Yoko
http://forum.yoko.com.ua/

Идем на восток... (для любителей абиса)
http://forum.yoko.com.ua/viewtopic.php?f=7&t=8080		 Page 1 of 13
Author:  Grin [ 2006-06-27 21:43:43 ]
Post subject:  Идем на восток... (для любителей абиса)
Хорошая погода, тепло;) Идем на Абис;))

4 Декабря 2006 UPDATE:
Всем походу лень листать.
http://filebuffer.narod.ru/abyss.html
Author:  Grin [ 2006-06-27 22:12:32 ]
Post subject: 
приходится качать лишнее 13 метров;(
Author:  DerMeister =) [ 2006-06-27 22:16:24 ]
Post subject: 
А как же ЗХР??? :cry:
Author:  Grin [ 2006-06-27 22:24:22 ]
Post subject: 
;) я туда не напостоянку;) посмотрю как на Олдп и все;)
Author:  Grin [ 2006-06-28 00:35:30 ]
Post subject: 
Запарил меня ваш абис;)
Акк досих пор не активен;)
Author:  SESTRA [ 2006-06-28 00:46:15 ]
Post subject: 
давай давай ! ) регся и внедряй инжу ))
Author:  Grin [ 2006-06-28 01:37:02 ]
Post subject: 
зашел на абис без abyss.dll смотрим чего дальше будет из за статики не могу пока ходить телепортюсь на рынок;)
Author:  Destruction [ 2006-06-28 18:13:41 ]
Post subject: 
Не забудь спросить у администрации, почему абисовские хакеры, сами не сделали инжект :roll:
Author:  Nmy [ 2006-06-28 18:22:08 ]
Post subject: 
мне понравился ОлдП ... там нету безконечного макроса чтоб за ноч поднять 1% БСа :lol: , там идёт игра :roll:
Author:  Grin [ 2006-06-28 20:53:22 ]
Post subject: 
на учить инжект работать с 3 ключами сейчас не проблема...
Встает вопрос о изменении пакетов...
Author:  KTO nyKHyJI??? [ 2006-06-28 23:18:51 ]
Post subject: 
grin я ща тож на абисе вшториваю ) инжи не хватает.. эх ))
кста спаисб во времена расцвета дк за антимакро :? :roll:
Author:  SESTRA [ 2006-06-28 23:55:43 ]
Post subject: 
Ну что там не чего новенкого нету?)
Author:  Grin [ 2006-06-29 11:50:58 ]
Post subject: 
Инжект заходит... полет нормальный.. .а вот пакетики...
Author:  Seer [ 2006-07-01 03:31:55 ]
Post subject: 
Выложи архиф готовый как зайти на абисс с инжой как ты зашел?
и ище как без длл зашел?
Author:  Grin [ 2006-07-01 08:32:05 ]
Post subject: 
Что мешает нам зайти?
1. 3 крипт ключа, для передачи инфы вовремя логина
2. изменен коэфициент в формуле для определения будующих ключей

Начнем со второго. Когда вы залогинились сервер присылает рандомное число Seed и на основании него происходит шафрование всего последующего игрового трафика трафика.
как это выглядит в реале (воспользуюсь исходниками инжи)
Code:
void LoginCrypt::init(unsigned char * pseed, unsigned int k1, unsigned int k2)
{
    unsigned int seed;
    N2L(pseed, seed);

    m_key[0] =
            (((~seed) ^ 0x00001357) << 16)
        |   ((seed ^ 0xffffaaaa) & 0x0000ffff);
    m_key[1] =
            ((seed ^ 0x43210000) >> 16)
        |   (((~seed) ^ 0xabcdffff) & 0xffff0000);

    m_k1 = k1;
    m_k2 = k2;
}

изменен какраз 0x00001357 коэффициет за менили на 0x0000135f
в клиенте эта функция мало чем отличается от инжовой по этому легко найти;) Изменения этого коэффициента происходят после загрузки дллки тоесть сам клиент содержит нормальное родное число... длл его правит в момент загрузки.

Что касается 3 ключей. Они опять таки на прямую не прописаны... Длл перезаписывает xor команды на вызов своих процедур в которых тотже xor но уже с другим значение (куда проще было это значение просто переписать), возможно хитрость за ключалось в том что процедуры лежат в далюких некому не нужных сегментах и при дампе они просто не дампятся. Вытаскиваем ключи и наживую пишем в клиент и и справляет коэффициент. И заменяем abyss.dll на advapi32.dll в таблице импорта.

С инжектом тежелей он не умеет работать с 3 ключами...
Code:
void LoginCrypt::encrypt(unsigned char * in, unsigned char * out, int len)
{
    for(int i = 0; i < len; i++)
    {
        out[i] = in[i] ^ static_cast<unsigned char>(m_key[0]);

        unsigned int table0 = m_key[0];
        unsigned int table1 = m_key[1];

        m_key[1] =
            (
                (
                    (
                        ((table1 >> 1) | (table0 << 31))
                        ^ m_k1
                    )
                    >> 1
                )
                | (table0 << 31)
            ) ^ m_k1;
        m_key[0] = ((table0 >> 1) | (table1 << 31)) ^ m_k2;
    }
}

Code:
                | (table0 << 31)
            ) ^ m_k1;

тут в место m_k1 должен быть m_k2
Code:
m_key[0] = ((table0 >> 1) | (table1 << 31)) ^ m_k2;

а тут m_k3

Но ввиду того что все компилятор имеет своство выравнивать код было достаточно пустот чтобы эту функцию подредактить;) Тоже правим в инжекте правим и коэфициент.

Но на этом не закончено. Уних там есть приблуда которая каверкает пакеты а имено перезаписывает их номера.
Тоесть зайти вы зайдете но не поиграете;)
С пакетами буду разбиратся позже
Author:  SESTRA [ 2006-07-01 12:15:08 ]
Post subject: 
Спасиба за точто взялся за это дела!
Author:  shtirlits [ 2006-07-10 08:49:25 ]
Post subject: 
Доброго времени суток,всем!
Как там никаких новых вестей нету???
Author:  Grin [ 2006-07-10 10:14:47 ]
Post subject: 
Продвигаемся помаленьку;)
Не которые фичи вашего шарда реализованы через клиент. Возможно сними придется или простится ну или мы их сохраним;)
Есть ли у вас команда .ec и если есть что она делает?
должно вылезать Names caching enabled. и тд
Еще пара команд
.rb
.r
Author:  Grin [ 2006-07-10 11:05:34 ]
Post subject: 
В общем если эта шняга не нужна то сегодня вечером возможно будет рабочий вариант;)
Author:  Grin [ 2006-07-10 15:40:36 ]
Post subject: 
поскольку время прошло достаточно, и так никто не от писался, т оя я рубли весь этот неймкеш...
Page 1 of 13 All times are UTC+02:00
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/