|
|||||||
| L2PacketHack Форум программы L2PacketHack, всё что с ней связано находится тут.
Правила раздела! Обсуждение багов Lineage ЗАПРЕЩЕНО! |
 |
|
|
Опции темы | Опции просмотра |
|
|
21.02.2020, 21:09
|
#1 |
|
Местный
Регистрация: 24.10.2014
Сообщений: 190
Сказал Спасибо: 4
Имеет 42 спасибок в 40 сообщенях
 |
1. Зависит от экспортируемых функций, если механизм делали грамотно, то можно компилить хоть в Лазарусе, хоть на с++ писать. Но нет гарантий, что ты сам не косячишь в лазарусе.
PS. Фразы "алгоритм шифрации в общем уже понятен" и "по-видимому, принимает" плохо между собой уживаются.
__________________
Хобби: разработка бота для Lineage. |
|
|
| За это сообщение ScythLab нажился спасибкой от: |
|
23.02.2020, 17:29
|
#2 |
|
Новичок
Регистрация: 03.07.2009
Сообщений: 13
Сказал Спасибо: 2
Имеет 2 спасибок в 2 сообщенях
|
С компиляцией разобрался, поставил делфи и взял готовый проект newxor из исходников.
Касаемо фраз - я написал сторонний скрипт на питоне, который перехватывает трафик при помощи scapy, реализовал под него стандартные функции newxor (траффик начал выглядеть нормально при подключении к серверу без шифрации), а потом дописал дешифровку конкретно под целевой сервер - и на нем тоже начал видеть ожидаемые пакеты. Но консольный скрипт на питоне - одно, а пакетхак - совсем другое) Меня смущает то, что InitKey newxor.dll принимает, похоже, только первые 8 байт пакета с ключом. Этого достаточно для стандартной шифрации, но не для целевого сервера. Сейчас пробую извлекать нужные мне данные из пакета KeyInit прямо в функции дешифрации (если первый байт пакета = 0, то...). Добавлено через 13 часов 23 минуты Все, разобрался с ситуацией, newxor.dll заработал. Почитал исходники, в метод InitKey передаются не первые 8 байт, а все байты пакета KeyInit кроме первых двух. Последний раз редактировалось pAladdin, 23.02.2020 в 17:29. Причина: Добавлено сообщение |
|
|
|
| За это сообщение pAladdin нажился спасибкой от: |
|
|
Комбинированный вид
|
|
Часовой пояс GMT +4, время: 15:33.