FireDay
15.05.2011, 01:24
Собственно давно интересовался, как дешифровать пакеты.
Видел похожие темы на форуме, но все же решил сделать свою тему и высказать свои догатки, и задать интересующие вопросы.
Кто может научть пользоваться newxor.dll, ПХ версии 3.5.33.164
1) Не дешифровать трафик
2) Обход смены XOR ключа
3) Не обрабатывать направление Server -> Client
4) Не обрабатывать направление Client -> Server
Буду очень благодарен, если научите пользоваться / обьясните особенности этих пунктов (что такое XOR ключ и т.д.).
Догадки:
1) Как я понимаю дешифратор уже есть в клиенте, так как он воспринимает шифрованный трафик. Так вот, встал вопрос, где стоит этот дешифратор? Если его можно как то достать, то ведь это можно использовать для написания newxor.dll. Так же можно создать программу, которая будет смотреть дешефратор в клиенте и писать .dll под определенный сервер.
2) Если подумать, то шифрация происходит по каким то законам и скорее всего для каждого сервера преписывать структуру шифрации не будут. Как я понимаю шифрация происходит путем цикличной замены символов по какой то матрице (массиву) и у серверов различается имено эта матрица, а не вид шифровки, если это так, то можно написать программу, которая будет по определенным пакетам писать .dll с дешифрацией и шифрацией (для отпарвки) пакетов под определенный сервер.
Может кто-то знает, прав ли я в своих догадках?
п.с. Кстати. Написал скрипт на тп по координатм, т.к. такого раньше не видел, может его куда то выложить?
Видел похожие темы на форуме, но все же решил сделать свою тему и высказать свои догатки, и задать интересующие вопросы.
Кто может научть пользоваться newxor.dll, ПХ версии 3.5.33.164
1) Не дешифровать трафик
2) Обход смены XOR ключа
3) Не обрабатывать направление Server -> Client
4) Не обрабатывать направление Client -> Server
Буду очень благодарен, если научите пользоваться / обьясните особенности этих пунктов (что такое XOR ключ и т.д.).
Догадки:
1) Как я понимаю дешифратор уже есть в клиенте, так как он воспринимает шифрованный трафик. Так вот, встал вопрос, где стоит этот дешифратор? Если его можно как то достать, то ведь это можно использовать для написания newxor.dll. Так же можно создать программу, которая будет смотреть дешефратор в клиенте и писать .dll под определенный сервер.
2) Если подумать, то шифрация происходит по каким то законам и скорее всего для каждого сервера преписывать структуру шифрации не будут. Как я понимаю шифрация происходит путем цикличной замены символов по какой то матрице (массиву) и у серверов различается имено эта матрица, а не вид шифровки, если это так, то можно написать программу, которая будет по определенным пакетам писать .dll с дешифрацией и шифрацией (для отпарвки) пакетов под определенный сервер.
Может кто-то знает, прав ли я в своих догадках?
п.с. Кстати. Написал скрипт на тп по координатм, т.к. такого раньше не видел, может его куда то выложить?