newxor.dll

[AleXx]

вопрос к xkor
с недавних пор столкнулся с проблеммой l2phx3.1.8 неправильно дешифрует пакеты пакеты и как я понял надобно поправить dll
программирую на Си и так уж получилось плохо понимаю твой код на паскале объясни пожалуйста откуда берется GKeyR GKeyS и по какому принципу вычисляются ниже приведенные константы.

Код:

 KeyConst: array[0..3] of Byte = ($A1,$6C,$54,$87);
  KeyIntrl: array[0..7] of Byte = ($C8,$27,$93,$01,$A1,$6C,$31,$97);

при использовании программы я получаю след данные:
CryptInt

Код:

00 01 29 D8 39 3F 01 00 00 00 01 00 00 00

далее начинаютя баги след пакет определяется как :
RequestPetUseItem

Код:

8A DC 39 4D 82 7B 54 EC 82 93 39 71 BA 12 54 46 F2 93 39 71 BA 12 54 C8 CE 2F 4E 3E 82 12 54

ну и следующие пакеты де шифруются не корректно
опиши пожалуйста поподробней процес получения ключей

[xkor]

если удалиш эту длл то шифрация будет как в старых версиях, хотя сам алгоритм в длл абсолютно тот же, единственное немного оптимизированный
константы неоткуда не беруться а просто есть как данность)

[PIONER]

Цитата:

Сообщение от xkor

если удалиш эту длл то шифрация будет как в старых версиях, хотя сам алгоритм в длл абсолютно тот же, единственное немного оптимизированный
константы неоткуда не беруться а просто есть как данность)

Вот вы говорите, что везде сейчас xor шифргование, но могут быть разные ключи.

Можешь привести наглядныцй пример получения и редактирования ключа?

Такая же проблема, НО пакеты с сервера на клиент идут "почти" нормально, т.е.

Код:

13 02 00 00 73 3A 41 7A 00 59 00 61 73 17 41 60 00 65 00 67 73 23 41 6E 00 6B 00 41 73 3A 41 7A 00 00 00 39 5E 42 41 40 00 61 00 72 73 30 41 67 00 74 00 63 73 2A 41 67 00 6C 00 6E 73 3B 41 30 00 00 00 CF 66 42 41 02 00 00 00 00 73 42 41 03 00 00 00 01 73 42 41 1F 00 00 00 01 73 42 41 2F 46 01 00 DB 32 40 41 BA F2 FF FF 3B AC 0D CC 95 2C 88 40 6B CF 36 D2 1A FA 84 40 DE 4A 43 41 00 B3 59 00 1F 73 42 41 02 00 00 00 00 73 42 41 02 00 00 00 00 73 42 41 02 00 00 00 00 73 42 41 02 00 00 00 00 73 42 41 02 00 00 00 00 73 42 41 02 00 00 00 1E 82 00 41 1D F1 42 00 1D 82 00 41 22 F1 42 00 21 82 00 41 03 23 3F 00 D5 83 00 41 B5 F0 42 00 B8 83 00 41 FF 22 3F 00 FE 51 7D 41 BB F0 42 00 00 73 42 41 02 00 00 00 00 73 42 41 02 00 00 00 52 70 42 41 50 03 00 00 91 70 42 41 73 03 00 00 71 70 42 41 2E 00 00 00 41 72 42 41 77 02 00 00 5E 71 42 41 4F 04 00 00 50 77 42 41 66 04 00 00 00 73 42 41 02 00 00 00 00 73 42 41 07 00 00 00 03 73 42 41 02 00 00 00 3B AC 0D CC 95 2C 88 40 6B CF 36 D2 1A FA 84 40 00 73 42 41 1F 00 00 00 01 73 42 41 02 52 00 6F 00 1F 42 20 02 6E 00 64 00 73 42 01 30 00 00 42 00 12 42 33 02 72 00 65 00 07 42 22 02 68 00 65 00 1F 42 2F 02 79 00 32 00 73 42 8E 17 00 00 00 00 73 42 41 02 00 00 00 00 73 42 43 02 00 00 26 00 73 42 40 02 00 00 DA 6D 73 42 AA 2B 00 00 78 EF 8C BD 2B BE 74 93 18 34 12 02 5B 2D DD 24 06 C1 2E 02 E8 02 00 00 C3 07 73 42 45 02 00 00 00 00 73 42 41 02 00 00 00 00 73 42 41 02 00 00 00 00 73 42 41 02 00 00 00 00 73 42 41 02 00 00 00 00 73 42 41 02 00 00 00 00 73 42 41 02 00 00 00 00 73 42 41 02 00 00 00 00 73 42 41 02 00 00 00 00 73 42 3D 6D 46 00 00 00 73 42 41 02 00 00 7D 6F 35 42 3F 6D 46 00 00 00 73 42 41 02 00 00 00 00 73 42 41 02 00 00 00 00 73 42 41 02 00 00 00 00 73 42 41 02 00 00 00 00 73 42 41 02 00 00 00 00 73 42 47 02 00 00 00 00 73 42 41 02 00 00 A9 01 73 42 8C 03 00 00 00 00 73 42 41 02 00 00 00 00 73 42 41 02 00 00 03 00 73 42 43 02 00 00 00 00 73 42 2B BE 74 93 18 34 12 02 5B 2D DD 24 06 C1 2E 02 41 02 00 00 26 00 73 42 41 02 00 00 00

"73 42 41 02" - вот это должно быть "00 00 00 00"

Правильно ли я понимаю что проблема тут:

Код:

KeyConst: array[0..3] of Byte = ($A1,$6C,$54,$87);

И каким образом это можно исправить ?

З.Ы. Сервер Java C4 (некоторые переделки до С5) ST-Team

А вот пакеты с клиента на сервер идут вообще "от балды". :unknown:
Я программист на С++, но и с Делфи в неплохих отношениях, укажите путь, или хотя бы направлени. :cry:

[xkor]

а какой первый пакет от гейм сервера приходит? у явы там иногда весь ключ полность написан

пакет CryptInit "00 01 B8 87 D9 8F 01 00 00 00 01 00 00 00" (16 байт)
при каждом новом соединение с сервером "73 42 41 02" - меняется на что угодно ("7B C6 D2 81", "EB 06 10 84" и т.д.)

[Buksa]

на старом форуме кто-то писал чет переделывал длл по разные сервера но на пм так и не ответили :( или просто туда уже не кто не заходит

Собственно вопрос открыт и до сих пор актуален, нарыл еще немного инфы по этому вопросу.
ГГ работает, причём с сайтом http://la2guard.com/
Выдержка с сайта:

Цитата:

"AuthD+RSA+GG - сервер аутентификации, расширенный дополнениями для идентификации Lineage2 клиента с использованием RSA шифрования аккаунта/пароля, что дает надежную защиту от брут-атак, обеспечивающий защиту от ботов и пакетных прокси, а также прочих невалидных клиентов благодаря использованию разработки компании INCA Internet Co, Ltd. – nProtect GameGuard.( читать далее ... )
Ext.dll – динамическая библиотека для l2server.exe, повышающая стабильность сервера, закрывающая его от читеров и багоюзеров и расширяющая стандартный функционал сервера.( читать далее ... )
C4 NASC – Компилятор C4NASC предназначен для перевода скриптового языка АИ в низкоуровневый язык модуля l2npc.exe. Синтаксис данного скриптового языка АИ совместим с языком для C1-nasc.exe. ( читать далее ... )"

и вот:

Цитата:

"Второй момент в защите сервера можно обозначить условно как защита от "невалидных клиентов" или иначе ботов, самый известный из которых – l2walker. В коммьюнити приватных серверов стала де-факто игра на дуалбоксе (основной персонаж + хилер или бафер). Такая группа, как правило, является самодостаточной и ни в чем не нуждается. Причем для второго аккаунта используется бот.
Нередка ситуация, когда игрок вполне легитимно играет, но адену/ресурсы зарабатывает на группе ботов. Еще группы ботов используют для получения адены/вещей с целью последующей их продажи другим игрокам в обход администрации сервера.
Также ботов используют для рекламы ресурсов из разряда "продажа адены и прочих игровых благ в обход администрации и дешевле чем продает администрация".
Наряду с ботами повсеместно используются программы для манипуляции с пакетами сервер-клиент: hLaPex, L2proxy, L2helper etc."

видимо надо найти GG kill для 659 проттокола...ни у кого случаем незавалялся ? :)

Buksa, я так понимаю ты уже давно почитал http://forum.la2guard.com/index.php?showtopic=136# есть какие нить наработки "против" их "продукта" ?

У меня пока неполучается разобраться даже с защитой клиента от La2pilot и прочих программ. Хотя уже ветает бредовая идея писать свой драйвер клавиатуры =)

[xkor]

Цитата:

Сообщение от Ba

Хотя уже ветает бредовая идея писать свой драйвер клавиатуры =)

писать для себя драйвер это круто))))