Русский / Russian English / Английский

Сейчас на форуме: (+6 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Крэки, обсуждения —› Измена пакета
Посл.ответ Сообщение

Ранг: 10.1 (новичок)
Статус: Участник

Создано: 29 апреля 2008 14:05 · Поправил: stlay New!
Цитата · Личное сообщение · #1

Bсем привет, столкнулся с такой проблемой
http://webfile.ru/1911579 http://webfile.ru/1911579 <<<<<< Dll
длл отправляет на сервак пакет, после этого проходит авторизация..
старая длл работает норм
лог перехвата пакетов от старой длл (5 сикундный момент авторизации)

1 127.0.0.1:3133 127.0.0.1:29000 9 Send
0000 A6 AC 2F D0 B8 50 57 66 27 ../..PWf'

2 127.0.0.1:29000 127.0.0.1:3133 6 Recv
0000 45 06 9D 32 DA F3 E..2..

3 127.0.0.1:29000 127.0.0.1:3133 29 Recv
0000 10 77 D2 8D B0 7B 1A 6D FA 1D 1A 01 51 F1 AC 75 .w...{.m....Q..u
0010 C9 C2 C7 A9 77 B1 84 1D 98 5F 3B 31 D5 ....w...._;1.

4 127.0.0.1:3133 127.0.0.1:29000 46 Send
0000 A1 AD 56 BD 2B 72 0A 7A DE 31 1B 6B 57 E8 C8 51 ..V.+r.z.1.kW..Q
0010 E2 AA 82 0B CE B5 C9 8B 8B DF E4 35 A6 D9 1F 4F ...........5...O
0020 30 DA 1E CA 4A EE C7 54 75 EE CD 42 C4 DA 0...J..Tu..B..

5 127.0.0.1:29000 127.0.0.1:3133 6 Recv
0000 FC FD 85 C0 C6 47 .....G

6 127.0.0.1:29000 127.0.0.1:3133 21 Recv
0000 14 71 4D 71 8B 9C 85 EF F6 DA CE 82 B8 04 D1 32 .qMq...........2
0010 95 E0 37 7F 2B ..7.+

7 127.0.0.1:3133 127.0.0.1:29000 13 Send
0000 F9 0A F6 DC 97 5A 26 A6 00 D9 C3 DE 53 .....Z&.....S

8 127.0.0.1:29000 127.0.0.1:3133 6 Recv
0000 E4 1C 12 6C 2E 31 ...l.1

9 127.0.0.1:29000 127.0.0.1:3133 19 Recv
0000 4C 93 03 4E 48 01 CA 7F 05 BB 89 09 F2 ED 45 95 L..NH.........E.
0010 CE F1 3D ..=

новая отправляет тока 1 пакет (после чего сервак разрывает соединение)

1 127.0.0.1:3133 127.0.0.1:29000 9 Send
0000 A6 AC 2F D0 B8 30 57 66 27 ../..0Wf'

(нада чтоб новая длл отправляля такойже пакет как и старая.. покрайней мере 1 пакет)


Ранг: 238.8 (наставник)
Статус: Участник
CyberHunter

Создано: 29 апреля 2008 14:22 · Поправил: Flint New!
Цитата · Личное сообщение · #2

1. Странно, один и тот же пакет

A6 AC 2F D0 B8 50 57 66 27 ../..PWf'
A6 AC 2F D0 B8 50 57 66 27 ../..0Wf'
а ASCII разные?!

2. Что мешает подменить данные при отправке пакета?

Ранг: 10.1 (новичок)
Статус: Участник

Создано: 29 апреля 2008 14:30 New!
Цитата · Личное сообщение · #3

он не один и тот же, пакет должен уже отправлятся нормальный.., или пользователи сами его подменять будут


Ранг: 467.7 (мудрец)
Статус: Участник
Иной :)

Создано: 29 апреля 2008 14:46 · Поправил: [HEX] New!
Цитата · Личное сообщение · #4

stlay
Уверен что шлет пакетики именно эта DLL ???
Я чето не вижу никаких функций по отправке пакетиков.

Судя по экспортируемым функциям длл и по его названию можно предположить что это длл служит для работы с виртаульной файловой системой (чтение/создание/поиск файлов).

Ранг: 10.1 (новичок)
Статус: Участник

Создано: 29 апреля 2008 14:49 New!
Цитата · Личное сообщение · #5

работает в связке с ехе файлом.. но его я не изменял.. пакет изменился при подмене длл.. значит она и шлел.. либо генерирует пакет


Ранг: 467.7 (мудрец)
Статус: Участник
Иной :)

Создано: 29 апреля 2008 15:04 · Поправил: [HEX] New!
Цитата · Личное сообщение · #6

stlay
Гадать можно сколько угодно, нужно смотреть все в целом. И лучше всеже знать что в пакетике передается тогда и будет известно отчего оно может меняться. Может размер передается, может CRC, может версия, может еще что. От замены файла естественно числа могут измениться, а на стороне сервака проверка небось стоит.

Ранг: 10.1 (новичок)
Статус: Участник

Создано: 29 апреля 2008 15:12 · Поправил: stlay New!
Цитата · Личное сообщение · #7

на стороне сервака стоит проверка.. пакет в новой длл сменили умышленно + хозяева сменили у себя проверку пакета на стороне сервака с целью защиты данной длл от воровства ___________

Вот =\ сорь не те диллки дал
там 2 и старая и новая
http://webfile.ru/1911579 http://webfile.ru/1911579


Ранг: 469.0 (мудрец)
Статус: Участник
[www.AHTeam.org]

Создано: 29 апреля 2008 16:22 · Поправил: KingSise New!
Цитата · Личное сообщение · #8

stlay, от это еще залей libcurl.dll , а лучше всю програму целеком.

stlay пишет:
хозяева сменили у себя проверку пакета на стороне сервака с целью защиты данной длл от воровства

А ты не один из их представителей? Уж больно ты хорошо информирован обовсем

Flint пишет:
он не один и тот же

а помоему всеже один и тот же

stlay пишет:
пакет изменился при подмене длл.. значит она и шлел..
- Железная логика, добавить нечего. Если оно так и окажется, то ты точно соавтор или что то типа того..





А вот и офф. сайт- www.rusrose.ru/

Ранг: 10.1 (новичок)
Статус: Участник

Создано: 30 апреля 2008 06:22 · Поправил: stlay New!
Цитата · Личное сообщение · #9

libcurl.dll она не кчему, она ведёт лог, и её нету

система не наша, а информирован хорошо по долгу службы

с одним пакетом автаризация проходит с другим не проходит,значит они видимо разные

Ранг: 310.8 (мудрец)
Статус: Участник

Создано: 30 апреля 2008 09:53 New!
Цитата · Личное сообщение · #10

stlay пишет:
работает в связке с ехе файлом.. но его я не изменял.. пакет изменился при подмене длл.. значит она и шлел.. либо генерирует пакет

Два вам по логике кракера. Например такой вариант: экзе считает контрольную сумму DLL
и вставляет ее в пакет или использует в алгоритме шифрования.


Ранг: 238.8 (наставник)
Статус: Участник
CyberHunter

Создано: 30 апреля 2008 09:58 New!
Цитата · Личное сообщение · #11

tundra37 пишет:
Например такой вариант


Че гадать на кофейной гуще пусть выкладывает всю прогу целиком, там и видно будет

Ранг: 10.1 (новичок)
Статус: Участник

Создано: 30 апреля 2008 10:25 · Поправил: stlay New!
Цитата · Личное сообщение · #12

-3 по способности к телепатии))... разработчики программы не настолько параноят чтоб придумывать как лучше спрятать пакет... все было проще чем я думал. топ можно закрывать всем апладисметны..(а вся программа весит больше 1 гига.. так что я не думаю что комуто тут охота так заморачиваться)

Ранг: 310.8 (мудрец)
Статус: Участник

Создано: 30 апреля 2008 10:44 New!
Цитата · Личное сообщение · #13

http://www.rusrose.ru/
2. Общий игровой процесс
1 - Запрещено использование программного обеспечения (или распространение информации о нем) влияющего каким-либо образом на работу сервера или игровой процесс, в том числе программ-ботов, дающих необоснованное преимущество перед остальными игроками.

stlay - читерство здесь не приветствуется. Поэтому, надеюсь, ты здесь с такими вопросами больше не появишься.
2All Все объясняется просто : был лаунчер игры(игра защищена GameGuard). Потом на игровом сервере были проблемы и народ начал "метать икру".

Ранг: 10.1 (новичок)
Статус: Участник

Создано: 30 апреля 2008 11:47 · Поправил: stlay New!
Цитата · Личное сообщение · #14

tundra37 всё в точности да наоборот, мы делаем всё возможное чтобы на сервере не прочитирили
 eXeL@B —› Крэки, обсуждения —› Измена пакета

Видеокурс ВЗЛОМ