PDA

Просмотр полной версии : need help


Барсыч
13.05.2012, 15:55
Хочу написать свою приблуду на .Net для РуОфа.
Знаю как обойти Frost, вижу все пакеты, кому надо потом
выложу пакет в паблик. Скрипты будут на питоне и других языках поддерживающих .Net
Суть проблемы такая: Совсем незнаю как шифруются пакеты на РуоФе
В интернетах есть только одна статья на эту тему, но она уже неактуальна.
Вопрос: в svnе есть файл uencdec.pas, подойдет ли шифрование от него к руофу, если нет то тогда подскажите плз как происходит шифрация пакетов, можно просто словами. К примеру: приходит пакет первый от гейм сервера, это ключ для дешифрования который нужен для BlowFish, дальше пакеты ксорятся на счетчик пакетов и т.д.
Заранее спасибо!!!

alexteam
13.05.2012, 16:54
Хочу написать свою приблуду на .Net для РуОфа
окей.

Знаю как обойти Frost,
тогда лепи иг приблуду, нафик ты в дебри полез то ?

вижу все пакеты, кому надо потом
выложу пакет в паблик.
0_0

Суть проблемы такая: Совсем незнаю как шифруются пакеты на РуоФе
ну обычный линеевский ксор поверху прогоняется "хитрым ереванским алгоритмом" криптовки и вся эта каша шлеццо на сервер.
в обратную сторону - наоборот.

В интернетах есть только одна статья на эту тему, но она уже неактуальна.
если я думаю о том же -- то статья как раз таки актуальная. она дает общее понятие, а то что там гдеточтото несущественно поменялось (на лс другой пакетик юзают для авторизации, либо длинна какойто строчечки поменялась опять же на лс, или обуфускатор доп айди чуть чуть подкрутили на гс, который на ру ваще не юзаеццо) это маловажно.

в svnе есть файл uencdec.pas, подойдет ли шифрование от него к руофу
это стандартный линеевский ксор используемый при взаимодействии гс и клиента игры. да, он нужен и используется на ру. только сначала надо раздобыть ведро галлюциногенных грибов и с их помощью воспроизвести "хитрый ереванский алгоритм криптовки".

xkor
13.05.2012, 23:51
Знаю как обойти Frost, вижу все пакеты, кому надо потом
Суть проблемы такая: Совсем незнаю как шифруются пакеты на РуоФеони шифруются как раз фростом, так что для его обхода надо и его шифрование узнать в связи с чем собсно непонятно что ты тогда там вообще обошел то)

J-Fobos
14.05.2012, 21:37
А о какой статье идет речь? Я хотя уже и не играю давно, но почитал бы для общего развития =)

Aries
15.05.2012, 00:23
http://fursoffers.narod.ru/Packets.htm
первая же ссылка из гугла)))
Древность ппц, но аналогичных статей с тех пор так и не встречал)

Барсыч
15.05.2012, 00:40
А о какой статье идет речь? Я хотя уже и не играю давно, но почитал бы для общего развития =)

Именно это статья и есть + на анчите пытались анализировать,
но там практически все из этой статьи с небольшими изменениями

>>>
они шифруются как раз фростом, так что для его обхода надо и его шифрование узнать в связи с чем собсно непонятно что ты тогда там вообще обошел то)
>>>

Я имел ввиду что могу просматривать и изменять пакеты на уровне ядра
и Frost этого не видит, то что Frost дополнительно по верх шифрует все
ереванским алгоритмом для меня новость. Кстати почему ереванским, откуда такие сведения?)

Если алгоритм не известен, можно попробовать посмотреть как работают другие тулзы для РуОфа, например от L2on но в дизасме я не силен, а там + еще пакеры, обсуфикаторы, антиотладчики и другая чертовщина)

Demion
15.05.2012, 00:43
С помощью апи клиента? (все разжевано в "Радар своими руками") Этот метод не новость и его используют большинство актуальных иг ботов. Так и не понял в чем суть и тем и какой вопрос у автора.

alexteam
15.05.2012, 02:54
Я имел ввиду что могу просматривать и изменять пакеты на уровне ядра и Frost этого не видит
0_0
он в принципе ничего что не чекает не видит.
а смысла чекать разнообразные способы хукнуть отправку\прием уже криптованного потока данных как бы и нет.

Кстати почему ереванским, откуда такие сведения?)
http://habrahabr.ru/post/124247/
большинство технических моментов написаны в стиле "мы все умрем" и гон еще тот. но основные моменты как бы да, типо "правда".

можно попробовать посмотреть как работают другие тулзы для РуОфа, например от L2on но в дизасме я не силен
выше ответили. правда там разжовано все кроме определенных моментов. фрост как ни как пытается чекать целостность памяти клиента.

Барсыч
16.05.2012, 00:23
>С помощью апи клиента?
Четко, пацаны вобще ребята, аж api расшифровки пакетов дают.
>все разжевано в "Радар своими руками
Ссылкой поделишься? Я что-то не уверен, что там жуют то, что ты жувал
перед написанием этого бреда. Собственно вопрос, собственно вопрос?
>но основные моменты как бы да, типо "правда".
Так все почти работают, это не удивительно. Я даже больше скажу ПО 787 боинга почти такое же как Frost по реализации.

alexteam
16.05.2012, 01:08
Барсыч, поиском по форуму никак ? тебе же даже название темы дали.
с руофом у тебя не сложиться. инфа 99.9%.
с этим форумом скорей всего тоже.

Барсыч
17.05.2012, 01:12
Барсыч, поиском по форуму никак ? тебе же даже название темы дали.
с руофом у тебя не сложиться. инфа 99.9%.
с этим форумом скорей всего тоже.

Я по форуму не искал ничего и мысли читать не умею. На счет руофа это мы еще посмотрим. АПИ этих длл я уже давно видел.

alexteam
17.05.2012, 01:38
одним знанием что и зачем хукать тут не обойдешься.

supernewbie
17.05.2012, 10:07
alexteam, что ещё надо?