Тема: CatsGuard шифрование
Показать сообщение отдельно
Старый 27.08.2016, 21:26   #1
Пользователь
 
Регистрация: 20.02.2012
Сообщений: 37
Сказал Спасибо: 9
Имеет 0 спасибок в 0 сообщенях
Rzone пока неопределено
Вопрос CatsGuard шифрование
Хотел бы встроить в своего бота шифрацию для данной защиты.
Сервер на котором тестирую Interlude. В систем присутствует nProtect.des собран 2 января 2013 г. Знаю что CatsGuard использует RC4 шифрование, от сервера приходит GameGuardQuery с ключами размером 966+2
Код:
F9 03 00 00 41 53 87 7A 00 73 00 74 00 00 00 7A E1 03 00 72 41 6D 87 60 00 6E 00 65 00 00 00 EE 8D 07 02 D4 69 14 97 0F 00 00 00 01 00 00 00 04 EA 00 00 37 41 17 87 0E 00 00 00 00 00 00 00 00 EA 00 00 00 41 17 87 0F 00 00 00 00 06 BC 40 00 EA 00 00 00 11 9C C7 8F 85 58 00 FC 44 60 04 00 EA 00 00 37 41 17 87 0F 00 00 00 00 00 00 00 00 EA 00 00 00 41 17 87 0F 00 00 00 00 00 00 00 00 EA 00 00 00 41 17 87 0F 00 00 00 00 00 00 00 CD E1 03 10 79 59 14 97 7D 1A 03 10 23 18 03 10 5E AC 02 10 CF 02 15 97 2A 16 01 10 FA 15 01 10 00 EA 00 00 3D 57 16 97 29 16 01 10 28 16 01 10 3F FC 01 10 00 41 17 87 F5 15 01 10 00 00 00 00 00 EA 00 00 F9 5E 17 87 5F 03 00 00 50 03 00 00 8F E9 00 00 7F 42 17 87 70 03 00 00 70 09 00 00 C5 F5 00 00 00 41 17 87 59 16 00 00 66 01 00 00 4C E3 00 00 66 57 17 87 0F 00 00 00 C5 1F 00 00 00 EA 00 00 00 41 17 87 0C 00 00 00 01 00 00 00 01 EA 00 00 00 41 17 87 0F 06 BC 40 00 00 00 00 00 BA 8B 40 00 41 17 87 38 00 00 00 00 00 00 00 00 EA 00 00 00 0D 17 E8 0F 6C 00 69 00 00 00 7A 0B E9 00 72 00 3B 17 E8 0F 6E 00 65 00 00 00 EE 67 ED 02 00 00 41 17 87 0F 00 00 01 00 00 00 04 00 EA 00 35 00 41 17 86 0F 00 00 00 00 00 00 00 00 EA 00 00 00 41 17 87 0F 00 00 00 C0 7A 40 00 00 EA 00 00 40 20 57 EF 26 00 00 A7 96 03 00 00 00 EA 00 0E 00 41 17 87 0F 00 00 00 00 00 00 00 00 EA 00 00 00 41 17 87 0F 00 00 00 00 00 00 00 00 EA 00 00 00 41 17 87 0F 00 00 00 00 00 00 4E B7 EB 10 4A B7 40 07 CB B8 01 10 49 B7 01 10 3C B7 EB 10 3D B7 40 07 C6 B8 01 10 48 B7 01 10 47 B7 EB 10 44 B7 40 07 B9 B8 01 10 3F B7 01 10 46 B7 EB 10 00 00 41 17 87 0F 00 00 00 00 00 00 00 00 EA 00 F9 1F 41 17 F4 0F 00 00 73 00 00 00 8C 03 EA 00 6D 03 41 17 EA 0C 00 00 7C 04 00 00 57 00 EA 00 71 02 41 17 B4 0F 00 00 1A 00 00 00 22 00 EA 00 27 00 41 17 87 0F 00 00 00 00 00 00 00 00 EA 00 00 00 41 17 81 0F 00 00 00 00 00 00 00 00 EA 00 00 00 41 17 87 CF 7A 40 00 00 00 00 00 40 8B 40 00 00 41 17 B2 0F 00 00 00 00 00 00 00 00 EA 00 00 4B 41 76 87 63 00 69 00 61 00 6E 00 00 EA 7A 0B 03 41 65 87 75 00 6F 00 6E 00 65 00 00 EA EE 67 07 43 17 87 0F 00 00 00 00 00 00 00 00 EA 01 00 00 41 05 87 0F 00 01 00 00 00 00 00 00 EA 00 00 00 41 17 87 0F 00 00 00 00 00 00 80 66 AA 00 00 00 41 17 47 5F 40 2C 01 00 00 FE 10 00 EA 00 00 00 41 12 87 0F 00 00 00 00 00 00 00 00 EA 00 00 00 41 17 87 0F 00 00 00 00 00 00 00 00 EA 00 00 00 41 17 87 0F 00 00 00 00 00 00 00 00 EA 71 1C 02 51 17 87 0F 00 64 1C 02 10 55 1C 02 FA 00 00 00 41 40 9B 0D 10 37 1C 02 10 52 1C 02 FA 43 1C 02 51 21 9B 0D 10 3F 1C 02 10 38 1C 02 FA 40 1C 02 51 17 87 0F 00 00 00 00 00 00 00 00 EA 00 00 00 41 EE 98 0F 00 00 00 00 00 73 00 00 EA 8C 03 00 41 17 87 0F 00 6D 03 00 00 7C 04 00 EA DB 00 00 41 66 85 0F 00 33 00 00 00 1A 00 00 EA 22 00 00 41 30 87 0F 00 00 00 00 00 00 00 00 EA 00 00 00 41 17 87 0F 00 01 00 00 00 00 00 00 EA 00 00 00 41 17 87 0F 00 00 80 66 40 00 00 00 EA 00 C0 50 01 17 87 0F 00 12 00 00 00 01 00 00 EA 00 00 00 41 17
Уже долго ломаю голову, ключ у RC4 должен быть не более 32 байт, а тут 966... И, вероятнее всего, RC4 идет поверх стандартного xor шифрования.

Если кто знает как работает защита напишите пожалуйста, готов даже выдать небольшое вознаграждение за решение на яндекс, вебмани, или карту.
Rzone вне форума   Ответить с цитированием