 56 4B AD D8 07 7C BE 75 13 2E 4F 5E 76 6E 32 6F D1 50 48 5C 3A 7B 0C 67 92 52 0D BE 31 71 38 50 EC 20 13 78 32 F8


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

Добавлено через 36 минут
Из заглавного сообщения этой темы:
http://coderx.ru/showthread.php?t=1165
ясно что "Дано" находится в пакете Keyinit между 00 01 и 01 00 00 00 01 00 00 00

Но в моем примере там не 4 байта а "немножко" больше... Знающие объясните пожалуйста! Мне брать 1х 4 байта из этого или все брать как "Дано"? (Это немного все усложняет)

Приложениe:
Social Action: Аплодисменты
ED 6C 9B 2E CC
68 94 6B 84 CA
95 2D 33 E5 8E
E4 D4 91 61 E6


Say2: '111'
C9 4E 7E 0B E5 E8 B0 D0 3F 3F 31 2C 49
81 11 C2 F1 60 E3 C2 0B 1C 4E 20 11 C9
FA AC 4E 98 6B DD 6B 05 DC C5 0E F0 01
2B 26 C3 73 59 5F B2 49 88 6F 71 4A 23

Я что-то сложное спросил?

Nickers, что-то нереально сложное, ибо телепаты в вченом отпуске, а данных для анализа трафика и понимания того, что ты написал, очень мало.

Печально((( Тогда я переформулирую... (В новой теме чтоб тут больше не флудить)
http://coderx.ru/showthread.php?p=124752#post124752
P.S. Спасибо что ответил...

Есть где-нить стандартный алгоритм для Грации, который будет воспринимать pdx, а то чет из исходника прикрутить не получается.

Подскажите пожалуйста откуда брать начальный ключ для дешифрации (пробовал брать ключ из пакета KeyPacket приходящего от сервера дешифруется пакет ЧАСТИЧНО правильно). Ситуация такая: прежде чем ковырять защиту на сервере, поднял свой сервер без шифрации пакетов (со стандартной которую поддерживает пх), взял l2pdx зафигачил туда нешифрованый пакет, и ключ из Key Packet дешифровал но получил неверный пакет дешифрованый. Заранее спасибо.
и заодно стандартный алгоритм шифрации для фреи если он изменился

просьба написать гайд для дешифровки трафикоф...

точнее в скприте для начальных скриптописовщиков или как их там называют для чего нужны слова как Begin и тд и как вычеслять ключ,,, посты прочел почти что все, действие форумулы более мене понел токо непонел одно как етой формулой находиться ключ.

Я пытался полезную темку создать, но нада эту тему читать, чтоб вникнуть...
http://coderx.ru/showthread.php?t=6629

Господа кодеры, подскажите а в каком файле клиента алгоритм шифровки дешифровки?

tiranosaur, Ну хотяб хроники напиши.

Здравствуйте, давно не виделись. :)

Недавно я опять скачал клиент линейки, сервер на high five part 5.
Весь трафик полностью зашифрован, и заголовки, и тело.

Прошу небольшую помощь.
Вообщем, почитав форумы, я сделал 3 отдельных лога C>s и 3 для S>c.

Выполненные шаги - посадить на жопу перса в порту где ни мобов ни игроков и никто в чат не орет и спам Power Strike Lv 9.

1. Юзанье Power Strike Lv 9 (ID=3). Или не 3?
Каков пакет на его использование в чистом виде?
Догадываюсь что это 2F 03 00 00 00 00 00 00 00 00. Прошу исправить если это не так. Пакет размером 10+2 байт.
2. Ответ - "вы не можете делать это сидя". Размер 9+2 байт.
Возможно это 65 00 00 00 00 00 00 00 00.
3. Приходит от сервера зашифрованный ActionFail размером 1+2 байт. 25.

Прошу проверить и утвердить что нешифрованные пакеты выглядят именно так. :)

Логи могу запостить если интересно.
Хочу расковырять шифрацию и заняться скриптингом на этом сервере. ^^

Спасибо за внимание.


edit:
решил поковырять пакетхак и нашел ответы на часть своих вопросов.
1. Для скилла опкод - 39=RequestMagicSkillUse:d(skillID:Get.Skill)d(Ctrl Pressed)c(ShiftPressed)
2. для этой ошибки опкод - ??
3. action fail опкод - 1F=ActionFailed:

edit2:
2. 62=SystemMessage; это он?

мой первый вопрос на форуме )

итак с чего всё началось... решила научится писать newxor, и для начала попыталась разобраться со стандартной шифрацией... нашла сервер(interlude)... узнала пакет powerstrike сидя на попе
2f 03 00 00 00 00 00 00 00 00
отключила шифрацию в пакетнике.. залезла поюзала
CE 59 50 46 A9 C8 D8 17 AC 85
CE 59 50 46 A9 C8 D8 17 D2 FB
CE 59 50 46 A9 C8 D8 17 D8 F1
CE 59 50 46 A9 C8 D8 17 CE E7
CE 59 50 46 A9 C8 D8 17 F4 DD
CE 59 50 46 A9 C8 D8 17 FA D3
CE 59 50 46 A9 C8 D8 17 E0 C9
CE 59 50 46 A9 C8 D8 17 16 3C
CE 59 50 46 A9 C8 D8 17 1C 36
CE 59 50 46 A9 C8 D8 17 02 28
CE 59 50 46 A9 C8 D8 17 08 22
CE 59 50 46 A9 C8 D8 17 3E 14
CE 59 50 46 A9 C8 D8 17 24 0E
CE 59 50 46 A9 C8 D8 17 2A 00
CE 59 50 46 A9 C8 D8 17 50 7A
CE 59 50 46 A9 C8 D8 17 46 6C
CE 59 50 46 A9 C8 D8 17 4C 66
CE 59 50 46 A9 C8 D8 17 72 58
CE 59 50 46 A9 C8 D8 17 78 52
CE 59 50 46 A9 C8 D8 17 6E 44
CE 59 50 46 A9 C8 D8 17 94 BE
CE 59 50 46 A9 C8 D8 17 9A B0
CE 59 50 46 A9 C8 D8 17 80 AA
CE 59 50 46 A9 C8 D8 17 B6 9C
CE 59 50 46 A9 C8 D8 17 BC 96
CE 59 50 46 A9 C8 D8 17 A2 88
CE 59 50 46 A9 C8 D8 17 A8 82
CE 59 50 46 A9 C8 D8 17 DE F4
CE 59 50 46 A9 C8 D8 17 C4 EE
CE 59 50 46 A9 C8 D8 17 CA E0
CE 59 50 46 A9 C8 D8 17 F0 DA
CE 59 50 46 A9 C8 D8 17 E6 CC
CE 59 50 46 A9 C8 D8 17 EC C6
CE 59 50 46 A9 C8 D8 17 12 39
CE 59 50 46 A9 C8 D8 17 18 33
CE 59 50 46 A9 C8 D8 17 0E 25
CE 59 50 46 A9 C8 D8 17 34 1F
CE 59 50 46 A9 C8 D8 17 3A 11
CE 59 50 46 A9 C8 D8 17 20 0B
CE 59 50 46 A9 C8 D8 17 56 7D
CE 59 50 46 A9 C8 D8 17 5C 77
CE 59 50 46 A9 C8 D8 17 42 69
CE 59 50 46 A9 C8 D8 17 48 63
CE 59 50 46 A9 C8 D8 17 7E 55
CE 59 50 46 A9 C8 D8 17 64 4F
CE 59 50 46 A9 C8 D8 17 6A 41
CE 59 50 46 A9 C8 D8 17 90 BB
CE 59 50 46 A9 C8 D8 17 86 AD
CE 59 50 46 A9 C8 D8 17 8C A7
CE 59 50 46 A9 C8 D8 17 B2 99
CE 59 50 46 A9 C8 D8 17 B8 93
CE 59 50 46 A9 C8 D8 17 AE 85
CE 59 50 46 A9 C8 D8 17 D4 FF
CE 59 50 46 A9 C8 D8 17 DA F1
CE 59 50 46 A9 C8 D8 17 C0 EB
CE 59 50 46 A9 C8 D8 17 F6 DD
CE 59 50 46 A9 C8 D8 17 FC D7
CE 59 50 46 A9 C8 D8 17 E2 C9
CE 59 50 46 A9 C8 D8 17 E8 C3
CE 59 50 46 A9 C8 D8 17 1E 32
CE 59 50 46 A9 C8 D8 17 04 28
CE 59 50 46 A9 C8 D8 17 0A 26
CE 59 50 46 A9 C8 D8 17 30 1C
CE 59 50 46 A9 C8 D8 17 26 0A
CE 59 50 46 A9 C8 D8 17 2C 00
CE 59 50 46 A9 C8 D8 17 52 7E
CE 59 50 46 A9 C8 D8 17 58 74
CE 59 50 46 A9 C8 D8 17 4E 62
CE 59 50 46 A9 C8 D8 17 74 58
открыла l2pdx
там прописан стандартный алгоритм
var
k: integer;

begin
for k:=size-1 downto 1 do
pck[k]:=pck[k] xor key[k and 7] xor pck[k-1];
if size<>0 then pck[0]:=pck[0] xor key[0];
IncAsInteger(key, 0, size);
end.
взяла ключик из пакета KeyInit E1 94 09 16 EF 61 10 CF
применила
2F 03 00 00 00 00 00 00 5A BD ; EB 94 09 16 EF 61 10 CF ; 10
25 03 00 00 00 00 00 00 2E BD ; F5 94 09 16 EF 61 10 CF ; 10
3B 03 00 00 00 00 00 00 3A BD ; FF 94 09 16 EF 61 10 CF ; 10
31 03 00 00 00 00 00 00 26 BD ; 09 95 09 16 EF 61 10 CF ; 10
C7 02 00 00 00 00 00 00 EA BC ; 13 95 09 16 EF 61 10 CF ; 10
DD 02 00 00 00 00 00 00 FE BC ; 1D 95 09 16 EF 61 10 CF ; 10
D3 02 00 00 00 00 00 00 EA BC ; 27 95 09 16 EF 61 10 CF ; 10
E9 02 00 00 00 00 00 00 26 BF ; 31 95 09 16 EF 61 10 CF ; 10
FF 02 00 00 00 00 00 00 3A BF ; 3B 95 09 16 EF 61 10 CF ; 10
F5 02 00 00 00 00 00 00 2E BF ; 45 95 09 16 EF 61 10 CF ; 10
8B 02 00 00 00 00 00 00 5A BF ; 4F 95 09 16 EF 61 10 CF ; 10
81 02 00 00 00 00 00 00 66 BF ; 59 95 09 16 EF 61 10 CF ; 10
97 02 00 00 00 00 00 00 6A BF ; 63 95 09 16 EF 61 10 CF ; 10
AD 02 00 00 00 00 00 00 5E BF ; 6D 95 09 16 EF 61 10 CF ; 10
A3 02 00 00 00 00 00 00 2A BF ; 77 95 09 16 EF 61 10 CF ; 10
B9 02 00 00 00 00 00 00 26 BF ; 81 95 09 16 EF 61 10 CF ; 10
4F 02 00 00 00 00 00 00 DA BF ; 8B 95 09 16 EF 61 10 CF ; 10
45 02 00 00 00 00 00 00 EE BF ; 95 95 09 16 EF 61 10 CF ; 10
5B 02 00 00 00 00 00 00 FA BF ; 9F 95 09 16 EF 61 10 CF ; 10
51 02 00 00 00 00 00 00 E6 BF ; A9 95 09 16 EF 61 10 CF ; 10
67 02 00 00 00 00 00 00 2A BF ; B3 95 09 16 EF 61 10 CF ; 10
7D 02 00 00 00 00 00 00 3E BF ; BD 95 09 16 EF 61 10 CF ; 10
73 02 00 00 00 00 00 00 2A BF ; C7 95 09 16 EF 61 10 CF ; 10
09 02 00 00 00 00 00 00 66 BF ; D1 95 09 16 EF 61 10 CF ; 10
1F 02 00 00 00 00 00 00 7A BF ; DB 95 09 16 EF 61 10 CF ; 10
15 02 00 00 00 00 00 00 6E BF ; E5 95 09 16 EF 61 10 CF ; 10
2B 02 00 00 00 00 00 00 5A BF ; EF 95 09 16 EF 61 10 CF ; 10
21 02 00 00 00 00 00 00 26 BF ; F9 95 09 16 EF 61 10 CF ; 10
37 02 00 00 00 00 00 00 2A BF ; 03 96 09 16 EF 61 10 CF ; 10
CD 01 00 00 00 00 00 00 DE BC ; 0D 96 09 16 EF 61 10 CF ; 10
C3 01 00 00 00 00 00 00 EA BC ; 17 96 09 16 EF 61 10 CF ; 10
D9 01 00 00 00 00 00 00 E6 BC ; 21 96 09 16 EF 61 10 CF ; 10
EF 01 00 00 00 00 00 00 DA BC ; 2B 96 09 16 EF 61 10 CF ; 10
E5 01 00 00 00 00 00 00 2E BD ; 35 96 09 16 EF 61 10 CF ; 10
FB 01 00 00 00 00 00 00 3A BD ; 3F 96 09 16 EF 61 10 CF ; 10
F1 01 00 00 00 00 00 00 26 BD ; 49 96 09 16 EF 61 10 CF ; 10
87 01 00 00 00 00 00 00 6A BD ; 53 96 09 16 EF 61 10 CF ; 10
9D 01 00 00 00 00 00 00 7E BD ; 5D 96 09 16 EF 61 10 CF ; 10
93 01 00 00 00 00 00 00 6A BD ; 67 96 09 16 EF 61 10 CF ; 10
A9 01 00 00 00 00 00 00 26 BD ; 71 96 09 16 EF 61 10 CF ; 10
BF 01 00 00 00 00 00 00 3A BD ; 7B 96 09 16 EF 61 10 CF ; 10
B5 01 00 00 00 00 00 00 2E BD ; 85 96 09 16 EF 61 10 CF ; 10
4B 01 00 00 00 00 00 00 DA BD ; 8F 96 09 16 EF 61 10 CF ; 10
41 01 00 00 00 00 00 00 E6 BD ; 99 96 09 16 EF 61 10 CF ; 10
57 01 00 00 00 00 00 00 EA BD ; A3 96 09 16 EF 61 10 CF ; 10
6D 01 00 00 00 00 00 00 DE BD ; AD 96 09 16 EF 61 10 CF ; 10
63 01 00 00 00 00 00 00 2A BD ; B7 96 09 16 EF 61 10 CF ; 10
79 01 00 00 00 00 00 00 26 BD ; C1 96 09 16 EF 61 10 CF ; 10
0F 01 00 00 00 00 00 00 5A BD ; CB 96 09 16 EF 61 10 CF ; 10
05 01 00 00 00 00 00 00 6E BD ; D5 96 09 16 EF 61 10 CF ; 10
1B 01 00 00 00 00 00 00 7A BD ; DF 96 09 16 EF 61 10 CF ; 10
11 01 00 00 00 00 00 00 66 BD ; E9 96 09 16 EF 61 10 CF ; 10
27 01 00 00 00 00 00 00 2A BD ; F3 96 09 16 EF 61 10 CF ; 10
3D 01 00 00 00 00 00 00 3E BD ; FD 96 09 16 EF 61 10 CF ; 10
33 01 00 00 00 00 00 00 2A BD ; 07 97 09 16 EF 61 10 CF ; 10
C9 00 00 00 00 00 00 00 E6 BC ; 11 97 09 16 EF 61 10 CF ; 10
DF 00 00 00 00 00 00 00 FA BC ; 1B 97 09 16 EF 61 10 CF ; 10
D5 00 00 00 00 00 00 00 EE BC ; 25 97 09 16 EF 61 10 CF ; 10
EB 00 00 00 00 00 00 00 DA BC ; 2F 97 09 16 EF 61 10 CF ; 10
E1 00 00 00 00 00 00 00 26 BB ; 39 97 09 16 EF 61 10 CF ; 10
F7 00 00 00 00 00 00 00 2A BB ; 43 97 09 16 EF 61 10 CF ; 10
8D 00 00 00 00 00 00 00 5E BB ; 4D 97 09 16 EF 61 10 CF ; 10
83 00 00 00 00 00 00 00 6A BB ; 57 97 09 16 EF 61 10 CF ; 10
99 00 00 00 00 00 00 00 66 BB ; 61 97 09 16 EF 61 10 CF ; 10
AF 00 00 00 00 00 00 00 5A BB ; 6B 97 09 16 EF 61 10 CF ; 10
A5 00 00 00 00 00 00 00 2E BB ; 75 97 09 16 EF 61 10 CF ; 10
BB 00 00 00 00 00 00 00 3A BB ; 7F 97 09 16 EF 61 10 CF ; 10
B1 00 00 00 00 00 00 00 26 BB ; 89 97 09 16 EF 61 10 CF ; 10
47 00 00 00 00 00 00 00 EA BB ; 93 97 09 16 EF 61 10 CF ; 10
начало как видно гуляет
отключила инкремент ключа начало перестало гулять
//IncAsInteger(key, 0, size);

результат
2F 03 00 00 00 00 00 00 5A BD ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 24 BD ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 2E BD ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 38 BD ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 02 BD ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 0C BD ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 16 BD ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 E0 BE ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 EA BE ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 F4 BE ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 FE BE ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 C8 BE ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 D2 BE ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 DC BE ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 A6 BE ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 B0 BE ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 BA BE ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 84 BE ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 8E BE ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 98 BE ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 62 BE ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 6C BE ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 76 BE ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 40 BE ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 4A BE ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 54 BE ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 5E BE ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 28 BE ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 32 BE ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 3C BE ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 06 BE ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 10 BE ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 1A BE ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 E4 BF ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 EE BF ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 F8 BF ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 C2 BF ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 CC BF ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 D6 BF ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 A0 BF ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 AA BF ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 B4 BF ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 BE BF ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 88 BF ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 92 BF ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 9C BF ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 66 BF ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 70 BF ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 7A BF ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 44 BF ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 4E BF ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 58 BF ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 22 BF ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 2C BF ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 36 BF ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 00 BF ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 0A BF ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 14 BF ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 1E BF ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 E8 B8 ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 F2 B8 ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 FC B8 ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 C6 B8 ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 D0 B8 ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 DA B8 ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 A4 B8 ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 AE B8 ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 B8 B8 ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 82 B8 ; E1 94 09 16 EF 61 10 CF ; 10
итак вопрос... СТАНДАРТНЫЙ алгоритм точно стандартный.. или может быть я просто чего то не так поняла?
и что мне сделать с последней парой байт?

Добавлено через 2 часа 6 минут
немного дополню... хотя смысл не изменился
нашла на форуме файлик newxor.dpr
почитала..
поняла что в случае интерлюда ключ имеет длину 16 байт вместо восьми
сделала в l2pdx как написано в newxor.dpr
var
k: integer;

begin
for k:=size-1 downto 1 do
pck[k]:=pck[k] xor key[k and 15] xor pck[k-1];
if size<>0 then pck[0]:=pck[0] xor key[0];
IncAsInteger(key, 8, size);
end.
и собственно ключ E1 94 09 16 EF 61 10 CF c8 27 93 01 a1 6c 31 97
применила к пакетам
CE 59 50 46 A9 C8 D8 17 FC A8
CE 59 50 46 A9 C8 D8 17 E2 B6
CE 59 50 46 A9 C8 D8 17 E8 BC
CE 59 50 46 A9 C8 D8 17 1E 49
CE 59 50 46 A9 C8 D8 17 04 53
CE 59 50 46 A9 C8 D8 17 38 6F
CE 59 50 46 A9 C8 D8 17 2E 79
CE 59 50 46 A9 C8 D8 17 54 03
CE 59 50 46 A9 C8 D8 17 5A 0D
CE 59 50 46 A9 C8 D8 17 40 17
CE 59 50 46 A9 C8 D8 17 61 36
CE 59 50 46 A9 C8 D8 17 97 C0
CE 59 50 46 A9 C8 D8 17 9D CA
получила результат
2F 03 00 00 00 00 00 00 23 73 ; E1 94 09 16 EF 61 10 CF D2 27 00 00 00 00 00 00 ; 10
2F 03 00 00 00 00 00 00 27 73 ; E1 94 09 16 EF 61 10 CF DC 27 00 00 00 00 00 00 ; 10
2F 03 00 00 00 00 00 00 23 73 ; E1 94 09 16 EF 61 10 CF E6 27 00 00 00 00 00 00 ; 10
2F 03 00 00 00 00 00 00 EF 70 ; E1 94 09 16 EF 61 10 CF F0 27 00 00 00 00 00 00 ; 10
2F 03 00 00 00 00 00 00 E3 70 ; E1 94 09 16 EF 61 10 CF FA 27 00 00 00 00 00 00 ; 10
2F 03 00 00 00 00 00 00 D5 70 ; E1 94 09 16 EF 61 10 CF 04 28 00 00 00 00 00 00 ; 10
2F 03 00 00 00 00 00 00 3D 7F ; E1 94 09 16 EF 61 10 CF 0E 28 00 00 00 00 00 00 ; 10
2F 03 00 00 00 00 00 00 4D 7F ; E1 94 09 16 EF 61 10 CF 18 28 00 00 00 00 00 00 ; 10
2F 03 00 00 00 00 00 00 55 7F ; E1 94 09 16 EF 61 10 CF 22 28 00 00 00 00 00 00 ; 10
2F 03 00 00 00 00 00 00 75 7F ; E1 94 09 16 EF 61 10 CF 2C 28 00 00 00 00 00 00 ; 10
2F 03 00 00 00 00 00 00 5A 7F ; E1 94 09 16 EF 61 10 CF 36 28 00 00 00 00 00 00 ; 10
2F 03 00 00 00 00 00 00 B6 7F ; E1 94 09 16 EF 61 10 CF 40 28 00 00 00 00 00 00 ; 10
2F 03 00 00 00 00 00 00 CA 7F ; E1 94 09 16 EF 61 10 CF 4A 28 00 00 00 00 00 00 ; 10
очевидно уже есть прогресс...
теперь без отключения инкремента получились ровные начальные байты... а вот последние всё равно страдают...
расскажите мне кто нибудь почему? )

Добавлено через 3 часа 18 минут
интуиция подсказывает мне что последние два байта не сошлись потому что я взяла пакеты не с начала сессии... я ведь права?... да?... да? )
последние пара байт как раз вычисляются на основании первых пары байт второй половинки ключа... которая потом инкрементируется на длину пакета )
попозже проверю... пока нет возможности )

Добавлено через 1 час 0 минут
ну вот я и проверила )
ура ура.. я была права.. впрочем я замечательная.. я и не сомневалась )
если считать отправленные пакеты с самого начала сессии то все циферки сходятся )
5D 46 B2 42 D1 95 2A CA 11 39
5D 46 B2 42 D1 95 2A CA 2F 07
5D 46 B2 42 D1 95 2A CA 25 0D
5D 46 B2 42 D1 95 2A CA 33 1B
5D 46 B2 42 D1 95 2A CA C9 E0
5D 46 B2 42 D1 95 2A CA C7 EE
5D 46 B2 42 D1 95 2A CA DD F4
5D 46 B2 42 D1 95 2A CA EB C2
2F 03 00 00 00 00 00 00 00 00 ; 72 18 F4 F0 93 44 BF E0 E5 28 93 01 A1 6C 31 97 ; 10
2F 03 00 00 00 00 00 00 00 00 ; 72 18 F4 F0 93 44 BF E0 EF 28 93 01 A1 6C 31 97 ; 10
2F 03 00 00 00 00 00 00 00 00 ; 72 18 F4 F0 93 44 BF E0 F9 28 93 01 A1 6C 31 97 ; 10
2F 03 00 00 00 00 00 00 00 00 ; 72 18 F4 F0 93 44 BF E0 03 29 93 01 A1 6C 31 97 ; 10
2F 03 00 00 00 00 00 00 00 00 ; 72 18 F4 F0 93 44 BF E0 0D 29 93 01 A1 6C 31 97 ; 10
2F 03 00 00 00 00 00 00 00 00 ; 72 18 F4 F0 93 44 BF E0 17 29 93 01 A1 6C 31 97 ; 10
2F 03 00 00 00 00 00 00 00 00 ; 72 18 F4 F0 93 44 BF E0 21 29 93 01 A1 6C 31 97 ; 10
2F 03 00 00 00 00 00 00 00 00 ; 72 18 F4 F0 93 44 BF E0 2B 29 93 01 A1 6C 31 97 ; 10

Добавлено через 2 минуты
ну чтож... всем спасибо кто помогал мне в процессе размышлений, советовал, направлял и всё такое ))
как рисуется ключик я выяснила... теперь пойду мучить сам алгоритм на нестандартной шифрации )
результатами естественно поделюсь только с теми кто помогал, то есть с собой ))

ничего не понял - но так рад что все хорошо закончилось :)

А по моему отличный гайд.

я вот только не понял,

если считать отправленные пакеты с самого начала сессии то все циферки сходятся )

если пакет тупо потеряется то и вся шифрация поедет, что этому мешает?

видимо есть помимо основного трафика еще - я бы назвал наверное их эхо пакетами - проверочные, типа "а дошел ли пакет?" если дошел - шифрация берет и тикает +1, а если еще не дошел, то видимо изменения этой шифрации не происходит.

остались ли папки еще на форуме? посещают ли? :) нельзя ли чтоб папки записали ролик на ютубе с процессом расшифровки, с подробным закадровым объяснением? входящие то вроде л2пх понимает, а вот исходящие там всякоразно пишет. целая трагедия блин... раньше играл в стратегию - главный персонаж и куча ассистеров :) у каждого своя роль... и успешно справлялся со всякими орфенами, корами, ак... а теперь там переоткрылись, клиент с этой исходящей шифрацией и накрылась моя игра в стратегию медным тазом. теперь приходится играть в рпг...