Всем привет!
Извиняюсь если подобные темы уже поднимались, но второй день уже ищу, не могу найти ответа.
Пишу бота для Interlude-сервака. Дошел собственно до RequestAuthLogin.
Соснифал со своего клиента и обнаружил что этот пакет имеет размер 255 байт, в нем вложен стандартный RequestAuthLogin пакет(полностью, вместе с размером) и еще какая-то информация. Нагуглил только одну статью, в которой написано что часть этой информации не воспринимается серваком, часть каким-то образом шифруется и сервак без нее не пускает(каждый раз эта часть разная).
Соственно пакет:
FF 00 F0 B2 00(далее стандартный RequestAuthLogin),
далее 48 байт шифра
далее 26 "рандомных" байт (по статье отбрасывается серваком)
Может кто сталкивался с подобным?
В статьях, которые ты можешь нагуглить рассматривается стандартная реализация логин сервера. сейчас же почти никто, кроме самых отчаянных нубов не пользуется стандартными сборками (потому что они дырявые).
Сервера Lineage покупаются у команд, которые их модифицируют. Как правило в клиент игры встроен "троян" который сканирует твой комп на заущенный l2ph и прочее, и стучит об этом серверу. чтобы обеспечить отправку этой информации, модифицируют протокол работы логин сервера.
Чтобы решить проблему нужно декомпилировать клиент, найти модуль работы с логин сервером и понять что он делает
Я понял - живу в прошлом веке))
Ну l2ph я не пользуюсь - только снифером на роутере и с++, так что врядли троян чегото постороннего у меня найдет.
Блин, а какой софт можно использовать для декомпиляции?
Я так понимаю что на уровне ассемблера?
Это скажу друзья, весьма трудная работа,нужно сначала:
1. Средне разобраться в ASM.
2. прочитать все что писал Rem-MS
3. Брать IDA и гнать клиент, но щас они уже еще поверху темидой прогоняються, и тогда полная жопа.
Полная жопа настанет лет через 15-20, когда обновится вся сетевая инфраструктура, а транспортные протоколы будут заменены и вовсю заработает приоритезация трафика. Тогда все игры перейдут на стриминговую модель (отправляешь команды управления, получаешь видео).
Если что и будет обсчитываться на клиенте, это компенсация небольшого остаточного лага (скорость света не обманешь, если сервер далеко пингу все равно быть)
А пока у нас с вами есть полноценный клиент на комьютере, пусть и зашифрованный - читерское братство будет процветать)
Основные программы известны:
1) отладчики OllyDbg и x64dbg плюс различные плагины к ним
2) дизасемблер IDA (только вначале нужно расшифровать/сдампить engine.dll и возможно dsetup.dll)
Из сложностей:
1) нужно знать ассемблер
2) крайне желательно понимать нутро винды
3) научиться бороться с антиотладочными приемами (даже подключиться к процессу иногда бывает проблемой, т.к. срабатывает антиотладка)
4) что-то придумать с модификацией исполняемого кода (мусорные команды, виртуализация), которые любят вставлять протекторы на самые вкусные участки кода
alexov, с каждым годом становится все сложнее и сложнее разбираться с чужими программами, т.к. для этого требуется все выше и выше скил, я думаю когда наступит то светлое будущее, что ты описываешь все равно что-нить придумают, только способных на это людей станет еще меньше, чем сейчас
Я где-то видел бота на ла2, через распознавание образов) потерял ссылку, лень искать) вот что ждет в далеком будущем)
да были такие, причем как примитивные по анализу цвета пикселя и шаблона (сам такой для рыбалки писал), так вплоть до попытки распознавания образов и детекторы изменения картинки (вроде Кибор называется)