3 раза коннектился. должно было получится по 3 одинаковых protocol version c > s и keypacket s > c

а у меня подругому получился
только первые 5 байты одинаковые в protocol version.
а в keypacket первые 2 одинаковые
логин один и тот же

Protocol version C > s
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
0E D8 00 00 00 8D 0B D2 02 19 FC 41 B1 84 85 06 CD 86 60 78 66 DE 6B 2C DD E5 B6 5B 38 4F 5A A5 50 C5 86 1B F5 3F 3D 64 E5 9E 57 9F D8 FF 5C D5 6A C9 B6 1A 79 B2 93 95 EF D6 3C 18 AE 29 53 4E 2C 02 4D C9 52 4C 69 80 55 6B 1D 79 E1 50 4A 77 0F 8F 44 72 20 C7 E0 DB D9 E3 32 55 BA 94 EB 18 0C 2F 4C A8 EF 08 FA 4D 5D D0 56 3D DA A5 45 FA 6D AE C9 64 C7 EC 8D E1 F3 22 DA 2A 0F 48 92 87 7E F2 30 A0 04 40 34 30 51 52 A1 1D E2 8C AE 09 77 2E 0C 10 BA A5 C7 96 C3 25 80 F4 05 97 B0 92 41 6B 73 B0 E0 E6 C5 14 8A 48 21 D9 22 20 BE 42 C3 06 71 24 46 B1 7E A5 90 62 2D 02 C5 48 CE F4 20 AE 5D 04 FC 02 76 D0 97 FB 92 3D 10 66 C0 FC A2 FF 77 99 22 01 53 37 41 13 21 F9 BC E4 B4 18 34 4E 91 B2 90 B3 FA A0 C8 41 1F 2A E6 B1 D4 6D 60 46 A2 A7 3C 6C E3 D8 28 67 3C 05 43 7D F7 5C AA 90 1B 4A 1B 09 8D 67 99

сидя юзал скилл селф хилл
должно было получится
2F C0 04 00 00 00 00 00 00 00

1C D2 E8 0E D8 06 E0 09 F6 94
C8 72 F8 40 21 9C 82 31 E3
A0
C9 CC 18 C4 08 58 8F 97 29 F3
F0 F8 DA 7E 7C BC E3 0B AF
BD
A6 30 85 A1 74 C8 A2 DB CA 5C
22 CE 66 22 80 27 57 90 67
4C
18 1E 0F CA FD BC E0 DA 77 30
60 88 5F 9A 88 C5 33 86 61
74
5E E7 39 27 6C FB 60 97 9D 9B
EE 80 67 F7 D6 4E A3 BC AE
AE
AD 65 B8 5C 8D 93 29 96 AB 76
F7 6E B7 CD A6 B8 8E 1F 54
73

сервер фрея
версия программы - 3.5.33.166
итем ИД каждый раз меняется.
в настройках
"не дешефрировать трафик" - галочка стоит
"обход смены ХОР ключа" - галочки нету

сочувствую :cray:

Добавлено через 1 минуту
что то мне подсказывает что это l2.overworld.su :D

я бы хотел услышать мнения более понимающих юзеров
прочел все страницы, но у меня каждый раз ProtocolVersion i KeyPacket по разному получается.
или это никому не интересно?

это точно l2.overworld.su :D

это точно l2.overworld.su :D
нет, не l2.overworld.su

и какая разница какой это сервер, надо шифрованием разобраться. помогите, с чего начать, носом тыкните

помогите, с чего начать, носом тыкните

RTFM

надоело каждый день пялиться на эти шифрованные пакеты......:confused:
перечитал почти все топики в нете, так и не нашел кому удался решить такую задачку.

я бы хотел собрать много newxor.dll ок и всех их перепробовать, может какой из них подойдет...

но, кто же даст свой написанный newxor.dll. если зальете куда нибудь и скинете по ЛС вообще бует шикарно!;)

боюсь огорчить, но: тех самых newxor.dll - никогда и не было много...даже на этом форуме в открытую обсуждались лишь азы анализа.

у кого нибудь вообще получилось обойти эту защиту? именно такую
стоит ли дальше искать искру во тьме?

я правильно понимаю, что если пакет протокол версион всегда разный то смысла искать ключ нету ?

даже хз, на самом деле тут два пути:
1. пытать дестра чтобы он научил тебя понимать че там под темидой
2. направить все свои силы на "стырить сорцы клиентской части защиты"

PS конечно лучше всего научится изподвыподверта читать код под темидой, но говорят это адово сложно