Бесполезное занятие? :shock: :shock: :shock: Если ты скажешь Ворону в лицо, что все его мучения это "бесполезное занятие" он тебя :evil: %)
Целое руководство по дешифровке он тут накатал, а ты говоришь....
Хотя конечно, если ты расчитывал что тебе расскажут что это за серв и подарят те newxkor.dll с готовыми алгоритмами, то для тебя это "бесполезное занятие"
Народ вижу вы тут отлично разбираетесь, разломали алгоритм, может и мне поможете, 2 месяц ломаю голову, на моем севере, XOR ключ герерируется полностью, на основании стандартно присылаемого в Init пакете, практически расшифровал, осталась одна часть, козалось бы она легкая, но я пока так и ломаю над ней голову:
час нового ключа, четко генерируется от 1 байта входящего пакета, я уже на 20 раз проверил, чтобы не было в других байтах до и после этого пакета, данная часть ключа всегда совершенно четко относится к всеголишь одному байту
вот собранные мною данные:
байт = часть ключа
18 = AB CF 8E F9
17 = 05 B3 96 0D
16 = 19 46 99 9D
15 = 94 B1 FE 72
14 = 2C 16 DD E1
13 = 0E 30 4D 5E
12 = AA 3C D8 32
11 = 31 C3 C5 BB
10 = 11 AC 0C 54
0F = FB A3 C4 08
0E = 5F E5 3F 94
0D = 2A 41 CC 6E
0C = D2 AD 13 A6
0B = 04 FF 73 5D
0A = 30 48 3E D7
09 = 87 EF EB EF
08 = 77 D4 02 EB
07 = 31 B9 8A 93
06 = 65 27 DD 3F
05 = C0 90 52 51
04 = 78 8E D1 97
03 = BA 8D E1 DC
02 = 36 27 9C 10
01 = 9D 89 39 0A
00 = DD E7 80 BE
сколько не пытался, закономерности никакой так и не нашел, пока решение данной проблемы обошол частично, просто все известные части собрал в масив и в зависимости от "входящего байта" подставляю нужный элемент из масива
Как это небольшой? :)
это всего значения от $00 до $18 я привел....
а их $FF т.е. 255 должно быть :((
я досихпор даже половину не собрал, чуть больше сотни сейчас у меня, бот вылетает - лезу смотрю лог пакетов, вычисляю новый ключ :shock:
а их $FF т.е. 255 должно быть :((
я досихпор даже половину не собрал, чуть больше сотни сейчас у меня, бот вылетает - лезу смотрю лог пакетов, вычисляю новый ключ :shock:
ну помойму не сложно сделать небольшой скриптик который будет вычислять ключ по пакету и запинать для какого он байта, и те останется всеголиш произвести несколько сотен заходов в игру))))
ещё можно сделать скрипт заменяющий пакет инициализации ключа от сервера на то что те надо и на основе ответа клиента вычисляющий реальный ключ после чего опять посылающий клиенту пакет инициализации (уже с новым значением, но на этот раз этот пакет уже придётся зашифровать ключем который мы тока что получили) и опять принимающий ответ и вычисляющий новый ключ и так по кругу пока всю таблицу не составиш)
__________________
Я здесь практически не появляюсь!, Skype - ikskor
Товарищи- ПРОГЕРЫ,ЮЗЕРЫ (нестандартного ПО),ЛАМЕРЫ, ВМЗешники.. седня мысль пришла- задумайтесь.. есть ДЛЛ- которая трафик дешифрирует и шифрует в любых направлениях.. оч удобно и классно.. само собой для некоторых это станет- товаром- купли/продажи под какойто сервак чтоб заточего было.. и тут вот возникает проблема.. в ету ДЛЛ- (готовую откомпиленую) можно засунуть код очень не приятный для юзера..
например:
ситуация 1: если от сервера получен пакет с текстом в чат и текст в нем 9878765676567 то.. заменить пактет на что то... типа вылет с критической ошибкой..
ситуация 2: (извращенный способ) заводим заранее чара на серваке с фиксированным именем (заранее прописанным в ДЛЛ проданной).. и как тока юзер- пытается етому чару отослать ПМ-сообщение то заменяем пакет на другой... на какой?? хм-)) ну на любой-)
развести чаром на ПМ сообщение- нефиг делать..
вопщем.. появились новые возможности у проги- появились новые проблемы.. раздеть до гола могут- за пару сек...
ЮЗЕРАМ и ВМЗЕШНИКАМ- нестоит покупать ДЛЛ у непроверенных людей которых вы незнаете..
обращайтесь к тем кто всё время с вами-)) ДОБРЫЙ ХКОР-) и его доблестная свита-)
__________________
Цитата:
Сообщение от pybukon
прежде чета попросить я немнога раскажу чтоб вы понили как мне плоха
Цитата:
Сообщение от Byrger
А как сделать мой скрипт бесконечным?
Цитата:
Сообщение от XKOR
.. каждый день ионизированной ногой протирает больную)
Цитата:
Сообщение от PsyR
Вылоджите пожалуйста скрипт на рыбалку желательно что бы сам в ВХ клал адаптированый под шоки и так же скрипт на ТТ рец, тоже с диалогами
Прочитал всю тему от первого поста до последнего, могу сказать что читал и захлёбывался от удовольствия видя реальную мысль с коментами =) Улыбают юзеры которые хотят всё и сразу, читая эту тему для себя сделал вывод богата русская душа=) и как всегда русских тянет на халявненькое, ну в принципе дляэтого и содавалась тема.
P.S. респект и уважуха вам, за то что оставили тему открытой и дали глянуть на свои расчёты
P.P.S. Инфа бесценна
P.P.P.S. сам прогу не юзал но собираюсь =) возникает вопрос например для того что бы выучить скил не из своей профы нужно подойти к нужному по рассе тренеру и открыть диалоговое окно и тупо активировать пакет на изучение скила с нужным ID?
P.P.P.P.S. сори за флуд :P
Voron, привет.
Респект за топик - полный! 8)
Хоть кто-то действительно ковыряется а не отписывается - да вы лохи, ваша проблема решена! и т.д.
Возможно не хватает опыта, возможно со стороны это блуждание в темной комнате - смешно, но результат то есть!
Пока читал, никак не мог въехать, че у вас такая белиберда получается с шифрованием пакетов, собирался уже дочитать и написать чтоб с настройками самого пакетхака помучались, ан сами разобрались :good:
Сам юзал l2phx.
Вопрос - (про название сервака не спрашиваю), скажите какая защита стоит - ГГ, антибот, la2guard c RSA? че там.
Потом - я щас просто копаю с самого начала (хотя если ваш вариант подходит к моему случаю - то моя проблема решена)
Еще скажи, какую связку использовал - клиент+пакетхак(и писал скрипты для управления) или бот+пакетхак(тада точно не мой случай %) )
Хотелось бы пообщаться на тему шифрования пакетов для л2. Может ктонить из вас разбирал процедуру входа на логин сервер (информация имеется, но необходимы уточнения применительно к моему случаю, чтобы собрать все в кучу)
Жду ответа.
P.S. ссылки на фтп не пашут - посмотреть не удалось.
Естессно хотелось бы попробовать ваше творение))