Sevstar RO
Модератор: 4epT
http://ro.sevstar.net/ помогите
hbhjhgjg
Последний раз редактировалось Backoc Вс окт 19, 2008 11:24 pm, всего редактировалось 1 раз.
Что значит найти не можешь? Ты хоть WPE PRO ставил и гайд читал как подключиться к неизвестному серверу? Пойми просто так никто не будет качать патч и за тебя что то делать, альтруистов тут почти нет а если и есть то помогут в таких случаях если им это интересно, а вот если ты напишешь то что у тебя WPE PRO выдало и что не получилось то тогда уже помогут точно, но не факт что прям все напишут но в нужную сторону точно пнут.
Тигра, не советую писать настоящий ник, если ты там играешь
Там шифрация пакетов, достаточно простой алгоритм(был).
Если пакеты всегда меняются, то это динамическая шифрация.
Если словить любой пакет и попробовать второй раз с ним залогиниться, что будет?
Если получится, то, значит, шифрация с помощью ключа.
Или же смотрите, ломится ли лоадер и\или клиент передавать какой-то неизвестный пакет до логина, возможо он передает ключ.
Если нет, то дизассемблинг библиотек\лоадера и пр.
Или к Джерри, возможно, он знает решение.
Там шифрация пакетов, достаточно простой алгоритм(был).
Если пакеты всегда меняются, то это динамическая шифрация.
Если словить любой пакет и попробовать второй раз с ним залогиниться, что будет?
Если получится, то, значит, шифрация с помощью ключа.
Или же смотрите, ломится ли лоадер и\или клиент передавать какой-то неизвестный пакет до логина, возможо он передает ключ.
Если нет, то дизассемблинг библиотек\лоадера и пр.
Или к Джерри, возможно, он знает решение.
Вот что пока что пришло мне в голову:
В патчере для сервака идёт несколько файлов, из которых меня заинтересовали 3, а именно
1)main.exe - аналог rag.exe/sak.exe
2)sevstar.exe - лоадер main.exe
3)sevstar.dll - длл-ка, занимающаяся шифрованием(видимо)
Если запускать main.exe не через лоадер, то имеем вот такой пакет на логин:
Залогиниться естественно не получается.
Если же перехватить пакет на логин main.exe, запущеный через лоадер, то мы получаем что-то следующее
Опа! Пакет вырос в размере, и зашифровался малёк.
Выйдем из РО и попробуем залогиниться еще раз.
Хм... Обращаем внимание - пакет идентичен прошлому. То есть видимо никакого ключа на/от сервера мы не посылаем/получаем. Либо он зависит от логина/пассворда.
Разлогинимся, но не выходим из РО, и логинимся еще пару раз. Через WPE получаем:[/code]
Если присмотреться, то можно заметить некоторую закономерность в изменении пакетов.
(Устал писать, потом допишу еще свои изыскания)
Жду идеи гуру о том, как обойти эту хрень.
В патчере для сервака идёт несколько файлов, из которых меня заинтересовали 3, а именно
1)main.exe - аналог rag.exe/sak.exe
2)sevstar.exe - лоадер main.exe
3)sevstar.dll - длл-ка, занимающаяся шифрованием(видимо)
Если запускать main.exe не через лоадер, то имеем вот такой пакет на логин:
Код: Выделить всё
Hide Hide 55 Send
0000 64 00 16 00 00 00 31 32 33 34 00 00 00 00 00 00 d.....1234......
0010 00 00 00 00 00 00 00 00 00 00 00 00 00 00 35 36 ..............56
0020 37 38 00 00 00 00 00 00 00 00 00 00 00 00 00 00 78..............
0030 00 00 00 00 00 00 02 .......
Если же перехватить пакет на логин main.exe, запущеный через лоадер, то мы получаем что-то следующее
Код: Выделить всё
Hide Hide 58 Send
0000 5D 69 69 04 47 2B 16 02 04 29 00 00 10 57 13 16 ]ii.G+...)...W..
0010 04 18 11 74 1E 1D 1F 16 55 2F 12 06 00 1C 07 34 ...t....U/.....4
0020 10 62 10 22 08 14 1D 78 12 11 13 1A 59 23 1E 0A .b."...x....Y#..
0030 0C 10 0B 38 1C 5B 1F 1A 08 16 ...8.[....
Выйдем из РО и попробуем залогиниться еще раз.
Код: Выделить всё
Hide Hide 58 Send
0000 5D 69 69 04 47 2B 16 02 04 29 00 00 10 57 13 16 ]ii.G+...)...W..
0010 04 18 11 74 1E 1D 1F 16 55 2F 12 06 00 1C 07 34 ...t....U/.....4
0020 10 62 10 22 08 14 1D 78 12 11 13 1A 59 23 1E 0A .b."...x....Y#..
0030 0C 10 0B 38 1C 5B 1F 1A 08 16 ...8.[....
Разлогинимся, но не выходим из РО, и логинимся еще пару раз. Через WPE получаем:
Код: Выделить всё
Hide Hide 58 Send
0000 5D 69 68 05 46 2A 17 03 05 28 01 01 11 56 12 17 ]ih.F*...(...V..
0010 05 19 10 75 1F 1C 1E 17 54 2E 13 07 01 1D 06 35 ...u....T......5
0020 11 63 11 23 09 15 1C 79 13 10 12 1B 58 22 1F 0B .c.#...y....X"..
0030 0D 11 0A 39 1D 5A 1E 1B 09 17 ...9.Z....
Hide Hide 58 Send
0000 5D 69 6F 02 41 2D 10 04 02 2F 06 06 16 51 15 10 ]io.A-.../...Q..
0010 02 1E 17 72 18 1B 19 10 53 29 14 00 06 1A 01 32 ...r....S).....2
0020 16 64 16 24 0E 12 1B 7E 14 17 15 1C 5F 25 18 0C .d.$...~...._%..
0030 0A 16 0D 3E 1A 5D 19 1C 0E 10 ...>.]....
Если присмотреться, то можно заметить некоторую закономерность в изменении пакетов.
(Устал писать, потом допишу еще свои изыскания)
Жду идеи гуру о том, как обойти эту хрень.
"Лис!"//mFox