L2PacketHackФорум программы L2PacketHack, всё что с ней связано находится тут.
Правила раздела!
Категорически запрещено:
* Просить пакеты/скрипты на шмот/адену/другие вещи;
* Просить (помочь) взломать/сломать сервак/аккаунт или раздеть/наказать кого-то на любом серваке;
* Просить научить работать с программой, если не понимаете элементарных вещей в отношениях клиент-сервер (так как, если вы их понимаете, то вопросов по основным возможностям программы быть недолжно);
* Все посты не удовлетворяющие этим запретам, а так же не относящиеся к теме будут удаляться при первой возможности.
* Запрещается создавать темы с просьбой выполнить какую-то работу за автора темы.
* Форум является средством общения и общего поиска решения. Вашу работу за Вас никто выполнять не будет.
* Данные запреты неподлежат обсуждению.
//QaK:отдельная тема по подкючению пакетхака к серверу >>>>>>>>тут
любые вопросы по данной тематике в этом топе будут удаляться без предупреждения.
Код:
const
mp='8A 1B 15 01 10';
hp='8A 1A 15 01 10';
begin
if fromclient and (pck[1]=#$38#$F5#$00#$EF#$00#$00#$00#$03#$00#$00#$00) then
begin
buf:=hstr(hp);
SendToServer;
end;
if fromclient and (pck[2]=#$33#$F5#$00#$EF#$00#$40#$00#$03#$00#$00#$00) then
begin
buf:=hstr(mp);
SendToServer;
end;
end.
где я ошибся?
Последний раз редактировалось QaK, 30.08.2010 в 18:56.
что и требовалось доказать.
попробуй поставит галку "обход хор".
м.б. поможет, но скорей всего нет.
причины:
1. изменена константная часть ключа.
2. нестандартный иниткей (кстати, было бы неплохо этот пакет выложить сюда, он один из первых в списке)
3. поверх пакета еще чемто прошлись из криптеров.
4. у тебя сервер просто косит под камаель-хелбаун-грацию, а на самом деле использует 8байтный ключ. попробуй убрать эту галку в настройках.
5. изменения коснулись алгоритма ксоринга.
6. возможно специфический пакет гдето на пути входа в мир включающий доп криптовку либо меняющий стандартный ключ.
в общем, если сбивание не решться клацаньем настроек - прийдеться реверсить алгоритм криптовки и писать ньюксор конкретно под твой сервер. и поверь мне, тут это врядли кому-то захочется делать -)
соответсвующая тема, по декриптовке есть на форуме.
пример ньюксора со стандартным ксорингом есть на свн.
__________________
L2Ext - project closed.
Последний раз редактировалось alexteam, 07.10.2009 в 12:03.
Aspton, на будущее, со скринов именно пакеты читать не совсем удобно, можно выкладывать в блоки [ OFF ][ /OFF ].
16 байтный то он 16 байтный, но маленькое загвоздочко,
в нормальном 16 байтном ключе одна 8байтная часть - просто "ради прикола"
xx xx xx xx xx xx xx xx 01 00 00 00 01 00 00 00
ибо используеться константная часть ключа вшитая в клиент.
у тебя по ходу используются ОБЕ.
xx xx xx xx xx xx xx xx c8 27 93 01 a1 6c 31 97
в общем, давай так, включаешь равлоги в настройках, заходишь в игру,
сразу садишся на землю и зажимаешь любой скил на панельке, чтобы системлог просто заспамило сообщениями "вы не можете делать этого сидя", 10 сек таких издевательств думаю хватит.
подконец можешь ругнуццо чемто в виде не менее 16 повторяющихся символов в чат, мне проще будет проверять результаты извращений над ньюксором.
ну, и конечно же сохранить равлог (красное дискетко) и выложить сюда. думаю этих данных мне хватит за глаза
у меня намечаеться свободный от забот вечер и пиво -) может быть чтото и сделаю
забавно... выбрал моба, присел, зажал атаку. после этого отослал сообщение в чат. открыл пакет на просмотр.... текст сообщения который приняла программа ПУСТОЙ до этого есть пакеты с объявлениями сервера в которых текст частично распознался.
до этого есть пакеты с объявлениями сервера в которых текст частично распознался.
неа, не обязательно.
айди пакета ведь тоже криптуеться. а так как пх заведомо декриптует неверно (ибо полученный им ключ не равен тому что использует клиент) то есть очень большой шанс что ты выбрал вообще не say2. он мог идти вообще под другим именем.
в общем, как повезет, эти различия м.б. в начале невидны, но чем больше траффика пройдет через пх тем больше различий будет.
__________________
L2Ext - project closed.
Последний раз редактировалось alexteam, 07.10.2009 в 20:04.
неа, не обязательно.
айди пакета ведь тоже криптуеться. а так как пх заведомо декриптует неверно (ибо полученный им ключ не равен тому что использует клиент) то есть очень большой шанс что ты выбрал вообще не say2. он мог идти вообще под другим именем.
в общем, как повезет, эти различия м.б. в начале невидны, но чем больше траффика пройдет через пх тем больше различий будет.
ну в общем логично. будет времечко, посмотри пожалуйста лог. может все же получиться разобраться что там и к чему.