Вернуться   CoderX :: Forums > Lineage II > L2PacketHack
Войти через OpenID

L2PacketHack Форум программы L2PacketHack, всё что с ней связано находится тут.
Правила раздела! Обсуждение багов Lineage ЗАПРЕЩЕНО!

Чат (Новых сообщений с момента вашего последнего визита нет)
Загрузка...
Задавайте ваши вопросы на форуме. Чат предназначен для небольших разговоров.
 
Ответ
 
Опции темы Опции просмотра
Старый 06.10.2007, 19:02   #1
Гость
 
Сообщений: n/a
По умолчанию newxor.dll

вопрос к xkor
с недавних пор столкнулся с проблеммой l2phx3.1.8 неправильно дешифрует пакеты пакеты и как я понял надобно поправить dll
программирую на Си и так уж получилось плохо понимаю твой код на паскале объясни пожалуйста откуда берется GKeyR GKeyS и по какому принципу вычисляются ниже приведенные константы.

Код:
 KeyConst: array[0..3] of Byte = ($A1,$6C,$54,$87);
  KeyIntrl: array[0..7] of Byte = ($C8,$27,$93,$01,$A1,$6C,$31,$97);

при использовании программы я получаю след данные:
CryptInt
Код:
00 01 29 D8 39 3F 01 00 00 00 01 00 00 00
далее начинаютя баги след пакет определяется как :
RequestPetUseItem
Код:
8A DC 39 4D 82 7B 54 EC 82 93 39 71 BA 12 54 46 F2 93 39 71 BA 12 54 C8 CE 2F 4E 3E 82 12 54
ну и следующие пакеты де шифруются не корректно
опиши пожалуйста поподробней процес получения ключей
  Ответить с цитированием
Старый 06.10.2007, 19:38   #2
Admin!
 
Аватар для xkor
 
Регистрация: 04.08.2007
Сообщений: 2,360
Сказал Спасибо: 113
Имеет 1,566 спасибок в 651 сообщенях
xkor на пути к лучшему
По умолчанию

если удалиш эту длл то шифрация будет как в старых версиях, хотя сам алгоритм в длл абсолютно тот же, единственное немного оптимизированный
константы неоткуда не беруться а просто есть как данность)
__________________
Я здесь практически не появляюсь!, Skype - ikskor
xkor вне форума   Ответить с цитированием
Старый 08.10.2007, 19:49   #3
Пользователь
 
Регистрация: 08.10.2007
Сообщений: 34
Сказал Спасибо: 17
Имеет 8 спасибок в 7 сообщенях
PIONER
По умолчанию Re:

Цитата:
Сообщение от xkor
если удалиш эту длл то шифрация будет как в старых версиях, хотя сам алгоритм в длл абсолютно тот же, единственное немного оптимизированный
константы неоткуда не беруться а просто есть как данность)
Вот вы говорите, что везде сейчас xor шифргование, но могут быть разные ключи.

Можешь привести наглядныцй пример получения и редактирования ключа?
__________________
Продаю адену на l2.ru Cadmus BlackBird Athebaldt
ICQ: 329-867-244
PIONER вне форума   Ответить с цитированием
Старый 11.10.2007, 23:49   #4
Гость
 
Сообщений: n/a
По умолчанию Такая же проблема

Такая же проблема, НО пакеты с сервера на клиент идут "почти" нормально, т.е.
Код:
13 02 00 00 73 3A 41 7A 00 59 00 61 73 17 41 60 00 65 00 67 73 23 41 6E 00 6B 00 41 73 3A 41 7A 00 00 00 39 5E 42 41 40 00 61 00 72 73 30 41 67 00 74 00 63 73 2A 41 67 00 6C 00 6E 73 3B 41 30 00 00 00 CF 66 42 41 02 00 00 00 00 73 42 41 03 00 00 00 01 73 42 41 1F 00 00 00 01 73 42 41 2F 46 01 00 DB 32 40 41 BA F2 FF FF 3B AC 0D CC 95 2C 88 40 6B CF 36 D2 1A FA 84 40 DE 4A 43 41 00 B3 59 00 1F 73 42 41 02 00 00 00 00 73 42 41 02 00 00 00 00 73 42 41 02 00 00 00 00 73 42 41 02 00 00 00 00 73 42 41 02 00 00 00 00 73 42 41 02 00 00 00 1E 82 00 41 1D F1 42 00 1D 82 00 41 22 F1 42 00 21 82 00 41 03 23 3F 00 D5 83 00 41 B5 F0 42 00 B8 83 00 41 FF 22 3F 00 FE 51 7D 41 BB F0 42 00 00 73 42 41 02 00 00 00 00 73 42 41 02 00 00 00 52 70 42 41 50 03 00 00 91 70 42 41 73 03 00 00 71 70 42 41 2E 00 00 00 41 72 42 41 77 02 00 00 5E 71 42 41 4F 04 00 00 50 77 42 41 66 04 00 00 00 73 42 41 02 00 00 00 00 73 42 41 07 00 00 00 03 73 42 41 02 00 00 00 3B AC 0D CC 95 2C 88 40 6B CF 36 D2 1A FA 84 40 00 73 42 41 1F 00 00 00 01 73 42 41 02 52 00 6F 00 1F 42 20 02 6E 00 64 00 73 42 01 30 00 00 42 00 12 42 33 02 72 00 65 00 07 42 22 02 68 00 65 00 1F 42 2F 02 79 00 32 00 73 42 8E 17 00 00 00 00 73 42 41 02 00 00 00 00 73 42 43 02 00 00 26 00 73 42 40 02 00 00 DA 6D 73 42 AA 2B 00 00 78 EF 8C BD 2B BE 74 93 18 34 12 02 5B 2D DD 24 06 C1 2E 02 E8 02 00 00 C3 07 73 42 45 02 00 00 00 00 73 42 41 02 00 00 00 00 73 42 41 02 00 00 00 00 73 42 41 02 00 00 00 00 73 42 41 02 00 00 00 00 73 42 41 02 00 00 00 00 73 42 41 02 00 00 00 00 73 42 41 02 00 00 00 00 73 42 41 02 00 00 00 00 73 42 3D 6D 46 00 00 00 73 42 41 02 00 00 7D 6F 35 42 3F 6D 46 00 00 00 73 42 41 02 00 00 00 00 73 42 41 02 00 00 00 00 73 42 41 02 00 00 00 00 73 42 41 02 00 00 00 00 73 42 41 02 00 00 00 00 73 42 47 02 00 00 00 00 73 42 41 02 00 00 A9 01 73 42 8C 03 00 00 00 00 73 42 41 02 00 00 00 00 73 42 41 02 00 00 03 00 73 42 43 02 00 00 00 00 73 42 2B BE 74 93 18 34 12 02 5B 2D DD 24 06 C1 2E 02 41 02 00 00 26 00 73 42 41 02 00 00 00
"73 42 41 02" - вот это должно быть "00 00 00 00"

Правильно ли я понимаю что проблема тут:
Код:
KeyConst: array[0..3] of Byte = ($A1,$6C,$54,$87);
И каким образом это можно исправить ?

З.Ы. Сервер Java C4 (некоторые переделки до С5) ST-Team

А вот пакеты с клиента на сервер идут вообще "от балды". :unknown:
Я программист на С++, но и с Делфи в неплохих отношениях, укажите путь, или хотя бы направлени. :cry:
  Ответить с цитированием
Старый 12.10.2007, 00:26   #5
Admin!
 
Аватар для xkor
 
Регистрация: 04.08.2007
Сообщений: 2,360
Сказал Спасибо: 113
Имеет 1,566 спасибок в 651 сообщенях
xkor на пути к лучшему
По умолчанию

а какой первый пакет от гейм сервера приходит? у явы там иногда весь ключ полность написан
__________________
Я здесь практически не появляюсь!, Skype - ikskor
xkor вне форума   Ответить с цитированием
Старый 12.10.2007, 09:22   #6
Гость
 
Сообщений: n/a
По умолчанию

пакет CryptInit "00 01 B8 87 D9 8F 01 00 00 00 01 00 00 00" (16 байт)
при каждом новом соединение с сервером "73 42 41 02" - меняется на что угодно ("7B C6 D2 81", "EB 06 10 84" и т.д.)
  Ответить с цитированием
Старый 12.10.2007, 12:03   #7
Новичок
 
Регистрация: 03.10.2007
Сообщений: 5
Сказал Спасибо: 0
Имеет 1 спасибку в 1 сообщении
Buksa
По умолчанию

на старом форуме кто-то писал чет переделывал длл по разные сервера но на пм так и не ответили :( или просто туда уже не кто не заходит
Buksa вне форума   Ответить с цитированием
Старый 18.10.2007, 09:39   #8
Гость
 
Сообщений: n/a
По умолчанию

Собственно вопрос открыт и до сих пор актуален, нарыл еще немного инфы по этому вопросу.
ГГ работает, причём с сайтом http://la2guard.com/
Выдержка с сайта:
Цитата:
"AuthD+RSA+GG - сервер аутентификации, расширенный дополнениями для идентификации Lineage2 клиента с использованием RSA шифрования аккаунта/пароля, что дает надежную защиту от брут-атак, обеспечивающий защиту от ботов и пакетных прокси, а также прочих невалидных клиентов благодаря использованию разработки компании INCA Internet Co, Ltd. – nProtect GameGuard.( читать далее ... )
Ext.dll – динамическая библиотека для l2server.exe, повышающая стабильность сервера, закрывающая его от читеров и багоюзеров и расширяющая стандартный функционал сервера.( читать далее ... )
C4 NASC – Компилятор C4NASC предназначен для перевода скриптового языка АИ в низкоуровневый язык модуля l2npc.exe. Синтаксис данного скриптового языка АИ совместим с языком для C1-nasc.exe. ( читать далее ... )"
и вот:
Цитата:
"Второй момент в защите сервера можно обозначить условно как защита от "невалидных клиентов" или иначе ботов, самый известный из которых – l2walker. В коммьюнити приватных серверов стала де-факто игра на дуалбоксе (основной персонаж + хилер или бафер). Такая группа, как правило, является самодостаточной и ни в чем не нуждается. Причем для второго аккаунта используется бот.
Нередка ситуация, когда игрок вполне легитимно играет, но адену/ресурсы зарабатывает на группе ботов. Еще группы ботов используют для получения адены/вещей с целью последующей их продажи другим игрокам в обход администрации сервера.
Также ботов используют для рекламы ресурсов из разряда "продажа адены и прочих игровых благ в обход администрации и дешевле чем продает администрация".
Наряду с ботами повсеместно используются программы для манипуляции с пакетами сервер-клиент: hLaPex, L2proxy, L2helper etc."
видимо надо найти GG kill для 659 проттокола...ни у кого случаем незавалялся ? :)
  Ответить с цитированием
Старый 18.10.2007, 10:37   #9
Гость
 
Сообщений: n/a
По умолчанию

Buksa, я так понимаю ты уже давно почитал http://forum.la2guard.com/index.php?showtopic=136# есть какие нить наработки "против" их "продукта" ?

У меня пока неполучается разобраться даже с защитой клиента от La2pilot и прочих программ. Хотя уже ветает бредовая идея писать свой драйвер клавиатуры =)
  Ответить с цитированием
Старый 19.10.2007, 12:08   #10
Admin!
 
Аватар для xkor
 
Регистрация: 04.08.2007
Сообщений: 2,360
Сказал Спасибо: 113
Имеет 1,566 спасибок в 651 сообщенях
xkor на пути к лучшему
По умолчанию

Цитата:
Сообщение от Ba
Хотя уже ветает бредовая идея писать свой драйвер клавиатуры =)
писать для себя драйвер это круто))))
__________________
Я здесь практически не появляюсь!, Skype - ikskor
xkor вне форума   Ответить с цитированием
Ответ

  CoderX :: Forums > Lineage II > L2PacketHack



Ваши права в разделе
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы не можете редактировать сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Часовой пояс GMT +4, время: 03:05.

vBulletin style designed by MSC Team.
Powered by vBulletin® Version 3.6.11
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot
Locations of visitors to this page
Rambler's Top100

Вы хотите чувствовать себя в безопасности? чоп Белган обеспечит её!