Разбор newxor.dll
Уважаемый xkor, прошу у тебя помощи!
Недавно, на моем самом любимом игровом серве сделали обновление до С6 и поставили шифрование трафика. Сервер, видимо, в основе своей остался PTS С4, но с самописными добавками. Причем за последние 2 недели, админы дважды меняли алгоритм шифрования!!! Сначало вообще пакетхак все нормально дешифровывал. После первого обновления защиты пакетхак стал частично дешифровывать входящий трафик, и полную чепуху писать в исходящем. Но что интересно, метод дешифрации трафика от клиента совпал с Вороновским, его скриптик, выложенный в этом топике помог дешифровывать трафик от клиента, причем даже менять ничего в скрипте не понадобилось!!! Но после второго обновления защиты все стало гораздо хуже. Пакетхак может работать только в срытом режиме!!!, иначе клиент вываливается с критом, все ботопроги других производителей вообще перестали работать, соответственно ботов на сервере я тоже не вижу, это конечно приятно). Так вот, за последний месяц я перерыл кучу инфы по шифрованию гейм-сервера линейки, вдоль и поперек перечитал этот топик. И понял, что у меня на серве ,в общем то, используется алгоритм xor-шифрования взятый от C4, и немного подправленный. Теперь Вороновский вариант дешифрации мне не подходит, а вот алгоритм залошенный в newxor.dll очень даже годится! Во всяком случае, я почти расшифровал трафик от сервера! Трафиком от клиента еще пока не занимался, но с виду там используется такой же метод шифрования что и от сервера.
Так вот, что хочу узнать то, я занялся правкой newxor.dll, с делфи я хорошо дружу. Но в чужом коде тяжело разбираться... xkor, не мог бы ты прокоментировать, в какой последовательности в этой библиотеке вызываются функции, какие параметры им передаются, описать схему хранения данных (какие переменные за что отвечают).
Если у меня получится дешифровать трафик, то я выложу в этом топике мой вариант исходников для newxor.dll, возможно это многим поможет...
|