Привет всем!

Перейду сразу к сути проблемы..
В общем так, распишу всё по порядку.
1)Скачал и настроил Пакет Хак 3.5.33.166
2)Зашел в игру, воуля пошли пакеты...
3)Нашел пакет на покупку предмета ;)

http://s58.radikal.ru/i159/1103/ba/33e88e6a5535.jpg

Видимо он зашифрован?

Попробовал сделать так: Поставил в настройках галочку - Обход смены XOR ключа, и что странно все пакеты стали типа unknown, отловив тот же самы пакет получил следующее:

AA 31 27 00 00 01 00 00 00 01 00 00 00 00 00 00 1A 00 00 00 00 00 00 00 00 00 00 FE FF 00 00 00 1A 00 00 00 00 00 00 00 00 00 00

Видимо он тоже зашифрован?

Как я понял нужно делать свой newxor.dll? Других путей нету, чтоб просто увидеть сей пакет(не зашифрованным конешно)?
и ещё имя длл'ки принципиально? ах да, у меня имеется этот сервер на котором юзаю пакет хак (правда без исходников) это ведь должно помочь в создании newxor.dll? ;)

че в нем зашифровано? вроде нормально отображется все)

че в нем зашифровано? вроде нормально отображется все)

разве? это вы о каком пакете первом или втором? оба пакета пакет хак отображает как unkown, может я не въехал?

хз, во фрее тоже есть ункноу в инвертаре, но нечего, имхо просто xkor не знает что это за байты и сделал их unknow, имхо это не шифрация)

а где unknown то?
на первом скрине вы покупаете первый итем из итемлиста 10033
все правильно, галочка обоход смены ксора не нужна.

хз, во фрее тоже есть ункноу в инвертаре, но нечего, имхо просто xkor не знает что это за байты и сделал их unknow, имхо это не шифрация)

так дело в том что сервер не Freya, а Epilog и галочка стоит на Epiloge но если поставить на Freya то всё будет так же (тоесть не важно какую галочку ты поставишь Epilog или Freya)

а где unknown то?
на первом скрине вы покупаете первый итем из итемлиста 10033
все правильно, галочка обоход смены ксора не нужна.

начало пакета я понял, непонятно почему там unknown, исходя из ваших слов потому что L2packetHack не понимает данный пакет доконца?

а как же это исправить? просто я хотел бы увидеть данный пакет полностью... т.е там есть 3 unknown видимо один из них содержит ИД другой цену или ещё что то

P.S тоже интересно почему когда ставлю галочку Обход смены XOR ключа начинают идти unknown

unknown - это имя блока, сами байты как есть так он и отображает

автор тебе имя пакета пишетса во втором скрипте ? какой в попу ункнов ? или те очки надо?)

saylar_06,
1) Ставь в ПХ галочки так, чтобы пакеты шли только от клиента (От сервера не нужно)
2) Не делая ничего и никаких лишних движений 7 раз купи 1 и тот же предмет в одном и том же количестве...
3) Сопоставь отловленные пакеты - они должны быть одинаковы.
4) Скопируй 1 из пакетов
5) Вставь пакет во вкладку посылка/отправка
6) Поставь отправку серверу (в настройках в этой же вкладке)
7) Нажми отправить
8) Должна купиться эта же вещь в этом же кол-ве

У вас шифрация если:
а) Если идут разные пакеты
б) При отправке вас выкидывает или происходит не то, что запланированно

Добавлено через 57 секунд
У меня у самого вопрос:
Почему Ентри ID=1, а не 100к???

автор тебе имя пакета пишетса во втором скрипте ? какой в попу ункнов ? или те очки надо?)

твой пост бесполезен, так бы и дал тебе -1!
вникай в суть вопроса: во втором случае у меня отобразился уже не MultiSellChoose а unknown]

вот вы всё вокруг до около ходите
unknown - это имя блока, сами байты как есть так он и отображает с этим я уже как то смирился, спасибо :)

просто не понятно где в этом пакете ИД или вообще что то дельное, сами вы можите понять о чем идёт речь в пакете? (ведь если его отослать на сервер то купится итем который якобы там не зашифрован(ну или спрятан))

Ну разумеется кроме начала пакета:

B0 31 27 00 00 01 00 00 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 FE FF 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Надеюсь я правильно понял:

Тёмно красным - отображено начало пакета, а именно в этом случае (вызов, посылка или обращение к) MultiSellChoose
Красным - ID MultiSell'a
Коричневым - номер выбраного товара по счету он первый
Желто Зеленым - количество покупаемого товара

далее идут три неизвестные части unknown и всякаю чушь в конце (хотя хотелось бы знать что это), а вот ещё интересно узнать что за поле Enchantment

Вот собственно отослав этот пакет на сервер я получу итем, но мне очень уж интересно где же там хранится его ид и т.д (к стати как я думаю это и будут три unknown поля)

далее идут три неизвестные части unknown и всякаю чушь в конце (хотя хотелось бы знать что это), а вот ещё интересно узнать что за поле Enchantment
мб уровень заточки)

Добавлено через 57 секунд
У меня у самого вопрос:
Почему Ентри ID=1, а не 100к???


вот пример мултисила

<list>

<!-- SoE to Talking Island -->
<item id="1"> // ето и есть наш entryid в пакетхаке
<ingredient id="7562" count="5"/> //что у нас забираетса пр покупке
<production id="7117" count="1"/> // что получаем пр покупке
</item>

<!-- SoE to Elven Village -->
<item id="2">
<ingredient id="7562" count="5"/>
<production id="7118" count="1"/>
</item>
</list>
а вот нижниый entryid хз что скорей всего остальное ето уже инфа о вещи

Добавлено через 2 минуты
да и ищо если пакет unknow ето не означает что шыфрация скорей всего его проста нету в базе l2phx его можна рашыфровать хексом и переписать под ваш сервер если он другой

мб уровень заточки)

наврятли

я почему то на 90+% уверен что entryid это номер Item в MultiSell, данный итем в пакете стоит на первом месте пробовал купить другой Item она подставляла значение номера (т.е если предмет находится на втором месте то entryid=2)

если пакет unknow ето не означает что шыфрация скорей всего его проста нету в базе l2phx его можна рашыфровать хексом и переписать под ваш сервер если он другой

можно поинтересоватся как расшифровать пакет, если unknow это нули а нули равны нулям? =)

если unknow это нули а нули равны нулям?

unknow - означает, что никто не знает, что за поле здесь находится
цифры после : содержимое поля, и если там нули, то значит это нули.

Известная расшифровка из packets.ini
B0=MultiSellChoose:d(ListID)d(EntryID)q(Amount)h(U nknown)d(Unknown)d(Unknown)h(DefAttrFire)h(DefAttr Water)h(DefAttrWind)h(DefAttrEarth)h(DefAttrHoly)h (DefAttrDark)h(Enchantment)h(EntryID)h(Tax)

и не факт что правильная

unknow - означает, что никто не знает, что за поле здесь находится
цифры после : содержимое поля, и если там нули, то значит это нули.

Известная расшифровка из packets.ini
B0=MultiSellChoose:d(ListID)d(EntryID)d(Amount)h(E nchantment)


можно поинтерисоваться?
1)Что есть поле Enchantment?
2)И почему если отослать этот неизвестный пакет нулями на сервер то он купит предмет? о_О

и если я хочу увидеть этот пакет полностью как он есть с ID и т.д, то надо править эту строчку? B0=MultiSellChoose:d(ListID)d(EntryID)d(Amount)h(E nchantment)

почему если отослать этот неизвестный пакет нулями на сервер то он купит предмет?

Сам пакет известен, неизвесны его поля, особенно последние.

Сам пакет известен, неизвестны его поля, особенно последние.

хм, а я думал что неизвестные это поля unknow (которые в середине)
а именно выделенная часть:

B0 31 27 00 00 01 00 00 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 FE FF 00 00 00 00 00 00 00 00 00 00 00 00 00 00

saylar_06, первые три поля мы знаем точно для чего, а остальные не знаем. В дальнейших хрониках их вообще не стало.

PS: как вариант найти исходники нормальной ява сборки сервера необходимых хроник и уточнить, что там в пакете.

Поле Энчант - заточка. Атрибут - показатель атрибута. Подменить их, и купить что-то заточенное/заатрибученное не удастся, уже года 2 как не работает. Там где unknown никогда и нигде не используется, т.е. тупо мусор. И, как можно увидеть, там везде нули, а значит никакой полезной информации скорее всего они не несут.

saylar_06, первые три поля мы знаем точно для чего, а остальные не знаем. В дальнейших хрониках их вообще не стало.

PS: как вариант найти исходники нормальной ява сборки сервера необходимых хроник и уточнить, что там в пакете.

а в клиенте есть тоже рашыфровка пакетов ихже можна и от туда вытащить хотя я не уверен что все есть но многие я там видел

вот я с клиента вытенул и переписал пакет почты в фреии

D066=BR_ProductList:h(subID)s(Name)d(PostType)s(ti tle)s(contents)d(CountItems)d(ObjectID)q(Amount)q( HowMuch)
вот конечно не идеал но всеже тут ищо не хватает повторяющего блока

а в клиенте есть тоже рашыфровка пакетов ихже можна и от туда вытащить хотя я не уверен что все есть но многие я там видел

Каким образом из клиента вытягивать?

l2decrypt расшифровка .u файлов а точней nwindow.u там многое зашифровывание но пот щи все структуры открыты, открываю с нод падам всю начальную шыфрацию прокручую потом уже идет инфа а пакетах как я понел
вот что там о почте написано по етому принцыпу я и зделол верхнии пакет

также вот ищо инфа о пакете почты
native final function RequestSendPost(string receivedPerson, int safeMail, string title, string contents, array<RequestItem> itemIDList, INT64 adena);
native final function RequestRequestReceivedPostList();
native final function RequestDeleteReceivedPost(array<int> deleteMailList);
native final function RequestRequestReceivedPost(int mailID);
native final function RequestReceivePost(int mailID);
native final function RequestRejectPost(int mailID);
native final function RequestRequestSentPostList();
native final function RequestDeleteSentPost(array<int> deleteMailList);
native final function RequestRequestSentPost(int mailID);
native final function RequestCancelSentPost(int mailID);
native final function RequestPostItemList();