Yoko

All sides of Injection
It is currently 2024-03-28 19:05:29

All times are UTC+02:00




Post new topic  Reply to topic  [ 242 posts ]  Go to page 1 2 3 4 513 Next
Author Message
PostPosted: 2006-06-27 21:43:43 
Offline
Expert!
User avatar

Joined: 2005-05-04 14:05:19
Posts: 2580
Location: Москва
Хорошая погода, тепло;) Идем на Абис;))

4 Декабря 2006 UPDATE:
Всем походу лень листать.
http://filebuffer.narod.ru/abyss.html


Last edited by Grin on 2006-12-04 00:08:59, edited 1 time in total.

Top
   
 Post subject:
PostPosted: 2006-06-27 22:12:32 
Offline
Expert!
User avatar

Joined: 2005-05-04 14:05:19
Posts: 2580
Location: Москва
приходится качать лишнее 13 метров;(


Top
   
 Post subject:
PostPosted: 2006-06-27 22:16:24 
Offline
Expert!
User avatar

Joined: 2006-02-25 21:48:38
Posts: 1032
А как же ЗХР??? :cry:

_________________
DerMeister сейчас на нейрале!


Top
   
 Post subject:
PostPosted: 2006-06-27 22:24:22 
Offline
Expert!
User avatar

Joined: 2005-05-04 14:05:19
Posts: 2580
Location: Москва
;) я туда не напостоянку;) посмотрю как на Олдп и все;)


Top
   
 Post subject:
PostPosted: 2006-06-28 00:35:30 
Offline
Expert!
User avatar

Joined: 2005-05-04 14:05:19
Posts: 2580
Location: Москва
Запарил меня ваш абис;)
Акк досих пор не активен;)


Top
   
 Post subject:
PostPosted: 2006-06-28 00:46:15 
Offline
User avatar

Joined: 2006-02-21 09:31:41
Posts: 223
давай давай ! ) регся и внедряй инжу ))

_________________
А Я че Я не че !


Top
   
 Post subject:
PostPosted: 2006-06-28 01:37:02 
Offline
Expert!
User avatar

Joined: 2005-05-04 14:05:19
Posts: 2580
Location: Москва
зашел на абис без abyss.dll смотрим чего дальше будет из за статики не могу пока ходить телепортюсь на рынок;)


Top
   
 Post subject:
PostPosted: 2006-06-28 18:13:41 
Offline
Junior Expert
User avatar

Joined: 2004-06-24 22:08:56
Posts: 3220
Не забудь спросить у администрации, почему абисовские хакеры, сами не сделали инжект :roll:


Top
   
 Post subject:
PostPosted: 2006-06-28 18:22:08 
Offline
Expert!
User avatar

Joined: 2005-09-14 15:31:58
Posts: 2152
Location: Latvia
мне понравился ОлдП ... там нету безконечного макроса чтоб за ноч поднять 1% БСа :lol: , там идёт игра :roll:

_________________
Уроки языка Injection
Основные команды языка Injection
Yoko Injection Code Sweeper
Drw (2009) скрипты
2017 Начал играть на Uorpg.net


Top
   
 Post subject:
PostPosted: 2006-06-28 20:53:22 
Offline
Expert!
User avatar

Joined: 2005-05-04 14:05:19
Posts: 2580
Location: Москва
на учить инжект работать с 3 ключами сейчас не проблема...
Встает вопрос о изменении пакетов...


Top
   
 Post subject:
PostPosted: 2006-06-28 23:18:51 
Offline
User avatar

Joined: 2004-12-28 19:31:44
Posts: 143
grin я ща тож на абисе вшториваю ) инжи не хватает.. эх ))
кста спаисб во времена расцвета дк за антимакро :? :roll:


Top
   
 Post subject:
PostPosted: 2006-06-28 23:55:43 
Offline
User avatar

Joined: 2006-02-21 09:31:41
Posts: 223
Ну что там не чего новенкого нету?)

_________________
А Я че Я не че !


Top
   
 Post subject:
PostPosted: 2006-06-29 11:50:58 
Offline
Expert!
User avatar

Joined: 2005-05-04 14:05:19
Posts: 2580
Location: Москва
Инжект заходит... полет нормальный.. .а вот пакетики...


Top
   
 Post subject:
PostPosted: 2006-07-01 03:31:55 
Выложи архиф готовый как зайти на абисс с инжой как ты зашел?
и ище как без длл зашел?


Top
   
 Post subject:
PostPosted: 2006-07-01 08:32:05 
Offline
Expert!
User avatar

Joined: 2005-05-04 14:05:19
Posts: 2580
Location: Москва
Что мешает нам зайти?
1. 3 крипт ключа, для передачи инфы вовремя логина
2. изменен коэфициент в формуле для определения будующих ключей

Начнем со второго. Когда вы залогинились сервер присылает рандомное число Seed и на основании него происходит шафрование всего последующего игрового трафика трафика.
как это выглядит в реале (воспользуюсь исходниками инжи)
Code:
void LoginCrypt::init(unsigned char * pseed, unsigned int k1, unsigned int k2)
{
    unsigned int seed;
    N2L(pseed, seed);

    m_key[0] =
            (((~seed) ^ 0x00001357) << 16)
        |   ((seed ^ 0xffffaaaa) & 0x0000ffff);
    m_key[1] =
            ((seed ^ 0x43210000) >> 16)
        |   (((~seed) ^ 0xabcdffff) & 0xffff0000);

    m_k1 = k1;
    m_k2 = k2;
}

изменен какраз 0x00001357 коэффициет за менили на 0x0000135f
в клиенте эта функция мало чем отличается от инжовой по этому легко найти;) Изменения этого коэффициента происходят после загрузки дллки тоесть сам клиент содержит нормальное родное число... длл его правит в момент загрузки.

Что касается 3 ключей. Они опять таки на прямую не прописаны... Длл перезаписывает xor команды на вызов своих процедур в которых тотже xor но уже с другим значение (куда проще было это значение просто переписать), возможно хитрость за ключалось в том что процедуры лежат в далюких некому не нужных сегментах и при дампе они просто не дампятся. Вытаскиваем ключи и наживую пишем в клиент и и справляет коэффициент. И заменяем abyss.dll на advapi32.dll в таблице импорта.

С инжектом тежелей он не умеет работать с 3 ключами...
Code:
void LoginCrypt::encrypt(unsigned char * in, unsigned char * out, int len)
{
    for(int i = 0; i < len; i++)
    {
        out[i] = in[i] ^ static_cast<unsigned char>(m_key[0]);

        unsigned int table0 = m_key[0];
        unsigned int table1 = m_key[1];

        m_key[1] =
            (
                (
                    (
                        ((table1 >> 1) | (table0 << 31))
                        ^ m_k1
                    )
                    >> 1
                )
                | (table0 << 31)
            ) ^ m_k1;
        m_key[0] = ((table0 >> 1) | (table1 << 31)) ^ m_k2;
    }
}

Code:
                | (table0 << 31)
            ) ^ m_k1;

тут в место m_k1 должен быть m_k2
Code:
m_key[0] = ((table0 >> 1) | (table1 << 31)) ^ m_k2;

а тут m_k3

Но ввиду того что все компилятор имеет своство выравнивать код было достаточно пустот чтобы эту функцию подредактить;) Тоже правим в инжекте правим и коэфициент.

Но на этом не закончено. Уних там есть приблуда которая каверкает пакеты а имено перезаписывает их номера.
Тоесть зайти вы зайдете но не поиграете;)
С пакетами буду разбиратся позже


Top
   
 Post subject:
PostPosted: 2006-07-01 12:15:08 
Offline
User avatar

Joined: 2006-02-21 09:31:41
Posts: 223
Спасиба за точто взялся за это дела!

_________________
А Я че Я не че !


Top
   
 Post subject:
PostPosted: 2006-07-10 08:49:25 
Доброго времени суток,всем!
Как там никаких новых вестей нету???


Top
   
 Post subject:
PostPosted: 2006-07-10 10:14:47 
Offline
Expert!
User avatar

Joined: 2005-05-04 14:05:19
Posts: 2580
Location: Москва
Продвигаемся помаленьку;)
Не которые фичи вашего шарда реализованы через клиент. Возможно сними придется или простится ну или мы их сохраним;)
Есть ли у вас команда .ec и если есть что она делает?
должно вылезать Names caching enabled. и тд
Еще пара команд
.rb
.r


Top
   
 Post subject:
PostPosted: 2006-07-10 11:05:34 
Offline
Expert!
User avatar

Joined: 2005-05-04 14:05:19
Posts: 2580
Location: Москва
В общем если эта шняга не нужна то сегодня вечером возможно будет рабочий вариант;)


Top
   
 Post subject:
PostPosted: 2006-07-10 15:40:36 
Offline
Expert!
User avatar

Joined: 2005-05-04 14:05:19
Posts: 2580
Location: Москва
поскольку время прошло достаточно, и так никто не от писался, т оя я рубли весь этот неймкеш...


Top
   
Display posts from previous:  Sort by  
Post new topic  Reply to topic  [ 242 posts ]  Go to page 1 2 3 4 513 Next

All times are UTC+02:00


Who is online

Users browsing this forum: No registered users and 6 guests


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot post attachments in this forum

Search for:
Jump to:  
cron
Powered by phpBB® Forum Software © phpBB Limited