Гребаный блоуфиш

[dajnz]

Сервак, который меня интересовал был астериос х55,

Используя отладчик, удалось обнаружить в чем же было дело с блоуфишем,
а дело в том, что на астериосе изменены стандартные массивы инициализации, использующиеся для расширения ключа.
Удалось извлечь эти новые массивы, и с их помощью блоуфиш стал расшифровываться корректно.

На C#, используя WinPCap, сделано некое подобие перехватывающей и расшифровывающей пакеты программы. На данный момент нормально расшифровываются пакеты до пакета 2E - KeyInit включительно, дальше, конкретно для астериоса, с помощью отладчика получен алгоритм разксоривания пакетов от геймсервера, но тем не менее, после расксоривания получаются пакеты с хз какими-то опкодами (идентификаторами), которые не соответствуют списку опкодов, взятых из l2ph PacketsHighFive.ini:

Цитата:

[GS_T25] 'GS3' GS T2.5 (T2 Freya) protocol 216, from WP669f by Sauron

Однако именно так пакеты расксориваются в самой игре, поэтому можно предположить:

• либо сам опкод дополнительно в глубинах запакованного VMProtector'ом asterios.exe преобразуется в правильный вид
• либо ребята чуток поменяли опкоды
• может быть чтото еще )

В итоге вся эта херомантия мне надоела, сюда же выкладываю архив с проектом своей поделки без пароля.

Хочется отметить, что я так же пробовал перехватывать пакеты еще пары других серверов HF, где используются дефолтные массивы инициализации, поэтому измененные астериусовские массивы были закомментированы. Для использования, раскомментировать, а дефолтные массивы соответственно закомментировать, файл blowfish.cs

Если у кого есть какие идеи по поводу расксоривания, излагайте.

PS: Чтобы проект завелся, у вас должен стоять Winpcap, или же можно просто установить классный опенсорc сниффер Wireshark, который тоже основан на PCap, и все должно работать.