Единственное, чего раньше не было это большими зеленым буквами в правом верхнем углу написано PROTECTED, хроники Freya. Шифр начинается после прихода с сервера пакета KeyPacket, дальше идет от клиента Unknown и думаю это уже зашифрованный пакет.
Не знаю, может на фреи клиент постоянно общается с сервером, но я замечал что клиент шлет 1 пакет (даже вообще в свернутом состоянии), сервер отвечает 1 пакетом, длинны пакетов всегда одинаковые.
---
На что это похоже? Лейм?
PS сильно не бить
:)

...написано....хроники Freya....думаю...может....На что это похоже?... - побольше конкретики :) сервер какой

сейчас описываю тестовый сервер, через неделю другую будет поставлен, дам сайт.
пока скажи что думаешь обо всем этом)

Меняются только id пакетов (содержимое пакета остается без изминений)?

короче - логи в студию, зашел в игру - юзнул скилов несколько, релогнулся, еще юзнул, сохранил - выложил. А без этого - и думать не о чем (не над чем\незачем - нужное подчеркнуть).

Че-то мутят там короче щас, тестовый лежит.
PS если бы там тока иды менялись...
Каждое действие - разные байты полностью. Размер пакета не меняется.

Вот лог пакетов. Зашел в игру, открыл инвентарь, 4-5 раз одел кинжал. Открыл скилы. Очень много раз юзнул скилл Escape: 5 Min.
Сняты все галки кроме "Не дешифровать трафик"

- побольше конкретики :) сервер какой

ап :)

http://l2r.ru/

Только заходи на фрею, а не на эпилог.

чуть-чуть разобрался.
инфа о шифровании идет в 1 пакете от сервера, 2E (KeyPacket)
где есть 2 переменные, 1 в q, 2 в d.
Если вторая переменная не 0, то используется шифрация по ключу из первой переменной. Алгоритм ширфации я так и не понял :mda:
Дальше идет 2ой пакет от клиента, где пишутся какие-то 4 ключа в d.
ксор ключ изменяется после каждого заксоренного байта. Выглядит это как-то так.

кстати, совсем забыл, после 15го байта ключи битые идут

dsetup.dll дала бы ответ на то как шифруетса траффик
да вот темида все потрит)))

http://www.imglink.ru/pictures/05-12-10/4ed6305698b6ecb352981ed991d3edb6.jpg

Лееееень :)
http://jpegshare.net/images/e9/00/e900cb4487e1f83cbc4670f17e4dba82.jpg (http://jpegshare.net/)

http://imglink.ru/pictures/09-10-10/35642a3b2d33afe01088f5074f2ca451.jpg
И что теперь делать то епте бл* н*х?!

неправдали странный кусок кода в dsetup.dll ?:eek:


addr 10001740

procedure (...)
add ecx, FFFFFFFC
xor EDX, EDX
xor EAX, EAX
test ECX, ECX
jle @@nullength
jmp @@beginproc

// какието данные

@@beginproc
xor EDX , dwordptr[EAX+ESI]
add EAX, $00000004
cmp EAX, ECX
jl @@beginproc
@@nullength
xor dwordptr[ECX+ESI], EDX
ret

http://imglink.ru/pictures/29-11-10/10be9679e395c39ca60b1e7f8aab1cec.jpg
мне страшно и не понятно

в ESI указатель на шифруемые данные
в ECX похоже длинна или размер
в EDX формируетса ключ
шифровка идет по 4 байта.

вот тока че этот код шифрует непонятно)
толи файл конфигурации толи пакеты толи еще че
ваще я спать пошол не соображаю них :confused:

похоже на расчет чексуммы )

ладно, пошел спать я...

выложи тоже самое тока 2 зашифрованых пакета
(они разыне вроде будут там динамический ключ)

интересно каким образом я это сделаю?)

интересно каким образом я это сделаю?)

сделай какойнет социалекшн раза 3 и выложи результат шифрования.
В длл пока не нашол где криптор. Темида это ппц засада, перед тем как обратитса к указателю ксорит их dword ключем по фиксед адресу. Ключ каждую сессию разный

Соц кивок (в пх включено "Не дешифровать трафик")

E4 28 8F 5D 10 B4 38 86 88 CD
DC BF 45 56 F6 52 E7 23 B6 4A
43 BD A4 F3 A0 0F 0A 02 5A 04
15 6D 29 05 5B 6B 70 17 5F 65
C5 51 EE 90 AE 60 11 BA 60 F7
89 10 EF 2F D5 13 C7 6E 45 D9

проблема еще и в том что код защиты вообще темида распаковвывает в виртуалке вне образа длл. Отслеживаемый код заканчиваетса на сохранении всех регистров и вызове прерывания. Куда передаетса исполнение уже тайна

Добавлено через 22 минуты
шифрация должна быть привязана к какомуто переменному параметру пакета типа timestamp а ключ менятса не должен. Иначе нужна синхронизация ключей без нее если 1 пакет не дойдет до серва связь потеряетса.

Кстате а если 1 пакет не пропустить от клиента на серв все норм?

нет, если заблокировать один из пакетов - цепочка собьется, некоторое время связь держится выдавая разнообразные "чудеса" связанные с неверной расшифровкой, но потом соединение окончательно падает (блокировал от клиента - начал то бежать кудато, то окна посторонние распахивать - даже както умудрился открыть окно "Нарисовать символ" - хз как так - стоял вообще в деревне у котопрофы), но от сервера пакеты клиентом расшифровывались верно - глобал чат (чужие сообщения естественно), передвигающихся персов - выводил нормально).

мда) на устойчивости игры это врятли сказываетса позитивно.
Интересно в каком месте сср вставляет криптопроцедуру.
Либо хук гдето в сендпакет либо подменен вызов криптодрайвера. найти вполне реально если там сделано не через прерывание.

ну ну, дальше)

че дальше я на работе еще)
пока выяснил то что ключ генерируетса каждый раз новый по аналогии с псевдорандомом.
Если там шифрует не драйвер то считай повезло иначе болт.
Софтайсом я не буду трассировать у меня работает все)

каждый раз это при каждом логине?
или с каждым зашифрованым байтом)

второе. Или и то и то

второй ключ кстати всегда 26421192

может проще будет чуток пх переписать и как то хитро внедрится туды?

дизасемблировал 2кб начиная с начала функции сендпакет в защищенном
и не защищенном процессе. затем выполнил сравнение файлов через UEdit вообще запуталса как так может быть :confused:
call и nop местами переставлены, адреса никакие не изменены.
гдето ниже основной процедуры в коде местами call по другим адресам.

такое ощущение как будто разные версии файла, тем не менее адрес процедуры тотже, да и engine.dll таже

может проще будет чуток пх переписать и как то хитро внедрится туды?
можно тока смысл. Ему нужен оог режим. Или предлагаеш прикрутить к пх сср))
я бы ваще валялса - бот с защитой от ботов!

госпади, вот я все хочу узнать, я один кто не понял не строки из этого кода?
3 203C68CA: 56 push esi
3 - ну это строка, наверное.
но что мать вашу идет дальше? какая-то херня в интеджере? или в чем?
56? тут я даже предположить боюсь, но зачем он толкает еси? нет ребят. с этим надо что-то делать :D

это опкод команды сохранения региста еси в стек)
смысл листинга что в самой процедуре защита нече не патчит.
Нада проследить все вызовы из процедуры до посылки в сокет .
Ну не могут же они шифровать после сокета -/

Добавлено через 18 часов 3 минуты
осталось проверить пару процедур в сендпакете. Остальные вызовы проверил.
Там все стандартно. Шифрует пакет 2 или 3 или 4 call дальше вызов в core.dll и send в сокет.
1 вызов создает в стеке буфер и возможно компилит в нем пакет

такс.
Как узнать что за метод networkhandler лежит в VMT по смещению 7C ?
Дизасамблер уменя прикурил на дизасемблирование 25мб дампа енгине.длл ))

кстати, не подскажешь что за дизасемблер юзаешь?

для файлов windasm или встоеный в peexplorer. Сначало нада сделать дамп какимнить petools ибо файл как он есть для дизасма непригоден:)

Добавлено через 6 минут
для просмотра кода прямо в исполняющемся процессе у меня в проге команда /asm addr size name
addr адрес
size размер. Если не указан 64 байта
name если указан имя файла куда сохранить результат


Добавлено через 4 часа 34 минуты
203C68C0: B800800000mov eax, 00008000h
203C68C5: E8A6A9DAFFcall 20171270h // создает стековый кадр (буфер для компиляции пакета) размером $8000
203C68CA: 56 push esi
203C68CB: 8BB42408800000mov esi, [esp+00008008h]
203C68D2: 83BE1C91000000cmp [esi+0000911Ch], 00000000h
203C68D9: 0F8529010000jnz 203C6A08h
203C68DF: 837E3800 cmp [esi+38h], 00000000h
203C68E3: 0F841F010000jz 203C6A08h
203C68E9: 57 push edi
203C68EA: 8DBED8900000lea edi, [esi+000090D8h]
203C68F0: 57 push edi
203C68F1: 90 nop
203C68F2: E809A7535Ccall 7C901000h // EnterCriticalSection ntdll.dll
203C68F7: 8B842410800000mov eax, [esp+00008010h]
203C68FE: 85C0 test eax, eax
203C6900: 0F84FA000000jz 203C6A00h
203C6906: 53 push ebx
203C6907: 8D8C2418800000lea ecx, [esp+00008018h]
203C690E: 51 push ecx
203C690F: 50 push eax
203C6910: B9FE7F0000mov ecx, 00007FFEh
203C6915: 8D442416 lea eax, [esp+16h]
203C6919: E852C5FFFFcall 203C2E70h // типа компилирует пакет в буфере
203C691E: 8BD8 mov ebx, eax
203C6920: 83C408 add esp, 00000008h
203C6923: 85DB test ebx, ebx
203C6925: 0F849D000000jz 203C69C8h
203C692B: 807C240ED0cmp byte ptr [esp+0Eh], FFFFFFD0h
203C6930: 750F jnz 203C6941h
203C6932: 8B4C240F mov ecx, [esp+0Fh]
203C6936: 56 push esi
203C6937: E8F4C7FFFFcall 203C3130h 2016DBE9 call addr [20476FE0] и понеслась
203C693C: 668944240Fmov [esp+0Fh], ax
203C6941: 8B54240E mov edx, [esp+0Eh]
203C6945: 52 push edx
203C6946: 56 push esi
203C6947: E8B4C8FFFFcall 203C3200h // возвращает объект из массива А[0..209] содержащий параметр Б(byte)
203C694C: 83C302 add ebx, 00000002h
203C694F: 8844240E mov [esp+0Eh], al
203C6953: 8BC3 mov eax, ebx
203C6955: C1F808 sar eax, 08h
203C6958: 83BEF490000000cmp [esi+000090F4h], 00000000h
203C695F: 885C240C mov [esp+0Ch], bl
203C6963: 8844240D mov [esp+0Dh], al
203C6967: 7419 jz 203C6982h
203C6969: 8B16 mov edx, [esi]
203C696B: 8B527C mov edx, [edx+7Ch]
203C696E: 8D43FE lea eax, [ebx-02h]
203C6971: 50 push eax
203C6972: 8D8EF8900000lea ecx, [esi+000090F8h]
203C6978: 51 push ecx
203C6979: 8D442416 lea eax, [esp+16h]
203C697D: 50 push eax
203C697E: 8BCE mov ecx, esi
203C6980: FFD2 call edx // UNetworkHandler::ServerExPacketCountStart(void)
203C6982: 83BE18A0000000cmp [esi+0000A018h], 00000000h
203C6989: 754E jnz 203C69D9h
203C698B: 90 nop // TSingleton<class L2Configuration>::m_pObject
203C698C: E89FB3C4F4call 15011D30h // core ?m_pObject@?$TSingleton@VL2Configuration@@@@0PAVL2 Configuration@@A
203C6991: 83784800 cmp [eax+48h], 00000000h
203C6995: 6A00 push 00000000h
203C6997: 53 push ebx
203C6998: 7413 jz 203C69ADh
203C699A: 8B4E38 mov ecx, [esi+38h]
203C699D: 8D442414 lea eax, [esp+14h]
203C69A1: 50 push eax
203C69A2: 51 push ecx
203C69A3: E8086FDCFFcall 2018D8B0h --->2018E4A0 --->send socket
203C69A8: 83C410 add esp, 00000010h
203C69AB: EB0F jmp 203C69BCh
203C69AD: 8B4638 mov eax, [esi+38h]
203C69B0: 8D542414 lea edx, [esp+14h]
203C69B4: 52 push edx
203C69B5: 50 push eax
203C69B6: E86CE26E51call 71AB4C27h // SOCKET WS2_32.dll send
203C69BB: 90 nop
203C69BC: 019E78890000add [esi+00008978h], ebx
203C69C2: 019E7C890000add [esi+0000897Ch], ebx
203C69C8: 57 push edi
203C69C9: E812A7535Ccall 7C9010E0h // leave critical section Kernel32.dll
203C69CE: 90 nop
203C69CF: 5B pop ebx
203C69D0: 5F pop edi
203C69D1: 5E pop esi
203C69D2: 81C400800000add esp, 00008000h
203C69D8: C3 ret
203C69D9: 90 nop


Добавлено через 4 минуты
вот в том вызове пакет мутирует)
антиотладочный трюк с RDTSC и процедура превращаетса в вереницу джампов с парой действий)

Добавлено через 8 минут
ах да ))) тот код который там идет не попадает в адрессное пространство не одной из загруженных длл)
ппц меня задолбали эти джампы когда же будет логический конец процедуры))))

вощем ненашол где че и как. но весь раскалбас начинаетса там с
call [20476FE0] engine.dll
в защищенном и незащищенном клиенте этот адрес различен.
их объединяет только то что там начинаетса очень мутный и запутанный код

Добавлено через 11 часов 57 минут
понял) с этогого адреса начинаетса код прошедший обфускацию темидой.
Все как в ее описании...

Процедура нарезаетса на кусков так 25 посредством джампов и перемешиваетса с тонной пустово говнокода.

Во время каждой сессии темида мутирует процедуру по разному.
И как быть с этим полиморфиком?)

из всего этого я понял что происходит что-то жутко х*евое)

Во время каждой сессии темида мутирует процедуру по разному.
а зачем нам это? нам вроде надо только 1 раз посмотреть алгоритм шифрации) или я совсем нихрена не понимаю?

Он к тому ведет - что восстанавливать тот самый алгоритм - жутко геморно и непрятно.

а что здесь подразумевается под сессией?

эмм..
Ну до алгоритма нада добратса не?)
давай я те выложу 25 кусков мутированого кода а ты найдеш там алгоритм?)
хотя я думаю что смысл всего этого говнокода всеголиш прыгнуть в саму функцию шифрации а че там будет я боюсь даже предположить

Добавлено через 8 минут
а что здесь подразумевается под сессией?

при каждом запуске л2.ехе оригинальная процедуа нарезаетса на разные куски по разным адресам и перемешиваетса с тонной другова пустова кода.
Вощем колода тусуетса иначе

ага, сессия - запуск л2. ясно ясно...
хм, хм, ХМ. ХЫМЫ. так стоп, но если не запускать л2, то она не будет нарезатса, так ведь?

пока ла2 незапущена весь код длл вообще сжат и зашифрован драйвером режима ядра))
при запуске выплевываетса драйвер загружаетса и через прерывание int3 выполнения кода уходит на ring0 в неизвестном направлении.

О_о

не удивляюсь почему антивиры не любят эту защиту. Повесь темиду на любой троян и никакой антивирус не обнаружит его.
По сравнению с тимой все полиморфик вири нервно курят. Проанализировать такой код анриал)

О_о

Да-да. А некоторые товарищи, не будем показывать пальцем, просят сбацать по быстрому обход шифрации для сервера и ещё удивляются, почему им не отвечают. :)

появились какиенить предлы как разбирать говнокод?)

неужели нету какого-нибудь "склеевания" нарезаного кода?

поищи ка декомпилы сср серверной части он есть в нете

http://rghost.ru/3589067

в ui.dat вроде хранитса ключ к шифрации на стороне клиента.
Как говорят он больше килобайта)
попробуи изменить 1 байт в нем в середине и посмари как клиент поведет. Если не сфейлит чексумму

Может поможет отцам русской революции :)

http://dump.ru/file/4951313

в ui.dat вроде хранитса ключ к шифрации на стороне клиента.
Как говорят он больше килобайта)
попробуи изменить 1 байт в нем в середине и посмари как клиент поведет. Если не сфейлит чексумму

Хм, на сколько мне известно ключ такой длины используется в логин сервере и размер его 1024 байта и им шифруется логин и пасс. Этот ключ формируется при старте сервера, то есть их формируется несколько, и выбирается рандомный для каждого клиента. Хотя может я не понял о чем идет речь.

нуби ниче не говорил про пакеты 1кб)

в ui.dat вроде хранитса ключ к шифрации на стороне клиента.
Как говорят он больше килобайта)
попробуи изменить 1 байт в нем в середине и посмари как клиент поведет. Если не сфейлит чексумму
где этот файл то?

l2ui.dat в систем

так так, и чем его декодировать?

на это гугль тебе не ответит)
напиши в техподдержку сср. Или как там они щас называютса они с кемто слились

без декодирования чтоли изменить?) ну попробуем)

Добавлено через 1 минуту
никаректный размер файла настроек

Добавлено через 2 минуты
в другом блокноте открыл, изменил 1 символ, вроде пох ему)

Добавлено через 2 минуты
ха, щас чушь написал там на тотже размер, шифроват ьнеправельно стал))

по тестам товарища бредфена получаетса что л2уи это массив стартовых ключей шифрования. Клиент при подкл выбирает 1 из них. Нюби проверь что шлет на серв клиент при старте и найди эти значения в л2уи если они и там не ксорены

вообще логинится перестал

Добавлено через 1 минуту
вот как все там выглядит
клиент: Версия протокола
Сервер: Ключ для шифрации
Клиент: зашифрованные ключи для шифрации ключами от сервера

Нуби - забей файл нулями (в шестнадцатиричном виде $00) и посмотри чего клент начнет на серв слать при попытке коннекта. Нужно будет смотреть пары сервер - клиент

как найти значения в л2уи если там все закодировано)

окей

Добавлено через 2 минуты
чесно говоря он вообще ничего не шлет

Добавлено через 33 секунды
и вообще ломится на 0.0.0.3:2106

ах да. Там кроме ключей еще и айпи серва забит я забыл

Добавлено через 52 минуты
хм. Коечто начало прояснятса но алгоритм пока неясен

1.протокол вершн (от клиента)
0E D8 00 00 00 09 07 54 56 03 09 0B 01 07 02 54 54 56 07 00 02 55 56 00 51 00 53 57 04 07 55 08 54 01 07 01 53 00 56 55 56 01 06 05 04 51 03 08 51 08 51 56 04 54 06 55 08 02 09 51 56 01 53 06 55 04 53 00 56 56 53 01 09 02 09 01 51 54 51 09 55 56 09 03 04 07 05 55 04 06 55 04 06 09 04 51 01 08 08 06 05 52 06 04 01 07 54 03 06 52 55 06 55 55 51 01 02 04 54 03 55 54 01 57 51 55 05 52 05 54 07 51 51 55 07 02 53 53 00 52 05 52 07 01 54 00 03 05 05 08 06 05 05 06 03 00 0D 08 01 07 09 03 51 03 07 53 09 51 06 07 54 0A 50 56 02 52 04 05 55 51 02 53 00 08 54 04 52 56 06 02 09 00 08 03 53 56 01 05 00 55 06 08 56 04 0D 06 07 52 06 07 04 0A 06 01 04 54 04 00 05 02 04 54 00 09 52 53 05 04 01 04 05 05 01 52 51 52 0D 06 51 08 09 54 53 00 0D 01 02 03 54 53 01 05 03 08 56 54 07 02 54 0B 06 A6 23 F4 FE
2. кейпакет (от сервера)
2E 01 9F 25 9F 66 2B 57 52 FE C8 27 93 01 A1 6C 31 97 01 00 00 00 00 00 00 00 00 00 00 00 00
эти 2 - одинаковы для двух случаев соединения,
3. а вот третий пакет - абсолютно разный:
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в л2юи - 32 начальных байта, остальное забито 0)

Скрины с другого сеанса, просто для примера случая - когда первые пакеты - одинаковы, а третьи - разные (в данном случае разница начинается с 24го байта).

как бы с 24 байта идет генерация ранд. ключей в клиенте, а логин в стринге всегда остается одним, так что я прав

как бы с 24 байта идет генерация ранд. ключей в клиенте, а логин в стринге всегда остается одним, так что я прав

выложи эти байты сюда "рандомные"

выложи пару пакетов авторити полуодинаковых

щас выложим...

Добавлено через 6 минут
о госпади, да что происходит, эти байты просто ставят под вопрос все живое... через 1 мин выложу

Добавлено через 2 минуты
KeyPacket везде был один
2E 01 79 7A E1 46 2E 60 2D 6C C8 27 93 01 A1 6C 31 97 01 00 00 00 00 00 00 00 00 00 00 00 00

дальше
AuthLogin1=EB 19 82 90 E2 E8 55 CA 75 B8 05 6D 30 E0 B1 F6 12 F5 69 A2 45 E8 E9 93 7A 50 59 44 64 27 91 FF 66 76 A5 47 1B 72 D2 64 51 B2 AB 66 AD 83 06 68 C1 0A 38 BF 05 22 B9 EA C3 12 F3 CD 5E 8E 9F B7 5D 04 7E 49 7E F4 26 89 B1 23 F7 DA E8 23 01 26 1C 2B E4 7F 95 61 41 BD 66 A5 AC 61 54 5D 83 CC 58 AA 80 4E 11 9B E9 37 D1 3C E2

AuthLogin2=EB 19 82 90 E2 E8 55 CA 75 B8 05 6D 30 E0 B1 F6 12 F5 69 A2 45 E8 E9 93 7A 50 59 44 64 27 91 F3 E7 E7 90 4D 5C 0B E0 EE AD 30 FE B0 ED 73 CD 68 C1 0A 38 BF 05 22 B9 EA C3 12 F3 CD 5E 8E 9F B7 5D 04 7E 49 7E F4 26 89 B1 23 F7 DA E8 23 01 26 1C 2B E4 7F 95 61 41 BD 66 A5 AC 61 54 5D 83 CC 58 AA 80 4E 11 9B E9 37 D1 3C E2

AuthLogin3=EB 19 82 90 E2 E8 55 CA 75 B8 05 6D 30 E0 B1 F6 12 F5 69 A2 45 E8 E9 93 7A 50 59 44 64 27 91 21 A2 54 54 00 A8 AB 01 97 E4 E3 48 22 01 09 1F 68 C1 0A 38 BF 05 22 B9 EA C3 12 F3 CD 5E 8E 9F B7 5D 04 7E 49 7E F4 26 89 B1 23 F7 DA E8 23 01 26 1C 2B E4 7F 95 61 41 BD 66 A5 AC 61 54 5D 83 CC 58 AA 80 4E 11 9B E9 37 D1 3C E2

AuthLogin4=EB 19 82 90 E2 E8 55 CA 75 B8 05 6D 30 E0 B1 F6 12 F5 69 A2 45 E8 E9 93 7A 50 59 44 64 27 91 F6 75 D9 3F E9 04 D9 87 38 09 92 A6 2B 90 89 1A 68 C1 0A 38 BF 05 22 B9 EA C3 12 F3 CD 5E 8E 9F B7 5D 04 7E 49 7E F4 26 89 B1 23 F7 DA E8 23 01 26 1C 2B E4 7F 95 61 41 BD 66 A5 AC 61 54 5D 83 CC 58 AA 80 4E 11 9B E9 37 D1 3C E2

AuthLogin5=EB 19 82 90 E2 E8 55 CA 75 B8 05 6D 30 E0 B1 F6 12 F5 69 A2 45 E8 E9 93 7A 50 59 44 64 27 91 29 C1 77 C2 52 BB 5F 7C AA 42 CB 62 28 1B 32 29 68 C1 0A 38 BF 05 22 B9 EA C3 12 F3 CD 5E 8E 9F B7 5D 04 7E 49 7E F4 26 89 B1 23 F7 DA E8 23 01 26 1C 2B E4 7F 95 61 41 BD 66 A5 AC 61 54 5D 83 CC 58 AA 80 4E 11 9B E9 37 D1 3C E2

Добавлено через 52 секунды
меняются ТОЛЬКО 16 байт рандомных ключей от клиента!

Добавлено через 11 минут
вообщем ладно, если в чем не прав - извеняйте.
я спать пойду

Покажи пример на другом пакете и дай не только зашифрованные но и оригинальный...

Добавлено через 2 минуты
И вообще логи нужны хотяб по 10 одинаковых пакетов из каждой сессии...

тут это не поможет я думаю, так что там все-таки?)

ненашол никаких зацепок больше. все что известно:
в шифрации используетса кейпакет и keydata из L2UI.
как там и че примерно видно из серверных исходников но там уже готовые данные и для какой версии сср неясно

да это же трагедия, ТРАГЕДИЯ! ©

F7 8D C5 DC 53 F0 81 86 77 A1
53 B4 9B 74 C3 DA 7B 80 E2 B9
53 C3 5F CD DF 05 3D F9 E2 35
13 F7 0E 74 D1 7C 14 54 06 4F
A1 AB 31 D0 8B 15 2B AF 06 A9
F1 C5 52 2B AD B0 07 DE 56 EC
AA FE 49 10 A7 07 C9 67 51 B5
6E 86 BE 5D 3F 68 93 53 AD 4A
C8 0A 6A D1 2E A3 BC 99 EF D5
87 BF BE 5F 3D 38 E3 F2 40 1A
AC BB 5C B5 F8 40 52 10 4A DA
CC 03 BF E5 18 56 7A 88 4B 71
68 C6 B0 5A 92 6A 89 A3 26 D1
B1 51 99 C7 E9 EC 03 08 4B E3

56 00 00 00 00 00 00 00 00 00

Добавлено через 1 час 35 минут
161 141 197 220 83 240 129 134 119 161
5 180 155 116 195 218 123 128 226 185
5 195 95 205 223 5 61 249 226 53
69 247 14 116 209 124 20 84 6 79
247 171 49 208 139 21 43 175 6 169
167 197 82 43 173 176 7 222 86 236
252 254 73 16 167 7 201 103 81 181
56 134 190 93 63 104 147 83 173 74
158 10 106 209 46 163 188 153 239 213
209 191 190 95 61 56 227 242 64 26
250 187 92 181 248 64 82 16 74 218
154 3 191 229 24 86 122 136 75 113
62 198 176 90 146 106 137 163 38 209
231 81 153 199 233 236 3 8 75 227

Столько обсуждения, результат можно выложить. Заранее благодарен обратившим внимание.
PS:
Сервер аналогичный, как раз ему полгода и защита похожая
lineage2.by
Freya
тоже в углу подсвечивается зеленым PROTECTED

да это же трагедия, ТРАГЕДИЯ! ©

обажаю этот сериал

Я так понимаю эту защиту никто не сломал? Столкнулся с ней на одном серваке, что делать не знаю:(