Собственно давно интересовался, как дешифровать пакеты.
Видел похожие темы на форуме, но все же решил сделать свою тему и высказать свои догатки, и задать интересующие вопросы.
Кто может научть пользоваться newxor.dll, ПХ версии 3.5.33.164
1) Не дешифровать трафик
2) Обход смены XOR ключа
3) Не обрабатывать направление Server -> Client
4) Не обрабатывать направление Client -> Server
Буду очень благодарен, если научите пользоваться / обьясните особенности этих пунктов (что такое XOR ключ и т.д.).
Догадки:
1) Как я понимаю дешифратор уже есть в клиенте, так как он воспринимает шифрованный трафик. Так вот, встал вопрос, где стоит этот дешифратор? Если его можно как то достать, то ведь это можно использовать для написания newxor.dll. Так же можно создать программу, которая будет смотреть дешефратор в клиенте и писать .dll под определенный сервер.
2) Если подумать, то шифрация происходит по каким то законам и скорее всего для каждого сервера преписывать структуру шифрации не будут. Как я понимаю шифрация происходит путем цикличной замены символов по какой то матрице (массиву) и у серверов различается имено эта матрица, а не вид шифровки, если это так, то можно написать программу, которая будет по определенным пакетам писать .dll с дешифрацией и шифрацией (для отпарвки) пакетов под определенный сервер.
Может кто-то знает, прав ли я в своих догадках?
п.с. Кстати. Написал скрипт на тп по координатм, т.к. такого раньше не видел, может его куда то выложить?
Последний раз редактировалось FireDay, 15.05.2011 в 01:42.
а я уже предлагал делать что-то типа базы библиотек для подключения к различным серверам, которые были бы доступны через что-то типа автоапдейтера. но мотивируя, что хостинг не потянет, идея была зарублена.
ну и там есть еще один момент. делать подобную библиотеку нужно уметь, во вторых даже если шифр будет расколот и написана библиотека, и файл будет выложен в паблик - любой админ сможет проверить есть ли его сервер в базе, и соответственно увидя, что шифр обойден - в любой момент заменит алгоритм шифрования.
поэтому нужны не готовые библиотеки, а мощный инструмент, программа, которая при подключении к клиенту - выводила бы модификацию защиты, анализировала бы трафик, и выдавала бы рекомендации по его дешифрованию.