CoolRo

Обсуждение особенностей разных пиратских серверов

Модератор: 4epT

Аватара пользователя
Cooot
Грамотный
Сообщения: 306
Зарегистрирован: Пт апр 25, 2008 8:02 am

Re: CoolRo

Сообщение Cooot »

Посмотрел немного защиту сервера, она основа на файлах CoolRo.exe, который запускает ragnar.bin (который и надо ловить с помощью Wpe, если в этом есть необходимость) и rag.dll (совсем небольшая, которая видимо и шифрует пакеты). При том кажется (надо проверить только исходящие пакеты).

Поймал три раза подряд пакет при вводе логина и пароля (OOO***...), он каждый раз немного видоизменяется, вот пример:

Код: Выделить всё

5F 55 1E 7B 78 4D 4C 4F 72 2E 62 53 33 2F 40 0A 08 16 5A 5B AA 26 D8 25 A7 5B A6 5A D9 02 EC 95 8F C2 8E C2 C7 FF C8 E9 CA 8E E6 DB 38 D1 0B C6 F9 95 BA B5 A2 AA FC 4A 77 5A 

_U.{xMLOr.bS3/@...Z[.&.%.[.Z................8..........JwZ..


5F 55 11 74 77 42 43 40 7D 21 6D 5C 3C 20 4F 05 07 19 55 54 A5 29 D7 2A A8 54 A9 55 D6 0D E3 9A 80 CD 81 CD C8 F0 C7 E6 C5 81 E9 D4 37 DE 04 C9 F6 9A B5 BA AD A5 F3 45 78 55
 
_U.twBC@}!m\< O...UT.).*.T.U................7..........ExU...


5F 55 10 75 76 43 42 41 7C 20 6C 5D 3D 21 4E 04 06 18 54 55 A4 28 D6 2B A9 55 A8 54 D7 0C E2 9B 81 CC 80 CC C9 F1 C6 E7 C4 80 E8 D5 36 DF 05 C8 F7 9B B4 BB AC A4 F2 44 79 54 

_U.uvCBA| l]=!N...TU.(.+.U.T................6..........DyT
Вот сама эта маленькая dll на проверку более разбирающимся в этом чем я людям. http://slil.ru/26563538

Попробовал посмотреть ее в PEiD выдало при режиме normal not found, но в более глубоких режимах сканирования выдает UPolyX v0.5 [Overlay]. Возникает ощущение, что она все же назапакована.

Подскажите, что тут и как. Довольно интересно стало разобраться хотя бы в принципе работы.
Изображение
Аватара пользователя
kLabMouse
Профессионал
Сообщения: 4776
Зарегистрирован: Вс ноя 05, 2006 4:32 pm

Re: CoolRo

Сообщение kLabMouse »

Cooot
Хе-хе. Просто, но прикольно.
Смотри аттач.

(аттач немного кривой, но весь маханизм как на ладони!)
Вложения
coolRO.txt
(970 байт) 268 скачиваний
Аватара пользователя
Cooot
Грамотный
Сообщения: 306
Зарегистрирован: Пт апр 25, 2008 8:02 am

Re: CoolRo

Сообщение Cooot »

Спасибо огромное за помощь. :good: *усиленно кормит всех питомцов в подписи КМ*

Алгоритм понятен, теперь пытаюсь понять (найти информацию) как это использовать для логина бота в игру. (переписывать в perl движка ОК под данный конкретный случай мне или есть иные варианты?)

P.S. Проверил разные пакеты на возможность шифрования, команды на движение и речь в чате не шифрованы (а вот выбор чара на аккаунте да и сервера).
Последний раз редактировалось Cooot Сб янв 24, 2009 12:22 am, всего редактировалось 3 раза.
Изображение
Аватара пользователя
Aib0
Бывалый
Сообщения: 961
Зарегистрирован: Чт ноя 16, 2006 12:50 am
Контактная информация:

Re: CoolRo

Сообщение Aib0 »

2 KM
Кстати, насчет алгоритма.

Код: Выделить всё

signed int v12;
  if (getpeername(s, (struct sockaddr *)&v10, &v9)) {
    if ( 
         *(_BYTE *)(v12 + 0) == 0x5E
      && *(_BYTE *)(v12 + 1) == 0x4F
      && *(_BYTE *)(v12 + 2) == 0x36
      && *(_BYTE *)(v12 + 3) == 0x10 )

Где мы инициализируем v12? А то объявили и спустя 3 строчки уже используем в ифе.
Wtf is "OpenKore"?

"What we're dealing with here is a total lack of respect for the law"
Аватара пользователя
kLabMouse
Профессионал
Сообщения: 4776
Зарегистрирован: Вс ноя 05, 2006 4:32 pm

Re: CoolRo

Сообщение kLabMouse »

Aib0
Я же говорил: (аттач немного кривой, но весь механизм как на ладони!)
В12 -- ето указатель на буффер который нам передаётся. А может и нет. Может ето ИП?
Я сам не знаю, там много чего небыло толком инициализировано + задание было вытянуть алгоритм шифрования, а не условия.
Блэйз
Энтузиаст
Сообщения: 91
Зарегистрирован: Ср дек 13, 2006 6:55 pm

Re: CoolRo

Сообщение Блэйз »

работа застопорилась?
Аватара пользователя
kLabMouse
Профессионал
Сообщения: 4776
Зарегистрирован: Вс ноя 05, 2006 4:32 pm

Re: CoolRo

Сообщение kLabMouse »

Блэйз
Почему застопорилась???
Господа, вам нужно, вы и ковыряйте.
Я вам только дал подсказку.
Блэйз
Энтузиаст
Сообщения: 91
Зарегистрирован: Ср дек 13, 2006 6:55 pm

Re: CoolRo

Сообщение Блэйз »

бот от Джерри тут пахать будет?
Аватара пользователя
4epT
macro-маньячина
Сообщения: 2792
Зарегистрирован: Чт дек 21, 2006 1:23 pm
Сервер RO:: 4game
Discord: ya4ept#8494
Контактная информация:

Re: CoolRo

Сообщение 4epT »

бот от джери слишком крутой для такой защиты

ЗЫ: на фуре на работу ездит только тот, кто работает дальнобойщиком :twisted:
Быстро и качественно напишу конфиг (макрос)! Стучи!
¤ Свежий бот ¤ Config checker ¤ Manual ¤
Изображение
Изображение
Аватара пользователя
theEnd
Начинающий
Сообщения: 25
Зарегистрирован: Вт окт 07, 2008 1:29 pm
Сервер RO:: Old School Ro

Re: CoolRo

Сообщение theEnd »

я так понял ни чаго не получаеться? :cry:
Аватара пользователя
Cooot
Грамотный
Сообщения: 306
Зарегистрирован: Пт апр 25, 2008 8:02 am

Re: CoolRo

Сообщение Cooot »

Получится тогда, когда это будет надо тому, кто сможет уже выложенный выше алгоритм использовать в ОК. Мне надо (правда совсем не срочно, а именно этот сервер и его защита были выбраны мной, как обучающий пример и стимул для изучения языков программирования), но я пока не в состоянии сам доделать обход защиты, а те кто могут бесплатно не возьмутся.

Может через два или три месяца и смогу сделать, но явно не сейчас XD
Изображение
Аватара пользователя
theEnd
Начинающий
Сообщения: 25
Зарегистрирован: Вт окт 07, 2008 1:29 pm
Сервер RO:: Old School Ro

Re: CoolRo

Сообщение theEnd »

тогда будем верить в твои способности :beer:
Maers
Начинающий
Сообщения: 17
Зарегистрирован: Сб дек 06, 2008 8:24 am
Сервер RO:: EnergyRo

Re: CoolRo

Сообщение Maers »

Хачууу настройки на кро2))
Куууут осчастливь нас) :Yahoo!:
Lolo
Начинающий
Сообщения: 32
Зарегистрирован: Ср май 21, 2008 9:20 pm

Re: CoolRo

Сообщение Lolo »

Купил бы обход этой защиты за 30-40$ :cry: :sorry:
Hryak
Новичок
Сообщения: 2
Зарегистрирован: Чт янв 29, 2009 7:33 pm
Сервер RO:: CoolRo

Re: CoolRo

Сообщение Hryak »

Дык, набралось бы таких чел 5 хотя бы, был бы смысл изготовить на заказ вам игрушку...
Ответить