Вернуться   CoderX :: Forums > Основные форумы > Программинг
Войти через OpenID

Программинг Форум для тем связанных с программированием

Чат (Новых сообщений с момента вашего последнего визита нет)
Загрузка...
Задавайте ваши вопросы на форуме. Чат предназначен для небольших разговоров.
 
Ответ
 
Опции темы Опции просмотра
Старый 12.11.2016, 15:34   #1
Новичок
 
Регистрация: 12.11.2016
Сообщений: 12
Сказал Спасибо: 2
Имеет 0 спасибок в 0 сообщенях
Nosferatu пока неопределено
По умолчанию RequestAuthLogin

Всем привет!
Извиняюсь если подобные темы уже поднимались, но второй день уже ищу, не могу найти ответа.
Пишу бота для Interlude-сервака. Дошел собственно до RequestAuthLogin.
Соснифал со своего клиента и обнаружил что этот пакет имеет размер 255 байт, в нем вложен стандартный RequestAuthLogin пакет(полностью, вместе с размером) и еще какая-то информация. Нагуглил только одну статью, в которой написано что часть этой информации не воспринимается серваком, часть каким-то образом шифруется и сервак без нее не пускает(каждый раз эта часть разная).
Соственно пакет:
FF 00 F0 B2 00(далее стандартный RequestAuthLogin),
далее 48 байт шифра
далее 26 "рандомных" байт (по статье отбрасывается серваком)
Может кто сталкивался с подобным?
Nosferatu вне форума   Ответить с цитированием
Старый 12.11.2016, 15:52   #2
Местный
 
Регистрация: 22.10.2014
Сообщений: 122
Сказал Спасибо: 1
Имеет 8 спасибок в 7 сообщенях
alexov пока неопределено
По умолчанию

В статьях, которые ты можешь нагуглить рассматривается стандартная реализация логин сервера. сейчас же почти никто, кроме самых отчаянных нубов не пользуется стандартными сборками (потому что они дырявые).

Сервера Lineage покупаются у команд, которые их модифицируют. Как правило в клиент игры встроен "троян" который сканирует твой комп на заущенный l2ph и прочее, и стучит об этом серверу. чтобы обеспечить отправку этой информации, модифицируют протокол работы логин сервера.

Чтобы решить проблему нужно декомпилировать клиент, найти модуль работы с логин сервером и понять что он делает
alexov вне форума   Ответить с цитированием
За это сообщение alexov нажился спасибкой от:
Старый 12.11.2016, 17:38   #3
Новичок
 
Регистрация: 12.11.2016
Сообщений: 12
Сказал Спасибо: 2
Имеет 0 спасибок в 0 сообщенях
Nosferatu пока неопределено
По умолчанию

Я понял - живу в прошлом веке))
Ну l2ph я не пользуюсь - только снифером на роутере и с++, так что врядли троян чегото постороннего у меня найдет.
Блин, а какой софт можно использовать для декомпиляции?
Я так понимаю что на уровне ассемблера?
Nosferatu вне форума   Ответить с цитированием
Старый 12.11.2016, 18:34   #4
Местный
 
Регистрация: 22.10.2014
Сообщений: 122
Сказал Спасибо: 1
Имеет 8 спасибок в 7 сообщенях
alexov пока неопределено
По умолчанию

Я сам в этом не разбираюсь, но думаю по-быстрому этому не научиться)) хотел бы сам услышать хороший совет с чего начинать)
alexov вне форума   Ответить с цитированием
Старый 12.11.2016, 22:00   #5
Новичок
 
Регистрация: 12.11.2016
Сообщений: 12
Сказал Спасибо: 2
Имеет 0 спасибок в 0 сообщенях
Nosferatu пока неопределено
По умолчанию

Ладно, буду пробовать постигать)если чего получится поделюсь
Nosferatu вне форума   Ответить с цитированием
Старый 12.11.2016, 23:47   #6
Местный
 
Аватар для goodvin1709
 
Регистрация: 13.02.2011
Сообщений: 506
Сказал Спасибо: 121
Имеет 100 спасибок в 83 сообщенях
goodvin1709 пока неопределено
По умолчанию

Это скажу друзья, весьма трудная работа,нужно сначала:
1. Средне разобраться в ASM.
2. прочитать все что писал Rem-MS
3. Брать IDA и гнать клиент, но щас они уже еще поверху темидой прогоняються, и тогда полная жопа.
__________________
---------------------------__--------__-----
---____- ___--____--- ___/'- /__ ___-(__)-____
--/-___-/-__-\/-__--\ /-__--'/--|-/--//---//--__--\
-/-/_/ -/-/_/--/-/_/--/-/_/--/|--|/--'//---//--/-/--/
-\___-/\____/\____/\____/-|____//__'//_'/-/__/
/_-__/
goodvin1709 вне форума   Ответить с цитированием
Старый 13.11.2016, 04:53   #7
Местный
 
Регистрация: 22.10.2014
Сообщений: 122
Сказал Спасибо: 1
Имеет 8 спасибок в 7 сообщенях
alexov пока неопределено
По умолчанию

Полная жопа настанет лет через 15-20, когда обновится вся сетевая инфраструктура, а транспортные протоколы будут заменены и вовсю заработает приоритезация трафика. Тогда все игры перейдут на стриминговую модель (отправляешь команды управления, получаешь видео).

Если что и будет обсчитываться на клиенте, это компенсация небольшого остаточного лага (скорость света не обманешь, если сервер далеко пингу все равно быть)

А пока у нас с вами есть полноценный клиент на комьютере, пусть и зашифрованный - читерское братство будет процветать)
alexov вне форума   Ответить с цитированием
Старый 13.11.2016, 11:11   #8
Местный
 
Аватар для ScythLab
 
Регистрация: 24.10.2014
Сообщений: 190
Сказал Спасибо: 4
Имеет 42 спасибок в 40 сообщенях
ScythLab пока неопределено
По умолчанию

Основные программы известны:
1) отладчики OllyDbg и x64dbg плюс различные плагины к ним
2) дизасемблер IDA (только вначале нужно расшифровать/сдампить engine.dll и возможно dsetup.dll)

Из сложностей:
1) нужно знать ассемблер
2) крайне желательно понимать нутро винды
3) научиться бороться с антиотладочными приемами (даже подключиться к процессу иногда бывает проблемой, т.к. срабатывает антиотладка)
4) что-то придумать с модификацией исполняемого кода (мусорные команды, виртуализация), которые любят вставлять протекторы на самые вкусные участки кода


alexov, с каждым годом становится все сложнее и сложнее разбираться с чужими программами, т.к. для этого требуется все выше и выше скил, я думаю когда наступит то светлое будущее, что ты описываешь все равно что-нить придумают, только способных на это людей станет еще меньше, чем сейчас
__________________
Хобби: разработка бота для Lineage.

Последний раз редактировалось ScythLab, 13.11.2016 в 11:13.
ScythLab вне форума   Ответить с цитированием
За это сообщение ScythLab нажился спасибкой от:
Старый 13.11.2016, 12:27   #9
Местный
 
Регистрация: 22.10.2014
Сообщений: 122
Сказал Спасибо: 1
Имеет 8 спасибок в 7 сообщенях
alexov пока неопределено
По умолчанию

Я где-то видел бота на ла2, через распознавание образов) потерял ссылку, лень искать) вот что ждет в далеком будущем)
alexov вне форума   Ответить с цитированием
Старый 13.11.2016, 12:52   #10
Новичок
 
Регистрация: 12.11.2016
Сообщений: 12
Сказал Спасибо: 2
Имеет 0 спасибок в 0 сообщенях
Nosferatu пока неопределено
По умолчанию

Всегда хотел научиться ковыряться в программе через ассемблер.. По ходу дела настал тот час) По крайней мере это повлечет за собой кучу других плюшек)
Всем спасибо за ответы, с завтра начну)
Nosferatu вне форума   Ответить с цитированием
Ответ

  CoderX :: Forums > Основные форумы > Программинг



Ваши права в разделе
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы не можете редактировать сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Часовой пояс GMT +4, время: 21:56.

vBulletin style designed by MSC Team.
Powered by vBulletin® Version 3.6.11
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot
Locations of visitors to this page
Rambler's Top100

Вы хотите чувствовать себя в безопасности? чоп Белган обеспечит её!