Решил написать PH на C#.

[ecl]

00 01 66 14 00 00 0A 7D 00 00 C8 27 93 01 A1 6C 31 97 01 00 00 00 01 00 00 00 это инит ключ отловленый пакетхаком

Расшифровка его
Tèï: 0x00 (KeyInit)
Pàçìåð: 26+2
Âðåìÿ ïðèõîäà: 12:46:02:465
0002 c 01: 1 (0x01)
0003 q Key: 137481903150182
000B d d: 26421192 (0x019327C8)

не понятно почему в твоем коде обрабатывается case 0x2E:

Если не трудно прокометни пожалуйста свой код русским языком что деается и зачем

P.S. ушел читать про протокол L2 thx.

[alexteam]

c4-t0
00=KeyInit:c(01)q(Key)d(d)

T1+
2E=KeyPacket:c(id 0-wrong protocol,1-protocol ok)q(key)d(01)d(ServerID)c(01)d(ObfuscationKey)

[xkor]

я вот как то тоже начинал писать аналог пакетхака только не для линейки а универсальный на C#, но чтот не пошло.., дальше реализации socks5 сервера дело не сдвинулось(

[arrjj]

Сорь, у мну для грации там (финал/эпилог), пакеты отличаются от интерлюдии

[ecl]

Спасибо всем.
Теперь работает крипт\декрипт пакетов.
Приступим к реализации парсера пакетов.

[ecl]

Провафлил я с шифрацией, на первый взгляд было все заебись да не так уж заебись оказалось=(
Дешифрую вот в такое
2D 43 76 10 48 02 00 00 07
вместо
2D 43 76 10 48 02 00 00 00 (это пакет хак дешифровал)


static public void DecryptPacket(Packet packet)
{
byte PreviousByte = 0, CurrentByte;
for (int k = 0; k < packet.Data.Length; k++)
{
CurrentByte = packet.Data[k];
packet.Data[k] = (byte)(CurrentByte ^ packet.CurrentClient.GKey[k & 15] ^ PreviousByte);
PreviousByte = CurrentByte;
}
if (packet.FromServer)
{
unchecked
{
int old = packet.CurrentClient.GKey[8] & 0xff;
old |= (packet.CurrentClient.GKey[9] << 0x08) & 0xff00;
old |= (packet.CurrentClient.GKey[10] << 0x10) & 0xff0000;
old |= (packet.CurrentClient.GKey[11] << 0x18) & (int)0xff000000;
old += packet.Size;
packet.CurrentClient.GKey[8] = (byte)(old & 0xff);
packet.CurrentClient.GKey[9] = (byte)((old >> 0x08) & 0xff);
packet.CurrentClient.GKey[10] = (byte)((old >> 0x10) & 0xff);
packet.CurrentClient.GKey[11] = (byte)((old >> 0x18) & 0xff);
}

}
}

Размер Пакета определяю из первыйх двух байт пакета.
string SizeHex = data[1].ToString("X2") + data[0].ToString("X2");
Size = int.Parse(SizeHex, NumberStyles.AllowHexSpecifier);

Вынес себе весь мозг уже не могу понять где косячу.
Help me please!

[alexteam]

у тебя ж ИЛ.. вроде...
а ты юзаеш ксор с т1+..

[arrjj]

порпобуй используй не int а unsigned int
вместо этого string SizeHex = data[1].ToString("X2") + data[0].ToString("X2");
Size = int.Parse(SizeHex, NumberStyles.AllowHexSpecifier);
лучше какнить так: Size=data[1]*0x100+data[0]; (data какнить типа unsigned char мона объявить)
Ну и чтоб посмотреть где ты ошибся - подебаж пх и посмотри как там ключ меняется и как у тебя.
alexteam, в интерлюдии также как и в грации

[ecl]

Оказывается увеличивать надо не на Size который записан в первых 2х байтах а на Size-2, т.е. длина пакета не учитывая длины первых двух байт с данными о размере.
+ ко всему прочему ток щас заметил что у меня некоторые пакеты приходят слипшимися, приеду с дачи буду править.

Спасибо.

[arrjj]

Слипшиеся/обрезанные пакеты будут приходить всегда, я решил так это:

Код:

void l2m_packets::ondata()
{
    start:

    if((con->bytesAvailable()<2) && (!underflow))
        return;
    if(!underflow)
    {
        l2m_uch sz[2];
        sz[0]=0;
        sz[1]=0;
        size=0;
        con->read((char*)sz,2);
        size=sz[0]+sz[1]*0x100;
        if(size==0)
            return;
        delete [] tmp_buf;
        size-=2;
        tmp_buf=new l2m_uch[size];
        readed=con->read((char*)tmp_buf,size);
        if(readed!=size)
        {
            underflow=true;
            return;
        }
    }
    else
    {
        l2m_uint readed2=0;
        readed2=con->read((char*)tmp_buf+readed,size-readed);
        readed+=readed2;
        if(readed==size)
            underflow=false;
        else
            return;
    }
    in.buffromuch(tmp_buf,size);
    onpacket();
    goto start;
}