l2 raid phx настройка

[xxxxxa]

Цитата:

Сообщение от 8tomat8

Ему донатор Вася сказал что он типа читер и тырит у всех аки))) Вот от куда и появляются сказки про сервера...
Или же xxxxxa, админ этого сервера и пытается узнать обошол ли кто то его защиту....
//QaK:

да ни какой я не админ, просто 2 года на х1 там проторчал, у самого ни раз акаунты ломали, насмотрелся там на челов заточеных в хлам толи купленых за реал толи юзающих баги вот и разхотелось играть по честному

[QaK]

Цитата:

Сообщение от xxxxxa

толи купленых за реал

=)

[xxxxxa]

а на счёт оригинальной защиты, вот нашёл на одном из форумов:
Да, действительно так, да оригинальная. Заключается в том, что неизвестно каким образом сервак передает ключ шифрования для гейм-сервера, только и всего....
Есть, к стати, способ "обойти" защиту не взламывая защиту (т.е. не зная как он передается). Но для этого нужен перехватчик пакетов, получиться, что-то типа fake-login'а, но только на гейм сервере и "прямо во время игры". Ведь ключик-то этот мона подобрать и довольно нехитрым и простым способом. (В ручную делал - нет проблем уходит минут 5ть на все про все)

Мою темку по поводу обхода защиты прикрыли, теперь пишу тут:
Всем давно известно, что на рейде (raid.ru) уже давно стоит защита. Просмотрел кучу постов, топиков на allcheats и, кажется проблема не решена. Хотел бы предложить реальный путь к обходу защиты или выслушать причины по которым она работать не будет.
Для начал хотел бы немного рассказать о защите поподробнее и подитожить все что прочел и все что узнал сам.

Про защиту (коротко, не углубляясь) :
(Здесь и далее речь идет о пакетах обмена с гейм-сервером(ГС). Логин-сервер нас не интересует, тем более там все стандарто(хотя на 100% не углублялся в изучение этих пакетов) - это отдельная тема BlowFish и т.д....)

Это известно доподлинно (лично проверял) изменен немного алгоритм шифрования пакетов, а именно:
сам алгоритм шифрования отдельного пакета остался тот же самый, но изменился способ получения ключа для шифрования этих самых пакетов. Подробнее. По стандартному протоколу клиент или бот посылает гейм-серверу запрос в к-м указывает номер протокола и еще кое-какую инфу, и получает пакет (16 байт) с ключем (вернее его 2ю часть, первая-константа и храниться в клиенте, но это не столь важно). Но вместо ключа шифрования клиент получает 16ть байт, в которых лежит сообщение die bots. Далее, если кому-то интересно могу рассказать и поподробнее как все происходит...

Про обход защиты:
В общем линейка коннектиться (клиент с сервера raid.ru). Не важно как она там получает ключ, важно то, что этот ключ не сложно подобрать в процессе игры. Например отлавливается пакет, определенной длины, содержание которого мы знаем, зная алгоритм, содержание и имея сам пакет не трудно найти ключ. (Опущу подробности, возможно тема никого не заинтересует)
Далее все просто. Нужен перехватчик пакетов, который бы выступил в роли своеобразного прокси сервера. Пустить весь траф линейки через него. "Дать знать" по какому пакету найти ключ (опять опущу подробности), он этот ключ "запомнит".
А далее все просто. Он должен "обмануть" валкера. Т.е. валкер вместо сервака коннектиться к нашему "прокси серверу" после того как подобран ключ. Что будет дальше?
Далее вот что: в процессе игры ключ меняется с каждым пакетом (вычислять новый несложно, прибаляя длину пакетов), наш прокси держит в уме ключи для реального сервера и клиента игры, а когда валкер приконнектился к нашему прокси, он ему дает самый последний ключ клиента (да даже не важно какой, опять-таки опускаю подробности). Потом наш прокси расшифровывает пакеты реальным ключем, который использует сервер и зашифровывает ключем, который подходит обманутому валкеру. Все довольны. Бот работает.

Кто-нибудь может сказать почему бы такая схема не подошла? Просто интересно стоит ли браться за написание такого проксика? (Или и дальше так и копаться в отладчике в поисках алгоритма.... надоело уже просто)
Жду вопросов, готов обо всем рассказать подробнее.

Сауроновским ППЦ такое сделать нельзя, как я понял. Еще раз уточню. Речь идет о подмене пакетов ГС, прямо в игре, т.е. после захода клиентом на ГС."

так что есть ещё над чем поразмыслить и не всё уж так безнадёжно

[QaK]

xxxxxa, берешь сорцы ПНХ, переписываешь newxor.dll таким образом, чтоб подставлялся рассчитанный ключ, в сам ПНХ дописываешь алгоритм + визуализацию рассчета нужного ключика шифрования. Потом пускаешь бота через ПНХ, находишь ключик, вбиваешь его, и перенаправляешь траф от клиента на бота, а клиента срубаешь. Мне это видится как-то так ...

[unknowned]

Цитата:

Сообщение от xxxxxa

а на счёт оригинальной защиты, вот нашёл на одном из форумов:
.../cut/ остальная часть простыни /cut/...
так что есть ещё над чем поразмыслить и не всё уж так безнадёжно

Плохо ты понял, если мозга хватит скрипт написать то и Сауроновским ППЦ и может быть даже пакетхаком это сделать не трудно.
подсказка: там приходит не код ключа, а сам алгоритм формирования ключа.

[xxxxxa]

да, ни кто похоже не поможет - всем лень

[QaK]

xxxxxa, в твоем понимании помошь=сделайте все за меня, а я буду юзать?

[xxxxxa]

Цитата:

Сообщение от QaK

xxxxxa, в твоем понимании помошь=сделайте все за меня, а я буду юзать?

в моём понимание помочь это направить в нужном направлении а дальше я какнибудь сам разберусь если уж совсем человеку некогда

Добавлено через 4 минуты
я вот ни как не могу понять человека, если ты шаришь, и для тебя не составит большого труда разобраться в проблеме, неужели так в ломы этим заниматься?

//QaK:Я тебя направил в нужном направлении (пост 14 в этом топе), это раз. Во-вторых проблема мизерна, зато времени вбухать на ее решение надо уйму, и ты не один такой, как правильно заметил 8tomat8, и даже не 20 а намного больше, а у каждого человека, помимо этого форума есть реальная жизнь, в которую надо вбухивать очень много времени. Поэтому, помочь обяснить что-то конкретное, например, почему не работает такой-то кусок кода с каментами, не тупо содруть у кого-то, а самому написать, вот тогда, пожалуйста, советом всегда поможем.
З.Ы. Будешь выступать, получишь дарственной арматуриной =)

[8tomat8]

Цитата:

Сообщение от xxxxxa

я вот ни как не могу понять человека, если ты шаришь, и для тебя не составит большого труда разобраться в проблеме, неужели так в ломы этим заниматься?

Просто на форуме вас таких человек 20 и у всех свои проблем и все откатывают губу...
Каждый считает что его проблема мизерна и мы как нефик делать её решим... И в то же время если вам всё делать вы повисаете на шеё и начинаете придумывать более новые и более бидильные идеи и сами ничему не учитесь....

[xxxxxa]

QaK, версия l2phx.3.5.11.118 не использует newxor.dll который вы говорите править . . .