|
|||||||
| Шифрации серверов Здесь разбираемся с алгоритмами шифрации различных серверов |
 |
|
|
Опции темы | Опции просмотра |
03.04.2009, 18:36
|
#31 | |
|
Пользователь
Регистрация: 06.09.2008
Сообщений: 32
Сказал Спасибо: 6
Имеет 9 спасибок в 4 сообщенях
 |
Цитата:
000000 15 00 0D 03 00 00 00 00 | 00 00 00 00 00 00 00 00 ................ 000010 00 00 00 00 00 ..... RequestManorList 000000 05 00 D0 08 00 ..Ð.. EnterWorld 000000 6B 00 03 00 00 00 00 00 | 00 00 00 00 00 00 00 00 k............... 000010 00 00 00 C9 BC F2 A7 66 | 5A 0B 98 36 A5 BD 89 ED ...ɼò§fZ.˜6¥½‰í 000020 7F E4 D7 6B 49 E2 9F EF | 76 EB CE A3 FA F4 BF 0C ä×kIâŸïvëΣúô¿. 000030 64 A3 B4 A4 CE DC C6 08 | 3E 6E EA 45 CA D3 FE 88 d£´¤ÎÜÆ.>nêEÊÓþˆ 000040 13 87 B8 06 2C 96 F0 9B | 1E 8E BC C6 9B 98 C8 63 .‡¸.,–ð›.Ž¼Æ›˜Èc 000050 16 CF D0 29 00 00 00 00 | 00 00 00 00 00 00 00 00 .ÏÐ)............ 000060 00 00 00 00 00 00 00 00 | 00 00 00 ........... идут они по порядку от клиента 3, 4, 5 пакет от клиента ... 2 первых байта в пакете это размер |
|
|
|
|
04.05.2009, 15:42
|
#32 |
|
Новичок
Регистрация: 20.04.2009
Сообщений: 1
Сказал Спасибо: 1
Имеет 0 спасибок в 0 сообщенях
|
kolosOK, можеш помочь , обьяснить как всё устроено, оч хочеться поботить =) Обьясните мне что и как я буду делать пока не сделаю что нужно =)
|
|
|
|
|
04.05.2009, 22:39
|
#33 |
|
Новичок
Регистрация: 10.01.2009
Сообщений: 8
Сказал Спасибо: 3
Имеет 0 спасибок в 0 сообщенях
|
Как все устроено надоест объяснять. Вкратце. Про логин- и гейм-серверы - это задание на дом.
Есть два типа пакетов: те которые клиент(бот) получает от сервера и те которые отправляет. И те и другие посылаются в зашифрованном виде. На данный момент шифрация пакетов от сервера клиенту не изменилась и бот со старым скриптом спокойно их расшифровывает. Проблема в другом - изменилась шифрация пакетов от клиента серверу, т.е. клиент шифрует (по старому алгоритму) пакет и отправляет серверу, а тот расшифровывает по новыму алгоритму. В результате сервер видит неправильный пакет и моментально посылает клиент на... в общем очень далеко - дисконнект. И все, не срослось у них, бывает. Но не все пакеты шифруются, несколько первых пакетов от клиента идут без шифрации (2 штука по-моему) в ответ на которые от сервера приходит пакет InitKey (как-то так примерно, название аналогичное может быть) Так вот клиент берет из этого пакета часть - ключ. И последующие пакеты посылает используя для шифрации этот ключ. Но чтобы жизнь совсем медом не казалась, ключ изменяется после отправки каждого пакета от клиента. Изменяется по определенной последовательности - алгоритму. Отсюда задача: 1) Определить, что именно берется из ИнитКей для ключа. 2) По какому алгоритму изменяется ключ. Решение1: берем сниффер (спецпрогу, которая ловит пакеты линеечные). Проги: пакетхак (здесь на сайте есть), хлапекс или валкерпатчер - без разницы какую, лишь бы не сами не пытались шифровать, они это могут. Ловим пакеты, думаем, составляем последовательности. Вычисляем ключ и алгоритм. Пишем новый скрипт для ВП. Вуаля! Все работает. Или не работает. Снова думаем или Решение2: откладываем определенную сумму, ищем человека, который может это сделать и...дальше дело техники. Вроде все. Поправляйте, легко могу ошибаться. |
|
|
|
|
12.01.2010, 16:10
|
#34 |
|
Новичок
Регистрация: 29.09.2008
Сообщений: 23
Сказал Спасибо: 7
Имеет 3 спасибок в 3 сообщенях
|
мда... уже около года не меняли защиту, а ее так никто и не поломал? или забили?
|
|
|
|
|
12.01.2010, 20:37
|
#35 |
|
Рыцарь
Регистрация: 28.09.2007
Сообщений: 1,558
Сказал Спасибо: 71
Имеет 351 спасибок в 244 сообщенях
 |
Некропостер detected =) конечно, забили - есть же прекрасная армянская фришка =)
__________________
У некоторых людей торс - это просто разветвитель, позволяющий подключить руки и голову к заднице. | Для нагибаторов|Если пакетхак не коннектится к серверу|Для самых ленивых|FAQ|Последние обновления La2PH|Основная тема по скриптам для La2PacketHack|Самые популярные скрипты для PHX с комментариями|Ветка по изучению измененной шифрации для Ла2(PHX)|Кружок нубов(вопрос-ответ)|Обход "умных" защит|LameGuard| |
|
|
|
|
12.01.2010, 21:25
|
#36 | |
|
Новичок
Регистрация: 29.09.2008
Сообщений: 23
Сказал Спасибо: 7
Имеет 3 спасибок в 3 сообщенях
|
Цитата:
|
|
|
|
|
|
12.01.2010, 21:56
|
#37 |
|
Рыцарь
Регистрация: 28.09.2007
Сообщений: 1,558
Сказал Спасибо: 71
Имеет 351 спасибок в 244 сообщенях
|
kostya_onishenko, не фишка фРишка, угофф в общем ...
__________________
У некоторых людей торс - это просто разветвитель, позволяющий подключить руки и голову к заднице. | Для нагибаторов|Если пакетхак не коннектится к серверу|Для самых ленивых|FAQ|Последние обновления La2PH|Основная тема по скриптам для La2PacketHack|Самые популярные скрипты для PHX с комментариями|Ветка по изучению измененной шифрации для Ла2(PHX)|Кружок нубов(вопрос-ответ)|Обход "умных" защит|LameGuard| |
|
|
|
|
12.01.2010, 22:17
|
#38 | |
|
Новичок
Регистрация: 29.09.2008
Сообщений: 23
Сказал Спасибо: 7
Имеет 3 спасибок в 3 сообщенях
|
Цитата:
 |
|
|
|
|
|
25.01.2010, 21:10
|
#39 |
|
Новичок
Регистрация: 29.09.2008
Сообщений: 23
Сказал Спасибо: 7
Имеет 3 спасибок в 3 сообщенях
|
QaK, в личку написать не могу, напишу тут. Если не сложно ответь. Сейчас на l2server поменяли защиту, пробовал инжектить длл ИГ бота разными способами - в любом случае почти сразу дисконект. Есть ли возможность переименовать процеес внедренной длл, повторю процесс, сама длл давно переименована? Либо второй вариант, если стоит контроль на любой инжект, можно ли это как либо найти и убить?
Заранее благодарен за ответ. С ув. Константин |
|
|
|
|
27.01.2010, 20:52
|
#40 |
|
Новичок
Регистрация: 29.09.2008
Сообщений: 23
Сказал Спасибо: 7
Имеет 3 спасибок в 3 сообщенях
|
здесь есть ктонить живой, способный посоветовать и помоч?
|
|
|
|
|
|
Линейный вид
|
|
Часовой пояс GMT +4, время: 08:21.