oskom.org
Модератор: 4epT
Хм...
Оском о5 возрождается .... )
попытался сегодня законектиться с такими настройками...
[Server Oscom]
ip 217.112.84.250
port 6900
master_version 2
version 24
serverType 8
не вышло...
приват 1 пробывал тож не помогло....
Connecting to Account Server...
Connecting (217.112.84.250:6900)... connected
Timeout on Account Server, reconnecting...
Оском о5 возрождается .... )
попытался сегодня законектиться с такими настройками...
[Server Oscom]
ip 217.112.84.250
port 6900
master_version 2
version 24
serverType 8
не вышло...
приват 1 пробывал тож не помогло....
Connecting to Account Server...
Connecting (217.112.84.250:6900)... connected
Timeout on Account Server, reconnecting...
Поснифайте WPE, как оно коннектится.
Тьфу, затупил )
Там какая-то шифрация, или еще что-то подобное. Пока нет времени разбираться.
У меня просто на учебе завал, я бы разобрался )
UPD: Установлено, что лоадер писан вроде бы на delphi. У Кого есть DD, дайте, пожалуйста )
UPD2: У кого-нибудь есть самый свежий sakexe?
Х-kore 1 работает ) в смысле инжектирует dll и никто ему не препятствует. Только, учитывая что пакеты, видимо, все таки шифруются...
Тьфу, затупил )
Там какая-то шифрация, или еще что-то подобное. Пока нет времени разбираться.
У меня просто на учебе завал, я бы разобрался )
UPD: Установлено, что лоадер писан вроде бы на delphi. У Кого есть DD, дайте, пожалуйста )
UPD2: У кого-нибудь есть самый свежий sakexe?
Х-kore 1 работает ) в смысле инжектирует dll и никто ему не препятствует. Только, учитывая что пакеты, видимо, все таки шифруются...
странно, у меня не хочет робить с хКор1
http://floomby.ru/content/715c3379-1108 ... ed258.html
вот такое получется
http://floomby.ru/content/715c3379-1108 ... ed258.html
вот такое получется
Style from the dark side.
Use ai against ai. (c)
Use ai against ai. (c)
Ну, во-первых, твоя ошибка в указании файла.
Вместо oskomr.exe должно быть указано oskom.exe.
Правда ничем тебе это не поможет, там странный пакет логина.
это стандартный пакет логина.
это же у оскома.
Плюс к тому, их лоадер запакован ASProtect 2.3, который руками мне никак не отломать.
Может, кто-нибудь из гуру подкинет идею, куда смотреть?
Вместо oskomr.exe должно быть указано oskom.exe.
Правда ничем тебе это не поможет, там странный пакет логина.
это стандартный пакет логина.
Код: Выделить всё
64 00 18 00 00 00 31 31 31 31 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 31 31 31 31 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 02 01
Код: Выделить всё
C9 BE F7 DE AD BA 8F F1 CE DF 00 2E C9 BA 15 F0 AD BA 3C C1 9C 8B 0D 00 00 00 00 00 00 00 3C C1 9C 8B 0D 00 00 00 00 00 00 00 3C C1 9C 8B 0D 00 00 00 00 00 00 00 0F
Может, кто-нибудь из гуру подкинет идею, куда смотреть?
Это логично, если они зашифрованы )
StripperX смотрел. Попробую еще раз )
В принципе я знаю, как возможно снять ASProtect 2.3 руками. Но учитывая, что опыта у меня 0 - вряд ли выгорит.
Вчера не вышло )
StripperX смотрел. Попробую еще раз )
В принципе я знаю, как возможно снять ASProtect 2.3 руками. Но учитывая, что опыта у меня 0 - вряд ли выгорит.
Вчера не вышло )
это все глупо. извиняюсь. это стандарт для клиентов последних версий.Если это кому-то поможет, то я могу ошибаться. И то, что я принял за шифрацию пакетов лоадером - на самом деле шифрация пакетов клиентом.
Утилита Kanal из состава PeiD при сравнении двух sakexe.exe показала использующиеся алгоритмы и в оскомовском есть такая строка
Я вижу это впервые, хотя погуглив наткнулся на эту статьюКод: Выделить всё
Golden ratio (TEA/N, RC 5/6, ...) :: 00236A1F :: 00636A1F
http://www.antirootkit.com/articles/eye ... shell.html
Последний раз редактировалось Fury Fox Пн сен 15, 2008 11:01 am, всего редактировалось 1 раз.
Господа, возможно, что зашифрованы только пакеты мастер логина и мап логина. Словите, пожалуйста, кто-нибудь пакет движения (move), буду благодарен, а то времени нет.
Один из вариантов - заменить все процедуры master_login и все остальные. Но проще будет расковырять систему, я думаю.
И вообще, ап =)
I need help!
Один из вариантов - заменить все процедуры master_login и все остальные. Но проще будет расковырять систему, я думаю.
И вообще, ап =)
I need help!
-
- Новичок
- Сообщения: 2
- Зарегистрирован: Вт сен 16, 2008 4:59 pm
- Контактная информация: