|
|
24.03.2009, 01:08
|
#1 |
|
Пользователь
Регистрация: 23.03.2009
Сообщений: 50
Сказал Спасибо: 10
Имеет 10 спасибок в 1 сообщении
 |
выше я писал список измененных файлов, соглашусь что шк неменяет, из твоих пакетов можно сделать вывод что entry.dll ваще неприделах Оо, но если глянуть раньше то видно что аутенфикация на 17534 порту дает ключик, строку байтов, на каторые меняются первые зашифрованые байты, опять же в последнем примере этого почемуто небыло (небыли изменены после номера протокола, байты), так серв и палит левый пакет(недошифрованый), но это все проза. Вощем скорей всего функция зашита в ла2.ехе оО, там фемида 2050, уже начал читать туторы но пока успеха нуль )
Последний раз редактировалось murc, 24.03.2009 в 01:15. Причина: Или в engine.dll но это неважно ибо там таже самая темида xD |
|
|
|
24.03.2009, 01:23
|
#2 | |
|
Пользователь
Регистрация: 06.09.2008
Сообщений: 32
Сказал Спасибо: 6
Имеет 9 спасибок в 4 сообщенях
|
Цитата:
 ты не видеш разницу в пакетах ? после номерка протокола идёт "00 00 00 00" потому что по 17453 порту приходит ключик "00 00 00 00 00 00 00 00 00 00 00 00" если кто знает, можно ли сохранять изменения в IDA в .exe файл ? //сам разобрался, может и ещё может есть у кого самая первая ШК которая начала трафик доп кодировать ? и ещё в какой длл происходит стандартное ксор кодирование в клиенте ?Последний раз редактировалось kolosOK, 24.03.2009 в 04:25. |
|
|
|
|
Комбинированный вид
