Изменения покетов Kore

Общие вопросы по OpenKore обсуждаются здесь. Можно сказать, что это - основной раздел форума.
Возник вопрос? Вам сюда.

Модератор: 4epT

Правила форума
Все вопросы по OK не касающиеся плагинов и макросов публикуются в этом разделе.
Перед тем как что то писать, пожалуйста, удостоверьтесь что данная тема не поднималась, вы полностью изучили мануалы по конфигурационным файлам бота и не нашли там решения.
Аватара пользователя
prifits
Грамотный
Сообщения: 150
Зарегистрирован: Чт авг 28, 2008 4:03 am
Сервер RO:: Rro
Откуда: Москва
Контактная информация:

Изменения покетов Kore

Сообщение prifits »

Кратко

Есть сервак с антиботом.
Обход от Джери как положенно =)
recvpackets.txt - сделан
Настройки сервака сделаны,

Код: Выделить всё

master_version 2
version 23
serverType 8_2 (перебрал все тейпы, из рабочих ток 8_2,8_3,8_4,8_5)
private 1
Но вот с пакетами трабла,
пакеты различны между клиентом и OpenKore

Причом только с частью (Ходить, писать в чаты, говорить с нпц могу! атоковать, юзать скилы, сесть\встать и т.д. немогу, дисконектит сразу)

Пример:

Пакет на сесть встать
с клиента

Код: Выделить всё

Packet SENT_BY_CLIENT: 0437
с коры

Код: Выделить всё

Sent packet    : 0190
Вопрос где в Коре править эти все пакеты и как их составлять ?
Полный дифф 2009-10-28 rRO Ragexe v(yu) - By PrIfItS
Изображение
52 40 00 2C 02 ED 2D 00 00 C3 00 00 00 00 00 00 00 00 00 7C 17 00 00 00 00 00 00 00 00 91 FD D1 1A 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 11 8D
Аватара пользователя
Kissa2k
Профессионал
Сообщения: 1304
Зарегистрирован: Пн дек 04, 2006 8:33 pm

Re: Изменения покетов Kore

Сообщение Kissa2k »

Скорее всего там не просто изменены заголовки пакетов, а они шифруются статическим или динамическим ключем.
Аватара пользователя
prifits
Грамотный
Сообщения: 150
Зарегистрирован: Чт авг 28, 2008 4:03 am
Сервер RO:: Rro
Откуда: Москва
Контактная информация:

Re: Изменения покетов Kore

Сообщение prifits »

МММ непонел

Если судить по тому что я отлавливал в разные дни

Пакет с клиента на сесть
Packet SENT_BY_CLIENT: 0437

Он всегда один и тот же

Наскока я понел джеривский хук, у него идёт отлов покетов между клиентом и шифровальщиком, значит пакет 0437 идёт от клиента без шифровки или я ошибаюсь ?
Последний раз редактировалось prifits Сб июн 13, 2009 10:50 am, всего редактировалось 1 раз.
Полный дифф 2009-10-28 rRO Ragexe v(yu) - By PrIfItS
Изображение
52 40 00 2C 02 ED 2D 00 00 C3 00 00 00 00 00 00 00 00 00 7C 17 00 00 00 00 00 00 00 00 91 FD D1 1A 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 11 8D
Аватара пользователя
4epT
macro-маньячина
Сообщения: 2792
Зарегистрирован: Чт дек 21, 2006 1:23 pm
Сервер RO:: 4game
Discord: ya4ept#8494
Контактная информация:

Re: Изменения покетов Kore

Сообщение 4epT »

а какой сервак
Быстро и качественно напишу конфиг (макрос)! Стучи!
¤ Свежий бот ¤ Config checker ¤ Manual ¤
Изображение
Изображение
Аватара пользователя
prifits
Грамотный
Сообщения: 150
Зарегистрирован: Чт авг 28, 2008 4:03 am
Сервер RO:: Rro
Откуда: Москва
Контактная информация:

Re: Изменения покетов Kore

Сообщение prifits »

4epT

Отписал в личку.

Добавлено спустя 40 минут 36 секунд:
Как бы с правкой пакетов понел (Спасибо Jerry за потверждения моих догадок)

ServerType0.pm пишеться все пакеты, а от него уже модифицируя или заменяя пакет другие ServerType.pm работают.

тоесть либо понять как модифицировать пакеты чтоб они были правельными или переписать все необходимые в ServerType0.pm

Добавлено спустя 9 минут 22 секунды:
Есть подозрения что у сервака стоит новый packet_db, а кора пашет по старому

так как на eathena.ws есть пару тем с траблами клиента схожии с моими коровскими.

http://svn2.assembla.com/svn/DiffsSakex ... table).txt
Полный дифф 2009-10-28 rRO Ragexe v(yu) - By PrIfItS
Изображение
52 40 00 2C 02 ED 2D 00 00 C3 00 00 00 00 00 00 00 00 00 7C 17 00 00 00 00 00 00 00 00 91 FD D1 1A 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 11 8D
Аватара пользователя
Kissa2k
Профессионал
Сообщения: 1304
Зарегистрирован: Пн дек 04, 2006 8:33 pm

Re: Изменения покетов Kore

Сообщение Kissa2k »

Наскока я понел джеривский хук, у него идёт отлов покетов между клиентом и шифровальщиком, значит пакет 0437 идёт от клиента без шифровки или я ошибаюсь ?
Это же исходящий пакет, он идет уже в обход обработчиков клиента (если применяется шифрование исходящего трафика). Мне так кажется, что скорее всего используется шифрование статическим ключем по какому-то алгоритму.
Аватара пользователя
prifits
Грамотный
Сообщения: 150
Зарегистрирован: Чт авг 28, 2008 4:03 am
Сервер RO:: Rro
Откуда: Москва
Контактная информация:

Re: Изменения покетов Kore

Сообщение prifits »

Kissa2k


Может я не так понел процесс обмена пакетами

Как я думаю (может и неправельно)


Отправка Пакетов Клиент - Обработчик Клиента (шифровальщик) - Обработчик Сервера (шифровальщик) - сервер

Приём Пакетов Сервер - Обработчик Сервера (шифровальщик) - Обработчик Клиента (шифровальщик) - Клиент

В хкоре с хуком от Jerry

Отправка Пакетов Клиент - Кора - Обработчик (шифровальщик) - Обработчик Сервера (шифровальщик) - сервер

Приём Пакетов Сервер - Обработчик Сервера (шифровальщик) - Обработчик (шифровальщик) - Кора - Клиент
Полный дифф 2009-10-28 rRO Ragexe v(yu) - By PrIfItS
Изображение
52 40 00 2C 02 ED 2D 00 00 C3 00 00 00 00 00 00 00 00 00 7C 17 00 00 00 00 00 00 00 00 91 FD D1 1A 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 11 8D
Ответить