oskom.org

kaho · Вс сен 07, 2008 10:15 pm

Хм...
Оском о5 возрождается .... )
попытался сегодня законектиться с такими настройками...
[Server Oscom]
ip 217.112.84.250
port 6900
master_version 2
version 24
serverType 8
не вышло...
приват 1 пробывал тож не помогло....
Connecting to Account Server...
Connecting (217.112.84.250:6900)... connected
Timeout on Account Server, reconnecting...

ZorDen · Пн сен 08, 2008 2:32 am

Хыхых. Слышал о вайпе. Вроде сервак ещё не открылся а вы уже бота под него настраиваете =)

totis · Пн сен 08, 2008 8:05 pm

+1. тоже такая же ошибка.
в хкор1 кидает ошибку экзешника когда кора инжектится в клиент

Fury Fox · Вт сен 09, 2008 3:00 am

Поснифайте WPE, как оно коннектится.
Тьфу, затупил )
Там какая-то шифрация, или еще что-то подобное. Пока нет времени разбираться.
У меня просто на учебе завал, я бы разобрался )

UPD: Установлено, что лоадер писан вроде бы на delphi. У Кого есть DD, дайте, пожалуйста )

UPD2: У кого-нибудь есть самый свежий sakexe?

Х-kore 1 работает ) в смысле инжектирует dll и никто ему не препятствует. Только, учитывая что пакеты, видимо, все таки шифруются...

totis · Вт сен 09, 2008 3:38 pm

странно, у меня не хочет робить с хКор1
http://floomby.ru/content/715c3379-1108 ... ed258.html
вот такое получется

Fury Fox · Вт сен 09, 2008 5:38 pm

Ну, во-первых, твоя ошибка в указании файла.
Вместо oskomr.exe должно быть указано oskom.exe.

Правда ничем тебе это не поможет, там странный пакет логина.

это стандартный пакет логина.

Код: Выделить всё

64 00 18 00 00 00 31 31 31 31 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 31 31 31 31 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 02 01

это же у оскома.

Код: Выделить всё

C9 BE F7 DE AD BA 8F F1 CE DF 00 2E C9 BA 15 F0 AD BA 3C C1 9C 8B 0D 00 00 00 00 00 00 00 3C C1 9C 8B 0D 00 00 00 00 00 00 00 3C C1 9C 8B 0D 00 00 00 00 00 00 00 0F

Плюс к тому, их лоадер запакован ASProtect 2.3, который руками мне никак не отломать.

Может, кто-нибудь из гуру подкинет идею, куда смотреть?

totis · Вт сен 09, 2008 6:08 pm

с экзешником ступил конкретно.
а в остальном - при хкор1 лезут неизвестные пакеты и не коннектит к серву.

Aib0 · Сообщение **Aib0** » Вт сен 09, 2008 6:11 pm

Я не гуру, но глянь StripperX - с АСПом должен побороться. Потом дизасм и вперед)

Fury Fox · Вт сен 09, 2008 6:11 pm

Это логично, если они зашифрованы )

StripperX смотрел. Попробую еще раз )
В принципе я знаю, как возможно снять ASProtect 2.3 руками. Но учитывая, что опыта у меня 0 - вряд ли выгорит.
Вчера не вышло )

Если это кому-то поможет, то я могу ошибаться. И то, что я принял за шифрацию пакетов лоадером - на самом деле шифрация пакетов клиентом.
Утилита Kanal из состава PeiD при сравнении двух sakexe.exe показала использующиеся алгоритмы и в оскомовском есть такая строка
Код: Выделить всё
Golden ratio (TEA/N, RC 5/6, ...) :: 00236A1F :: 00636A1F
Я вижу это впервые, хотя погуглив наткнулся на эту статью
http://www.antirootkit.com/articles/eye ... shell.html

это все глупо. извиняюсь. это стандарт для клиентов последних версий.

totis · Сб сен 13, 2008 10:27 pm

темке ап.
видел ботов на оскоме, но у самого нифика не получилось. есть идеи как подключиться?

serhioteq · Вс сен 14, 2008 11:40 am

народ реал я тож на оскоме гамаю и до фига ботов видел
но что бы я не делал оно не конектицо
если кто то догадался кинте плиз

Fury Fox · Пн сен 15, 2008 11:00 am

Господа, возможно, что зашифрованы только пакеты мастер логина и мап логина. Словите, пожалуйста, кто-нибудь пакет движения (move), буду благодарен, а то времени нет.

Один из вариантов - заменить все процедуры master_login и все остальные. Но проще будет расковырять систему, я думаю.

И вообще, ап =)
I need help!

kalipsol · Ср сен 17, 2008 6:32 pm

тема ап, ни у кого не получилось настроить?

serhioteq · Ср сен 17, 2008 10:00 pm

может у меня руки кривые может еще что то
у меня ни фига не получается
а выбивать лут ой как ппц руками достало

Painkill333 · Пт сен 19, 2008 4:24 pm

Ну что у кого что получилось зделать?или все так и не конектит