выше я писал список измененных файлов, соглашусь что шк неменяет, из твоих пакетов можно сделать вывод что entry.dll ваще неприделах Оо, но если глянуть раньше то видно что аутенфикация на 17534 порту дает ключик, строку байтов, на каторые меняются первые зашифрованые байты, опять же в последнем примере этого почемуто небыло (небыли изменены после номера протокола, байты), так серв и палит левый пакет(недошифрованый), но это все проза. Вощем скорей всего функция зашита в ла2.ехе оО, там фемида 2050, уже начал читать туторы но пока успеха нуль )
Последний раз редактировалось murc, 24.03.2009 в 01:15.
Причина: Или в engine.dll но это неважно ибо там таже самая темида xD
выше я писал список измененных файлов, соглашусь что шк неменяет, из твоих пакетов можно сделать вывод что entry.dll ваще неприделах Оо, но если глянуть раньше то видно что аутенфикация на 17534 порту дает ключик, строку байтов, на каторые меняются первые зашифрованые байты, опять же в последнем примере этого почемуто небыло (небыли изменены после номера протокола, байты), так серв и палит левый пакет(недошифрованый), но это все проза. Вощем скорей всего функция зашита в ла2.ехе оО, там фемида 2050, уже начал читать туторы но пока успеха нуль )
что значит не пре делах entry.dll ? ты не видеш разницу в пакетах ?
после номерка протокола идёт "00 00 00 00" потому что по 17453 порту приходит ключик "00 00 00 00 00 00 00 00 00 00 00 00"
если кто знает, можно ли сохранять изменения в IDA в .exe файл ? //сам разобрался, может
и ещё может есть у кого самая первая ШК которая начала трафик доп кодировать ?
и ещё в какой длл происходит стандартное ксор кодирование в клиенте ?
Последний раз редактировалось kolosOK, 24.03.2009 в 04:25.
а вон как, а в игру заходит без ентри длл ? Там же всегда разная криптовка, т.е то что приодит с 17534 это походу дела тока половина ключа, вторая может приходить в 3 пакете с 17435 оО
у меня есть предобновленая ШК (где она еще прокси) он она под дебагером незапускается (ошибка со стеком) но ее мона запустить но нада писать ддл.
Вот потенциальные библиоткеи на криптование ) Fire.dll, npkcrypt.dll, npkpdb.dll. Для чего еси не секрет ?
Эту инфу наверно можно нагуглить.
Еще можно скрипт посмотреть которым ты пакет заменяеш? тоже попробую кое-что.
Еще можно скрипт посмотреть которым ты пакет заменяеш? тоже попробую кое-что.
выкладовать не буду, потому как у меня программа другая, не phx.
а так всё просто, снимаеш логи общения с ЛС, с ГС, с 17453, пишеш скрипт замену на ЛС (заменяеш все пакеты от сервера на те что снял в логи, тоесть пришол пакет от клиента, ответил на него пакетом с лога, пакет на сервер не пропускаеш и тд) с ГС тоже самое, и на 17453. Ну собственно в 17453 потом можеш менять ключики ...
в игру входит без ентри длл без проблем, сам был удивлён
Последний раз редактировалось kolosOK, 24.03.2009 в 14:10.
Ну я тоже не хлапексом, ВПФ скриптами до сие дня не пользовлся) почтал справку сделал вот это.
Вот что я там написал и прикрутил скрипт к 17534 порту
begin
if _gFromServ then
_gOutBuff := Hstr('',12); // на скока я понял это команда лепит пакет, число 12 указывает на то что будет 12 нулей (#$00) после самой даты, которая указана в 1 аргументе.
end.
но чето неменяет он =/
Скинь свой плз.
update Все разобрался, сори за флуд. Тока перехватывается как то тяжело.
со старым engine.dll траф шифруется подефолту, всмысле если подменить на старый.
Последний раз редактировалось murc, 24.03.2009 в 16:05.
кстати если кому надо могу выложить мой заменитель l2ranger, он предназначен исключительно для эмуляции shieldConsol, его после установки не надо запускать, только указать один раз в настроечном файле все программы которые должны к офу коннектиться (если уже указанных не хватает) и спокойно ими заходить)
заменитель l2ranger, тоесть он трафик доп кодировал ? если можно кинь посмотреть и лучше с исходниками