eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 8 октября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме:
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Вопросы новичков —› Нужна помощь в расшифровке отправляемых\получаемых пакетов.
Посл.ответ Сообщение

Ранг: 25.9 (посетитель)
Статус: Участник

Создано: 28 июня 2013 20:32 New!
Цитата · Личное сообщение · #1

Надеюсь моя тема не выходит за рамки раздела форума.
Объект - клиент одной онлайн игры. Очень интересует как шифруются данные при входе и самой игре. Есть пару исходников на шарпе, но как мне кажется, они устарели, да и я не владею им. Неоднократно пытался просмотреть как шифруются данные в оле, но моего умения владения отладчиком весьма мало. Ставил бряки на send, recv, далее смотрел обращения к полученным данным, увы, результата никакого.
В архиве есть пару библиотек, которые может немного помогут, а также эти самые исходники на шарпе.
Base адрес - 00924E0C
Адрес функции отправки пакетов - 005889B0.
Надеюсь на помощь)
http://rghost.ru/47082197


Ранг: 1014.4 (!!!!)
Статус: Участник

Создано: 28 июня 2013 20:37 New!
Цитата · Личное сообщение · #2

а зачем вам знать как шифруются пакеты если вы ничем не владеете?
ну узнаете вы допустим, и что дальше? перепродажа алго на геймерских форумах?

| Сообщение посчитали полезным: Abraham


Ранг: 25.9 (посетитель)
Статус: Участник

Создано: 28 июня 2013 20:57 · Поправил: Envy12 New!
Цитата · Личное сообщение · #3

Ну для начала можно сделать OOG бота. А алгоритм я думаю известен автору исходников на шарпе, так что продавать его у меня не получится, да и есть уже несколько прог OOG, следовательно нажиться на алгоритме у меня никак не получится. В основном, конечно, для себя, хочется это понять.
reversecode пишет:
а зачем вам знать как шифруются пакеты если вы ничем не владеете?

Для этого я и написал сюда, потому что сам уже немогу ничего достать. Я владею несколькими языками, но их не считают серьезными. Просто я еще плохо знаю асм и отладчик.


Ранг: 1014.4 (!!!!)
Статус: Участник

Создано: 28 июня 2013 21:39 New!
Цитата · Личное сообщение · #4

и каким языком владеете? клиент написан на С++
классы
HMAC_MD5Hash
Random
DecompressARCFourSecurity
PollControl
итд есть,
значит берете IDA+Hexrays
выбираете функции send,recv и идет по ним вверх и изучаете как что вызывается
изучаете построение протокола
и еще там в екзе клиента 50% файла что то упаковано, хз может луа скрипты
так что изучать вам там есть что

Ранг: 25.9 (посетитель)
Статус: Участник

Создано: 28 июня 2013 21:51 New!
Цитата · Личное сообщение · #5

autoit, pure basic, недавно начал писать на fasm-е.
Не могли бы вы объяснить что такое DecompressARCFourSecurity и PollControl? Гугл дает неоднозначные данные.


Ранг: 1014.4 (!!!!)
Статус: Участник

Создано: 28 июня 2013 21:55 New!
Цитата · Личное сообщение · #6

это имена классов в С++ и те которые светятся в этом екзешнике
закрывайте тему, вы ничего не сделаете сами, просто так вам тоже врядли кто будет помогать,
попробуйте поискать кого нибудь кто бы вам сделал https://ssl.exelab.ru/f/index.php?action=vthread&forum=1&topic=17633

Ранг: 25.9 (посетитель)
Статус: Участник

Создано: 28 июня 2013 22:38 New!
Цитата · Личное сообщение · #7

Не покажите, как их применять? Если PollControl есть еще что-то, то по DecompressARCFourSecurity вообще ничего нет


Ранг: 1014.4 (!!!!)
Статус: Участник

Создано: 28 июня 2013 22:43 New!
Цитата · Личное сообщение · #8

что значит применять? это название классов, их не применяют, их изучают
а если есть их имена значит проще уже понимать логику что да как строится,
не факт что какойто класс используется для формирования протокола,
но имена там очень похожи на именно построение протокола на их основе

если у вас познаний в С++ нет, то это пустая трата времени
а без базовых знаний С, даже ida+hexrays вам не поможет

мне вот интересно, бота вы как собирались писать? на бейсике? ну ну

Ранг: 25.9 (посетитель)
Статус: Участник

Создано: 28 июня 2013 22:52 · Поправил: Envy12 New!
Цитата · Личное сообщение · #9

reversecode пишет:
мне вот интересно, бота вы как собирались писать? на бейсике? ну ну

Да получать и отправлять пакеты можно и на autoit, а ведь это почти весь функционал бота. Шифровку\расшифровку написать в dll и прикрутить к основной программе.
Да C мне очень не нравится, но видимо придется в нем разобраться. Не дадите ссылку где можно почитать про эти классы?

Ранг: 25.9 (посетитель)
Статус: Участник

Создано: 29 июня 2013 00:04 · Поправил: Envy12 New!
Цитата · Личное сообщение · #10

Ужас!
http://i.zhyk.ru/images/uRqpG.png

http://i.zhyk.ru/images/wUljc.png


Ранг: 1991.4 (!!!!)
Статус: Модератор
retired

Создано: 29 июня 2013 09:45 New!
Цитата · Личное сообщение · #11

Тема закрыта за нарушение п.3+8 правил форума.
 eXeL@B —› Вопросы новичков —› Нужна помощь в расшифровке отправляемых\получаемых пакетов.
Эта тема закрыта. Ответы больше не принимаются.

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS