бот для Русоффа

[kolosOK]

Цитата:

Сообщение от alexteam

ммм, я очень слаб на протокольном уровне линейки. и вообще.
но. смело предпологаю. ентри меняет часть ключа блоуфиш.
шилд делает тоже.

не блоуфиш это вообще логин сервер на гейм сервере по умолчанию идёт ксор, а ШК сверху ещё какой то байдой накрывает ...

[murc]

выше я писал список измененных файлов, соглашусь что шк неменяет, из твоих пакетов можно сделать вывод что entry.dll ваще неприделах Оо, но если глянуть раньше то видно что аутенфикация на 17534 порту дает ключик, строку байтов, на каторые меняются первые зашифрованые байты, опять же в последнем примере этого почемуто небыло (небыли изменены после номера протокола, байты), так серв и палит левый пакет(недошифрованый), но это все проза. Вощем скорей всего функция зашита в ла2.ехе оО, там фемида 2050, уже начал читать туторы но пока успеха нуль )

[kolosOK]

Цитата:

Сообщение от murc

выше я писал список измененных файлов, соглашусь что шк неменяет, из твоих пакетов можно сделать вывод что entry.dll ваще неприделах Оо, но если глянуть раньше то видно что аутенфикация на 17534 порту дает ключик, строку байтов, на каторые меняются первые зашифрованые байты, опять же в последнем примере этого почемуто небыло (небыли изменены после номера протокола, байты), так серв и палит левый пакет(недошифрованый), но это все проза. Вощем скорей всего функция зашита в ла2.ехе оО, там фемида 2050, уже начал читать туторы но пока успеха нуль )

что значит не пре делах entry.dll ? ты не видеш разницу в пакетах ?

после номерка протокола идёт "00 00 00 00" потому что по 17453 порту приходит ключик "00 00 00 00 00 00 00 00 00 00 00 00"

если кто знает, можно ли сохранять изменения в IDA в .exe файл ? //сам разобрался, может
и ещё может есть у кого самая первая ШК которая начала трафик доп кодировать ?
и ещё в какой длл происходит стандартное ксор кодирование в клиенте ?

[murc]

а вон как, а в игру заходит без ентри длл ? Там же всегда разная криптовка, т.е то что приодит с 17534 это походу дела тока половина ключа, вторая может приходить в 3 пакете с 17435 оО
у меня есть предобновленая ШК (где она еще прокси) он она под дебагером незапускается (ошибка со стеком) но ее мона запустить но нада писать ддл.
Вот потенциальные библиоткеи на криптование ) Fire.dll, npkcrypt.dll, npkpdb.dll. Для чего еси не секрет ?
Эту инфу наверно можно нагуглить.

Еще можно скрипт посмотреть которым ты пакет заменяеш? тоже попробую кое-что.

[kolosOK]

Цитата:

Сообщение от murc

Еще можно скрипт посмотреть которым ты пакет заменяеш? тоже попробую кое-что.

выкладовать не буду, потому как у меня программа другая, не phx.
а так всё просто, снимаеш логи общения с ЛС, с ГС, с 17453, пишеш скрипт замену на ЛС (заменяеш все пакеты от сервера на те что снял в логи, тоесть пришол пакет от клиента, ответил на него пакетом с лога, пакет на сервер не пропускаеш и тд) с ГС тоже самое, и на 17453. Ну собственно в 17453 потом можеш менять ключики ...

в игру входит без ентри длл без проблем, сам был удивлён

[murc]

Ну я тоже не хлапексом, ВПФ скриптами до сие дня не пользовлся) почтал справку сделал вот это.
Вот что я там написал и прикрутил скрипт к 17534 порту
begin
if _gFromServ then
_gOutBuff := Hstr('',12); // на скока я понял это команда лепит пакет, число 12 указывает на то что будет 12 нулей (#$00) после самой даты, которая указана в 1 аргументе.
end.

но чето неменяет он =/
Скинь свой плз.

update Все разобрался, сори за флуд. Тока перехватывается как то тяжело.

со старым engine.dll траф шифруется подефолту, всмысле если подменить на старый.

[kolosOK]

Цитата:

Сообщение от murc

со старым engine.dll траф шифруется подефолту

так и с новым тоже

бр, не правильно понял, ы имееш вииду если запускать через ШК

тогда по логике весчей надо искать где передаётся ключ в инжин с ШК

[kolosOK]

Цитата:

Сообщение от xkor

кстати если кому надо могу выложить мой заменитель l2ranger, он предназначен исключительно для эмуляции shieldConsol, его после установки не надо запускать, только указать один раз в настроечном файле все программы которые должны к офу коннектиться (если уже указанных не хватает) и спокойно ими заходить)

заменитель l2ranger, тоесть он трафик доп кодировал ? если можно кинь посмотреть и лучше с исходниками

[xkor]

kolosOK, он пахал не долго, ближайший апдейт сменил шифрацию и я её так и не расковырял...

[kolosOK]

Цитата:

Сообщение от xkor

kolosOK, он пахал не долго, ближайший апдейт сменил шифрацию и я её так и не расковырял...

да мне больше оно надо для само развития, что там хоть за алгоритм был ?