|
|||||||
| Шифрации серверов Здесь разбираемся с алгоритмами шифрации различных серверов |
 |
|
|
Опции темы | Опции просмотра |
|
|
11.07.2008, 15:42
|
#1 |
|
Местный
Регистрация: 24.04.2008
Сообщений: 364
Сказал Спасибо: 15
Имеет 116 спасибок в 83 сообщенях
 |
Согласен, просто наглядно показал как оно выглядит. Если говорит о моем сервере, то в этом месте:
00444B93 FF51 64 CALL DWORD PTR DS:[ECX+64] у меня идет прыжок в функцию отправки, в которой перед вызовом Send добавлен неродной для клиента длл кой прыжок в нее, где происходит шифрование пакета. |
|
|
|
13.07.2008, 21:19
|
#2 |
|
Новичок
Регистрация: 13.07.2008
Сообщений: 12
Сказал Спасибо: 1
Имеет 0 спасибок в 0 сообщенях
|
Столкнулся с аналогичной проблемой...
Вообщем история была такова, сначало на сервере стояла просто защита ЛС от ботов, l2.exe был невидим, стояли последние верси ГГ итд итп, но вообщем это все более или менее обходилось, можно было юзать бота, phx итд итп Однако в один день это пофиксили проведя тех работы на сервере и соответственно заменив в патче файл npkcrypt После этого пакеты стали приходить зашифрованными Бот начал выдавать сообщение аля PacketProcessError [F9][00] ну дак вот вообщем считаю корнем сего зла файл npkcrypt ЗЫ Правильно ли я считаю ? |
|
|
|
|
20.07.2008, 00:52
|
#3 | |
|
Гость
Сообщений: n/a
|
Реверс
Цитата:
в ida очень наглядно на графах показывает этот самый алгоритм шифрования |
|
|
|
|
20.07.2008, 00:57
|
#4 | |
|
Гость
Сообщений: n/a
|
IDA l2guard.dll
Цитата:
Size=00046000 (286720.) Entry=0F8472EC l2guard.<ModuleEntryPoint> Name=l2guard Path=C:\Lineage\system\l2guard.dll |
|
|
|
Комбинированный вид
