ДЕШИФРУЕМ ТРАФИК

[VORON]

Цитата:

Сообщение от Sherman

исполняемые модули, ищешь энджин, открываешь его, поиск строковых обьявлений, и у тебя список функций движка клиента, с их адресами,

можно тут поподробней?
софтину пока исчу.. буду благодарен если кто то выложит рабочие ссылки для софтины необходимой для реверсинга..
можно "нуб киллинг" сделать?: скажите что такое инджин длл?

[ratvier]

Цитата:

Сообщение от Sherman

ищешь энджин, открываешь его, поиск строковых обьявлений, и у тебя список функций движка клиента, с их адресами

Никогда бы не подумал, что клиент так устроен О_о

[Sherman]

Цитата:

Сообщение от ratvier

Никогда бы не подумал, что клиент так устроен О_о

А как ты думал он устроен?

Просто для примера кусок из Engine.dll:

PHP код:

00444B80   8B41 48          MOV EAX,DWORD PTR DS:[ECX+48]
00444B83   8B08             MOV ECX,DWORD PTR DS:[EAX]
00444B85   56               PUSH ESI
00444B86   8B7424 08        MOV ESI,DWORD PTR SS:[ESP+8]
00444B8A   56               PUSH ESI
00444B8B   6A 1B            PUSH 1B
00444B8D   68 88D78000      PUSH Engine.0080D788                     ; ASCII "cd"
00444B92   50               PUSH EAX
00444B93   FF51 64          CALL DWORD PTR DS:[ECX+64]
00444B96   8B15 44793204    MOV EDX,DWORD PTR DS:[<&Core.GNetworkLog>; Core.GNetworkLog
00444B9C   8B02             MOV EAX,DWORD PTR DS:[EDX]
00444B9E   56               PUSH ESI
00444B9F   68 38D78000      PUSH Engine.0080D738                     ; UNICODE "(Send)SocialAction ActionType:%d"
00444BA4   50               PUSH EAX
00444BA5   FF15 80773204    CALL DWORD PTR DS:[<&Core.FOutputDevice:>; Core.FOutputDevice::Logf
00444BAB   A1 BC6BB800      MOV EAX,DWORD PTR DS:[GL2Console]
00444BB0   8B08             MOV ECX,DWORD PTR DS:[EAX]
00444BB2   56               PUSH ESI
00444BB3   68 38D78000      PUSH Engine.0080D738                     ; UNICODE "(Send)SocialAction ActionType:%d"
00444BB8   6A 02            PUSH 2
00444BBA   50               PUSH EAX
00444BBB   FF91 C0020000    CALL DWORD PTR DS:[ECX+2C0]
00444BC1   83C4 2C          ADD ESP,2C
00444BC4   5E               POP ESI
00444BC5   C2 0400          RETN 4 


это ф-ция SocialAction, в ней прыжки на отправку пакета, запись пакета в лог (клиент умеет вести логи пакетов), и прыжек в обработчик окна(NWindow.dll)

Правда я чуток не по теме тут пишу, прошу простить )


Dmitry501, м.б. тему завести - "Изучаем клиент изнутри"?

[MHz]

Цитата:

Сообщение от Sherman

На своем сервере.... Длл, в которой происходит шифрация упакована последней фемидой, но, Олли, плагин хайд дебугер, позволяет смотреть, что же там все таки делается, а следовательно, контрал+Ц, контрал+В и анализировать.

Пожалуйста, просветите ленивого нуба, как помешать Фемиде находить Олли, а то вот что выходит у меня



Если не трудно, посоветуйте. Спс.

P.S. HideDebugger 1.23

[Winners]

Ребят собстно так же столкнулся с проблемой шифрации.....Тоечнее я понимаю что тут маленькая мелоч но я увы не совсем понимаю в области пакетов и прочих прелестей.....Ситуация такая сервер обновился с Хелбаунда до Грации да ява и бот начал писать такое
11:22:58 Link LoginServer Succeed.
11:23:05 Login LoginServer Success.
11:23:05 服务器[01]当前在线率:2.61%,能否登陆:能
11:23:08 Link GameServer Succeed.
11:23:09 ->Login GameServer Fail.

Логи в WPF пишут следующее.....
.................

[205] S>c 0ms. 14:26:21
-------------------------------------------------------------------------------
000000 1F 00 2F 96 37 0B 10 B3 | E9 FE FF 20 F1 03 00 E0 ../–7..ійюя.с..а
000010 F3 FF FF 62 EA FE FF 48 | F1 03 00 E0 F3 FF FF уяяbкюяHс..ауяя
================================================== =============================
[206] S>c 0ms. 14:26:21
-------------------------------------------------------------------------------
000000 1F 00 2F F6 2D 0B 10 F4 | E8 FE FF 8D EF 03 00 E0 ../ц-..фиюя�п..а
000010 F3 FF FF 00 E9 FE FF 10 | F0 03 00 E0 F3 FF FF уяя.йюя.р..ауяя
================================================== =============================
[207] C>s 0ms. 14:26:31
-------------------------------------------------------------------------------
000000 03 00 00 ...
================================================== =============================

Вот после последнего пакета пишет
11:23:09 ->Login GameServer Fail.

напротив пакета пишет описание мол протокол вершин......хз версия потокола была 828 пробывал менять на 831 не спасает.....В WPF забиты скрипты на фиксмув фиксеррор и скрипт декодировки трафика стандартный который в комплекте с WPF.
L2.ini _http://dump.ru/file_catalog/963797

Не гоните меня мол это не форум для настройки бота......

Я более чем уверен что проблема тут.....

//
// определим ключ GS:
//
if (_gAbsNumPkt = 2) then
if (gSys.TrafType = 2) and (gSys.isGS > 0) and _dFromServ then begin
if (le = 12) then gSys.tKeyType := 1; // 12 байтный пакет - тип 1. GSDecodeJ (90% l2j)
if (le = 16) then gSys.tKeyType := 2; // 16 байтный пакет - тип 2. GSDecode (sub-off servers)
if (le = $1A) then gSys.tKeyType := 3; // часть фри серверов Interlude
if (le = $1C) then gSys.tKeyType := 3; // часть фри серверов Interlude
if (le = $18 ) then gSys.tKeyType := 3; после перехода на Хелбаунд не работало дописал эту строчку пошло
if (le = $15) then gSys.tKeyType := 3; // официальные сервера Interlude (на данный момент)
if gSys.tKeyType > 0 then begin
s := copy(_dBuff,5,16);
if gSys.tKeyType < 3 then s := copy(s,1,4)+Hstr('A1 6C 54 87'); // C4/C5/псевдо интерлюд.
if gSys.tKeyType = 3 then s := copy(s,1,8 )+Hstr('C8 27 93 01 A1 6C 31 97'); // интерлюд.
Kci := s; Kco := s; Ksi := s; Kso := s;
scode := true; // запустим де/кодирование GS
writelogln('key:');writeloghexb(s);
end else writelogln('неопознанный ключевой пакет GS LA2 протокола')
end;
//

Я так понимаю с переходом на Грацию терь новй ключик ток как его определить и куда вписать я чесн гря хз((( Ребят подскажите что нада подправить сам пока не в силах

Добавлено через 1 час 37 минут
Ребятушки АП тему ломаю голову что и как начитывая не знакомые термины но результата ноль..... Помогите решить данную проблемку оч оч нуждаюсь в вашей помощи ((((

[Winners]

АП!!! Ребят помогите пожалуйста найти этот ключ шифрования гейм сервера для грации серв _www.lineage2rus.net В принципе я думаю вам той инфы что я дал в посте выше должно хватить но если нада будут еще какие данные я вам предоставлю. Ну так же буду рад если вы тут все в примере покажете как его вычислить..... Сразу говорю я пока дуб в программировании и пакетах поэтому и прошу вас как можно доступнее рассказать что куда и где глядеть и потом как это всунуть в тот скрипт кусок которого я вам тут предоставил.

З.Ы. Ребят проблема действительно очень актуальная..... Просто в л2 я довольно давно и сама игра уже поднадоела но я нашел новое в ней это ботоводить ради того чтоб быть самым богатым и самым припакованым) Ну мне нравится заниматся тем что выставлять ботов на фарм ресурсов торговлю и прочую лабудень а теперь этого делать не могу ((

[Гость111]

Я играю на Lin2world.net
запускаю прогу эту
запускаю клиент, но прога эта не видит соединений где должны быть логин и пасс
памагите чё делать ?

[PanAm]

Гость111, а нет ли у вас там в папке систем - fire.dll или hGuard.dll ?

[Breadfan]

Куски из Engine тут мало помогут). Необходимо смотреть l2.exe и npkpdb.dll...Насколько я помню именно в длл вшиты искомые алгоритмы. Во избежание вопросов поясню: есть 2 клиента, один от простого серва, второй от шифрованного, различаются именно этими файлами, отсюда и сделан вывод.

[Sherman]

Согласен, просто наглядно показал как оно выглядит. Если говорит о моем сервере, то в этом месте:
00444B93 FF51 64 CALL DWORD PTR DS:[ECX+64]

у меня идет прыжок в функцию отправки, в которой перед вызовом Send
добавлен неродной для клиента длл кой прыжок в нее, где происходит шифрование пакета.