Вот интересно стало, где же сидит инфа про крипт и в какие длл их любят засунуть.
Пытаюсь что называется отреверсить длл и понять шифрование.
Вот прошу кого нибудь чего нибудь написать суда=)
Лично я пользую ИДАпро хороший дизасемблер.
Если кто-нить фигачил дллки то где и как называется тот кусочек (понятно что crypt или cinit)

Я нашел упоминания в 2-х файлах. pkcrypt.dll npkpdb.dll из папки систем
Может кто знает для чего другие файлы и что в них есть полезного.
Но лучше всеже скажите про ключ шифрования.

Как нароешь чего - расскажи

имхо каждый кидает защиту туда куда удобнее ему), запихнуть её можно теоретически в любую библиотеку игры, или в отдельную или прямо в ехешник
я вот лично когда с друзьями собирались сервак делать планировал защиту внедрять прямо в l2.exe, даже написал для этого прогу которая засовывала один ехе в другой, правда идея серва потом развалилась...
да и самое главное тут что защиту нормальную можно поставить только на логин сервер ну и в лучшем случае на авторизацию на гейм сервере, потому как если делать что то грандиозное на ГС то он будет держать меньший онлайн, а это невыгодно.., так что на ГС всегда будут в худшем случае изврещения над XOR криптованием, которое опытным глазом ломается просто визуальным изучением трафика (возможно долгим изучением и с применением всех мозговых резервов, но думаю с большой вероятностью успеха) как мы это делали с вороном в одной его теме

Я пользуюсь OllyDbg - 9in1 for Themida, мне нравица :)

<<SKIP>>
да и самое главное тут что защиту нормальную можно поставить только на логин сервер ну и в лучшем случае на авторизацию на гейм сервере, потому как если делать что то грандиозное на ГС то он будет держать меньший онлайн, а это невыгодно.., так что на ГС всегда будут в худшем случае изврещения над XOR криптованием, которое опытным глазом ломается просто визуальным изучением трафика (возможно долгим изучением и с применением всех мозговых резервов, но думаю с большой вероятностью успеха) как мы это делали с вороном в одной его теме

Скажи это Корунду, который тут тоже появился (неужели думает что и его любимый элмор почикают?)

Защита как раз на гейм-сервере и к тому же эффективна...
Именно про нее пишет автор топика.

p.s. Интересно, как сюда занесло админа Л2? Наверно в гугле сделал поиск по pkcrypt.dll :)

Гугля еще не успел проиндексировать :)

Ptica, а гугля он шустрый)

dmitry501, элмором ты меня заинтриговал, будет время надо будет глянуть что у них там)

Тото я думаю, Корунд..(ник прикольный - из металлургии)
Ну да гуглом мона - тока знач криптинт и сидит в pkcrypt.dll =) Ну ето конечно дилетанское наблюдение.

я думаю не стоит выкладывать дизасемблированый pkcrypt, т.к кто захочет сам его расфигачит

Кстати я в л2.ехе заглядывал там вроде нет =) хотя там много всего - мог и проглядеть

Вот попробовал открыть л2.ехе Олли- и он пишет что pkcrypt.dll содержет код который приходит снаружи)

Тото я думаю, Корунд..(ник прикольный - из металлургии)
Ну да гуглом мона - тока знач криптинт и сидит в pkcrypt.dll =) Ну ето конечно дилетанское наблюдение.

я думаю не стоит выкладывать дизасемблированый pkcrypt, т.к кто захочет сам его расфигачит

Кстати я в л2.ехе заглядывал там вроде нет =) хотя там много всего - мог и проглядеть

Вот попробовал открыть л2.ехе Олли- и он пишет что pkcrypt.dll содержет код который приходит снаружи)

На олчите была тема где клали dll которая с ботом эмулит работу этой защиты и серв думает шо это клиент, но темку подтерли через пол часа. Кто успел тот и съел.

Небыло такой темы.

Небыло такой темы.

Была как раз перед тем как удалилось много темок и патом долго еще был кривой олчитс без кучи темок
та ты же тама админ зачем вреш то что не было когда была ? или у тя свой интерес ?

Была как раз перед тем как удалилось много темок и патом долго еще был кривой олчитс без кучи темок
та ты же тама админ зачем вреш то что не было когда была ? или у тя свой интерес ?

так он и тут модер ) так что нечего наезжать не было там такой темы :) по крайней мере до того как АЧ накрылся да и после.

Была как раз перед тем как удалилось много темок и патом долго еще был кривой олчитс без кучи темок
та ты же тама админ зачем вреш то что не было когда была ? или у тя свой интерес ?

Спорить с малолеткой - пиздаболом, которому кроме как крикнуть "сам дурак" нечего, не собираюсь. ссылку на тему? автора? содержимое? хоть что-нибудь?

Корунд и сюда добралсо =)
Ты только объясни непонятливым, в чем фишка рекламмы файлстока?
Это же не Фемида пихает в пакет НПЦ диалога...

Ну да гуглом мона - тока знач криптинт и сидит в pkcrypt.dll =) Ну ето конечно дилетанское наблюдение

Тамо оно, в пккрипт и поселилось.
Дмитрию плюсики, он знает за что )

Блин этот нехороший админ снова сменил пккрипт.длл тока она раньше весила 50кб а шас 1020кб :::(
Я и со старой еще не разобрался, но видимо кто-то разобрался :))))) раз ее та быстра сменили...

Добавлено через 13 минут
Вот такой кусочек...

; __stdcall _CRT_INIT(x, x, x)
__CRT_INIT@12 proc near

var_4= dword ptr -4
arg_4= dword ptr 0Ch
arg_8= dword ptr 10h

push ebp
mov ebp, esp
push ecx
mov eax, [ebp+arg_4]
cmp eax, 1
push ebx
push esi
push edi
jnz loc_402284

loc_402284:
xor edi, edi
cmp eax, edi
jnz short loc_4022BF


loc_40218A:
xor eax, eax
jmp loc_40232

loc_402329:
xor eax, eax
inc eax

loc_40232C:
pop edi
pop esi
pop ebx
leave
retn 0Ch
__CRT_INIT@12 endp

Вот и может кто подскажет
1.На каком языке энто написано?
2.Что это значит?
3.И тут ли вообще шифрование?=)))))))

1. Может быть на любом, но процедура _CRT_INIT чаще всего используется компилятором С++
2. Это значит что кто-то что-то дисассембировал
3. в этом кусочке точно нет.

и вообще что это и где взял

1. Может быть на любом, но процедура _CRT_INIT чаще всего используется компилятором С++
2. Это значит что кто-то что-то дисассембировал
3. в этом кусочке точно нет.

и вообще что это и где взял

И правда где взял ? темы то не существовало :)

Дизасемблировал ддл и все =)
Я просто искал что то связаное с ксором и одновременно с криптом
А как вообще может выглядеть криптование в дизасембл. виде, мож кто делал до меня, выкиньте сюды. А то не понятно по каким признакам искать

темы то не существовало
???

А как вообще может выглядеть криптование в дизасембл. виде

Да впринципе как угодно, единственное от команды xor никуда не деться

функция дешифрации пакета гейм сервера в pkcrypt.dll ищется 15 минут но только не дизассемблером а дебаггером

функция дешифрации пакета гейм сервера в pkcrypt.dll ищется 15 минут но только не дизассемблером а дебаггером

удалось снять протектор?

удалось снять протектор?
да зачем его снимать, атачишься к процессу и дебажишь (юзаю обычный оллидбг без всяких плагинов против цемиды и и т.п.)

Корунд, я тут случайно наткнулся на способ твоей защиты.

могу поделится если интересно.

Есть поговорка...
Про "А"сказал и про "Б" говори тож..