чуть-чуть разобрался.
инфа о шифровании идет в 1 пакете от сервера, 2E (KeyPacket)
где есть 2 переменные, 1 в q, 2 в d.
Если вторая переменная не 0, то используется шифрация по ключу из первой переменной. Алгоритм ширфации я так и не понял
Дальше идет 2ой пакет от клиента, где пишутся какие-то 4 ключа в d.
ксор ключ изменяется после каждого заксоренного байта. Выглядит это как-то так.