вопрос к xkor
с недавних пор столкнулся с проблеммой l2phx3.1.8 неправильно дешифрует пакеты пакеты и как я понял надобно поправить dll
программирую на Си и так уж получилось плохо понимаю твой код на паскале объясни пожалуйста откуда берется GKeyR GKeyS и по какому принципу вычисляются ниже приведенные константы.

KeyConst: array[0..3] of Byte = ($A1,$6C,$54,$87);
KeyIntrl: array[0..7] of Byte = ($C8,$27,$93,$01,$A1,$6C,$31,$97);


при использовании программы я получаю след данные:
CryptInt
00 01 29 D8 39 3F 01 00 00 00 01 00 00 00

далее начинаютя баги след пакет определяется как :
RequestPetUseItem
8A DC 39 4D 82 7B 54 EC 82 93 39 71 BA 12 54 46 F2 93 39 71 BA 12 54 C8 CE 2F 4E 3E 82 12 54
ну и следующие пакеты де шифруются не корректно
опиши пожалуйста поподробней процес получения ключей

если удалиш эту длл то шифрация будет как в старых версиях, хотя сам алгоритм в длл абсолютно тот же, единственное немного оптимизированный
константы неоткуда не беруться а просто есть как данность)

если удалиш эту длл то шифрация будет как в старых версиях, хотя сам алгоритм в длл абсолютно тот же, единственное немного оптимизированный
константы неоткуда не беруться а просто есть как данность)

Вот вы говорите, что везде сейчас xor шифргование, но могут быть разные ключи.

Можешь привести наглядныцй пример получения и редактирования ключа?

Такая же проблема, НО пакеты с сервера на клиент идут "почти" нормально, т.е.
13 02 00 00 73 3A 41 7A 00 59 00 61 73 17 41 60 00 65 00 67 73 23 41 6E 00 6B 00 41 73 3A 41 7A 00 00 00 39 5E 42 41 40 00 61 00 72 73 30 41 67 00 74 00 63 73 2A 41 67 00 6C 00 6E 73 3B 41 30 00 00 00 CF 66 42 41 02 00 00 00 00 73 42 41 03 00 00 00 01 73 42 41 1F 00 00 00 01 73 42 41 2F 46 01 00 DB 32 40 41 BA F2 FF FF 3B AC 0D CC 95 2C 88 40 6B CF 36 D2 1A FA 84 40 DE 4A 43 41 00 B3 59 00 1F 73 42 41 02 00 00 00 00 73 42 41 02 00 00 00 00 73 42 41 02 00 00 00 00 73 42 41 02 00 00 00 00 73 42 41 02 00 00 00 00 73 42 41 02 00 00 00 1E 82 00 41 1D F1 42 00 1D 82 00 41 22 F1 42 00 21 82 00 41 03 23 3F 00 D5 83 00 41 B5 F0 42 00 B8 83 00 41 FF 22 3F 00 FE 51 7D 41 BB F0 42 00 00 73 42 41 02 00 00 00 00 73 42 41 02 00 00 00 52 70 42 41 50 03 00 00 91 70 42 41 73 03 00 00 71 70 42 41 2E 00 00 00 41 72 42 41 77 02 00 00 5E 71 42 41 4F 04 00 00 50 77 42 41 66 04 00 00 00 73 42 41 02 00 00 00 00 73 42 41 07 00 00 00 03 73 42 41 02 00 00 00 3B AC 0D CC 95 2C 88 40 6B CF 36 D2 1A FA 84 40 00 73 42 41 1F 00 00 00 01 73 42 41 02 52 00 6F 00 1F 42 20 02 6E 00 64 00 73 42 01 30 00 00 42 00 12 42 33 02 72 00 65 00 07 42 22 02 68 00 65 00 1F 42 2F 02 79 00 32 00 73 42 8E 17 00 00 00 00 73 42 41 02 00 00 00 00 73 42 43 02 00 00 26 00 73 42 40 02 00 00 DA 6D 73 42 AA 2B 00 00 78 EF 8C BD 2B BE 74 93 18 34 12 02 5B 2D DD 24 06 C1 2E 02 E8 02 00 00 C3 07 73 42 45 02 00 00 00 00 73 42 41 02 00 00 00 00 73 42 41 02 00 00 00 00 73 42 41 02 00 00 00 00 73 42 41 02 00 00 00 00 73 42 41 02 00 00 00 00 73 42 41 02 00 00 00 00 73 42 41 02 00 00 00 00 73 42 41 02 00 00 00 00 73 42 3D 6D 46 00 00 00 73 42 41 02 00 00 7D 6F 35 42 3F 6D 46 00 00 00 73 42 41 02 00 00 00 00 73 42 41 02 00 00 00 00 73 42 41 02 00 00 00 00 73 42 41 02 00 00 00 00 73 42 41 02 00 00 00 00 73 42 47 02 00 00 00 00 73 42 41 02 00 00 A9 01 73 42 8C 03 00 00 00 00 73 42 41 02 00 00 00 00 73 42 41 02 00 00 03 00 73 42 43 02 00 00 00 00 73 42 2B BE 74 93 18 34 12 02 5B 2D DD 24 06 C1 2E 02 41 02 00 00 26 00 73 42 41 02 00 00 00

"73 42 41 02" - вот это должно быть "00 00 00 00"

Правильно ли я понимаю что проблема тут: KeyConst: array[0..3] of Byte = ($A1,$6C,$54,$87);
И каким образом это можно исправить ?

З.Ы. Сервер Java C4 (некоторые переделки до С5) ST-Team

А вот пакеты с клиента на сервер идут вообще "от балды". :unknown:
Я программист на С++, но и с Делфи в неплохих отношениях, укажите путь, или хотя бы направлени. :cry:

а какой первый пакет от гейм сервера приходит? у явы там иногда весь ключ полность написан

пакет CryptInit "00 01 B8 87 D9 8F 01 00 00 00 01 00 00 00" (16 байт)
при каждом новом соединение с сервером "73 42 41 02" - меняется на что угодно ("7B C6 D2 81", "EB 06 10 84" и т.д.)

на старом форуме кто-то писал чет переделывал длл по разные сервера но на пм так и не ответили :( или просто туда уже не кто не заходит

Собственно вопрос открыт и до сих пор актуален, нарыл еще немного инфы по этому вопросу.
ГГ работает, причём с сайтом http://la2guard.com/ (http://la2guard.com/)
Выдержка с сайта:
"AuthD+RSA+GG - сервер аутентификации, расширенный дополнениями для идентификации Lineage2 клиента с использованием RSA шифрования аккаунта/пароля, что дает надежную защиту от брут-атак, обеспечивающий защиту от ботов и пакетных прокси, а также прочих невалидных клиентов благодаря использованию разработки компании INCA Internet Co, Ltd. – nProtect GameGuard.( читать далее ... )
Ext.dll – динамическая библиотека для l2server.exe, повышающая стабильность сервера, закрывающая его от читеров и багоюзеров и расширяющая стандартный функционал сервера.( читать далее ... )
C4 NASC – Компилятор C4NASC предназначен для перевода скриптового языка АИ в низкоуровневый язык модуля l2npc.exe. Синтаксис данного скриптового языка АИ совместим с языком для C1-nasc.exe. ( читать далее ... )"
и вот:
"Второй момент в защите сервера можно обозначить условно как защита от "невалидных клиентов" или иначе ботов, самый известный из которых – l2walker. В коммьюнити приватных серверов стала де-факто игра на дуалбоксе (основной персонаж + хилер или бафер). Такая группа, как правило, является самодостаточной и ни в чем не нуждается. Причем для второго аккаунта используется бот.
Нередка ситуация, когда игрок вполне легитимно играет, но адену/ресурсы зарабатывает на группе ботов. Еще группы ботов используют для получения адены/вещей с целью последующей их продажи другим игрокам в обход администрации сервера.
Также ботов используют для рекламы ресурсов из разряда "продажа адены и прочих игровых благ в обход администрации и дешевле чем продает администрация".
Наряду с ботами повсеместно используются программы для манипуляции с пакетами сервер-клиент: hLaPex, L2proxy, L2helper etc."
видимо надо найти GG kill для 659 проттокола...ни у кого случаем незавалялся ? :)

Buksa, я так понимаю ты уже давно почитал http://forum.la2guard.com/index.php?showtopic=136# (http://forum.la2guard.com/index.php?showtopic=136#) есть какие нить наработки "против" их "продукта" ?

У меня пока неполучается разобраться даже с защитой клиента от La2pilot и прочих программ. Хотя уже ветает бредовая идея писать свой драйвер клавиатуры =)

Хотя уже ветает бредовая идея писать свой драйвер клавиатуры =)
писать для себя драйвер это круто))))

Хотя уже ветает бредовая идея писать свой драйвер клавиатуры =)
писать для себя драйвер это круто))))
не, круто - это уметь писать драйвер и не моч понять в чем фишка той зашиты :)

дядька Sauron сказал что уже довно обошли :) ток в паблик не дают да и вообще
Drin тоже делал обход даже продавал но не долго так как занялся своим серваком.
насчёт гг и пилота кажись делали как то в санд бох + узер с урезанными правами но енто какбы к офф гг где та тема у химрида на форуме была
могу линку кинуть на страничку deGeesa там исходники l2shkey может енто чем те поможет с пилотом
хотя ихмо тут уже про UCE нуда читать

дядька Sauron сказал что уже довно обошли :) ток в паблик не дают да и вообще
ага, ты веришь в существование обшества избранных из пары человек :D этот дядка тоже как-то обешал рейд поломать, да что-то притих потом :D

дядька Sauron сказал что уже довно обошли :) ток в паблик не дают да и вообще
ага, ты веришь в существование обшества избранных из пары человек :D этот дядка тоже как-то обешал рейд поломать, да что-то притих потом :D

Бота на рейд саурон за 200 баксов продает и только тем кого знает.

В драйвере клавиатуры нет ничего "сложного", но ИМХО это невыход. Уважаемая Юля возможно вы знаете в чём фишка "тои" защиты ? буду рад хотя бы намёку в каком направлении копать.
2Buksa: Да к сожалению облазив и перечитав темы на allcheaters.ru так и не нашёл подсказки (у меня там 1 пост, и этого недостаточно для просмотра Хайдов и т.д.), l2shkey тоже неработает с окном, недумаю что там будет полезного (но за ссылку буду багодарен).

Поповоду проблемы с декодированием пакетов, от гейм Сервера пакеты декодируются нормально, но вторые 4 байта ключа неправильны (и от куда они беруться я так и непонял), в пакете #$13 беру 4 байта (так как мне точно известно что они должны быть нулями) и XORю дополнительно в newxor.dll после этого "всё" нормально.

С пакетами от Клиента к Серверу так и не разобрался пока.

ага, ты веришь в существование обшества избранных из пары человек
:D этот дядка тоже как-то обешал рейд поломать, да что-то притих потом :D
угу енто то откуда вас попёрли :) хотя нуда dmitry501 спросить но точно знает есть обход или нет :oops:
а насчёт раида разве не дрин делал защиту а потом в паблик кинул ее обход ?
страничка
degreese (http://gott-degreese.narod.ru/Prog/Prog.html)-а там исходники l2skey

дядька Sauron сказал что уже довно обошли :) ток в паблик не дают да и вообще
ага, ты веришь в существование обшества избранных из пары человек :D этот дядка тоже как-то обешал рейд поломать, да что-то притих потом :D
Бота на рейд саурон за 200 баксов продает и только тем кого знает.
ага, аж два раза :)


ага, ты веришь в существование обшества избранных из пары человек
:D этот дядка тоже как-то обешал рейд поломать, да что-то притих потом :D
угу енто то откуда вас попёрли :) хотя нуда dmitry501 спросить но точно знает есть обход или нет :oops:
а насчёт раида разве не дрин делал защиту а потом в паблик кинул ее обход ?

кого это нас? и зашиту писал не дрим, а автор всем известного ирк-мода, причем зашиту конечно не выкладывал он никуда.

Защиту разобрали уже, если интересно.
Подробнее не скажу, обещал человеку, который по его словам над ней 4 месяца сидел.
Подробности на АЧ в теме по этому серверу...

Защиту разобрали уже, если интересно.
Подробнее не скажу, обещал человеку, который по его словам над ней 4 месяца сидел.
Подробности на АЧ в теме по этому серверу...
Ну чтож, прочитал темы посвященные данной защите на АЧ, очень грустно...

Защиту разобрали уже, если интересно.
Подробнее не скажу, обещал человеку, который по его словам над ней 4 месяца сидел.
Подробности на АЧ в теме по этому серверу...
Ну чтож, прочитал темы посвященные данной защите на АЧ, очень грустно...

На рейде уже через неделю после защиты боты бегали, а теперь будут толпы опять

Просто проге чет мешает... У меня такая же проблема была. Выключи все проги кроме л2 и пнх потом юзай. Только сначала запускай пнх а потом уже л2 бо не найдет.

У меня вот вопрос по поводу L2phx, скачал версии 3.2.0, 3.1.8, 3.1.9. и во всех столкнулся с одной и той же проблемой.
В разделе найденные клиенты\боты всё нормально находит, но вот списое соединений вечно "0-пусто"
затем пишет то что этот занят, какой-либо другой прогой (я хз я всё отрубаю начиная от антивируса, заканчивая чуть ли не мышкой :))
Нона версии 3.1.8. бывают так сказать "просветы" бывает определяет соединение, но зато не правильно пишет пакеты, например я проверял чатом, написал в сат "ку" захожу в прогу и вижу пакет-что то вроде "вы реснули игрока" (ну только по английски).
Помогите пожалуйста, буду очень благодарен!

У меня вот вопрос по поводу L2phx, скачал версии 3.2.0, 3.1.8, 3.1.9. и во всех столкнулся с одной и той же проблемой.
В разделе найденные клиенты\боты всё нормально находит, но вот списое соединений вечно "0-пусто"
затем пишет то что этот занят, какой-либо другой прогой (я хз я всё отрубаю начиная от антивируса, заканчивая чуть ли не мышкой :))
Нона версии 3.1.8. бывают так сказать "просветы" бывает определяет соединение, но зато не правильно пишет пакеты, например я проверял чатом, написал в сат "ку" захожу в прогу и вижу пакет-что то вроде "вы реснули игрока" (ну только по английски).
Помогите пожалуйста, буду очень благодарен!

прочитай фаг ну перед тем как задавать вопрос читайте тему с начала.

как в l2packethack точить оружие сразу например до 100 а не через вх??))

Вика, бан...

Я вот при попытке запска л2 пх натыкаюсь на проблему вылета клиента и так постояяно што ет может быть ?

Я вот при попытке запска л2 пх натыкаюсь на проблему вылета клиента и так постояяно што ет может быть ?Во-первых - научись грамотно, развернуто рассказывать чего у тебя случлась, телепатов тут мало и все очень занятые люди. Во-вторых - есть специальный раздел - называется FAQ. посмотри там, может чего найдешь по своей проблеме.

попрошу похимичить с l2onix чё не делал чё не пробовал! список соединений пуст( пакеты не показывает( кому интересно может попробовать! заодно и мне помощ)

я скачал прогу. l2walker дальше что делать? как мне бота включить? Помоги плз
читать заголовки разделов и название тем. к этому разделу форума валкер отношение вообще не имеет. за систематические подобные посты буду банить.

Уважаемые, у меня такая проблема - запускаю phx, запускаю клиент л2, пишу лог\пас и при попытке залогинится ничего не происходит, а в логах l2phx'а выводится сообщение:"коннект проигнорирован"^^ С чем это может быть связанно и как это вылечить?

P.S. - это только на 1м из серверов, на остальных все прекрасно работает.
P.S.S. - прогой пользоваться умею:)

Ребят, прошу, помогите пожалуйста... я уже незнаю к кому обратится кроме Вас и что вобще делать...:(

Посты вроде написанны про Newxor и кто его знает как достовать ключи ето очень интересно =)

ето бред =) нет никаких ключей, вернее они генерируемые

supernewbie, Людям всю теорию испортил...
Не верьте ему ключ лежит у админа под жопой на листочке написанный. Инфа 100%.

так то ключ если что надо вычеслять саморучно токо я одну тему читал непонял как они сравнивали
я приведу пример:
ДАНО:
3B C6 2D 02
НАЙТИ:
b9 55 00 00 37 43 00 00
//2 xor 43= 41 //2D xor 1A=37

вот ети строчки я непонимаю как тут они вычесляют))

Знаю одно мб кому нибудь помогу.
1 Надо настроить пх что бы видел алгоритм.
2 Надо чередовать пакеты и вникнуть путем изменения алгоритма ключ.
3 Надо составить формулу что бы получился стандартный пакет.
ну пока что знаю токо это

надо будет найти джава интерлюди сервер и попыхтеть

наивный))

почему етот метод поидеи должен конать )) плюс ешо может помочь етот раздел когда тоже можно разбирать лейм гвард http://coderx.ru/showthread.php?t=7661 дело токо в одном как узнать ключ) остольное нечего не доложно интересовать



кажется теперь одно, лучше разобрать весь лейм гвард и найти ключ

http://coderx.ru/showthread.php?t=6629
Своеобразный фак по шифрации... Тут есть все вопросы и ответы на них... Что может быть еще не понятно?