|
You last visited: Today at 23:13
Advertisement
BruteForce für Metin2....
Discussion on BruteForce für Metin2.... within the General Coding forum part of the Coders Den category.
01/16/2008, 15:25
|
#31
|
elite*gold: 20 
Join Date: Feb 2006
Posts: 3,174
Received Thanks: 1,152
|
also es sieht schwer danach aus, als seien die packete mittels TEAN verschlüsselt. (nochmal nen danke an mr.rattlez)
Ist eine erweiterte TEA version.
auf dem bild von seedlord sieht man unter algorythmus den key. zumindest kommt die abfrage auch im algo vor.
Wenn ich den debugger drüber laufen lasse und an der stelle des TEAN ein BP setze dann wird dieser beim starten von metin2 und beim login ausgeführt - und in den registern taucht der vermeindliche Key auf!!
Hier der asmcode:
Code:
.text:004784FB loc_4784FB: ; CODE XREF: sub_4784A0+6D7�j
.text:004784FB mov ecx, [edx+4]
.text:004784FE mov esi, [ebx]
.text:00478500 mov eax, ecx
.text:00478502 mov edi, ecx
.text:00478504 shr eax, 5
.text:00478507 shl edi, 4
.text:0047850A xor eax, edi
.text:0047850C mov edi, [edx]
.text:0047850E add eax, ecx
.text:00478510 mov edx, [ebx+0Ch]
.text:00478513 xor eax, esi
.text:00478515 add edx, 9E3779B9h
.text:0047851B add eax, edi
.text:0047851D mov edi, eax
.text:0047851F mov ebp, eax
.text:00478521 shr edi, 5
.text:00478524 shl ebp, 4
.text:00478527 xor edi, ebp
.text:00478529 add edi, eax
.text:0047852B xor edi, edx
.text:0047852D mov edx, [ebx+4]
.text:00478530 add ecx, edi
.text:00478532 mov edi, ecx
.text:00478534 mov ebp, ecx
.text:00478536 shr edi, 5
.text:00478539 shl ebp, 4
.text:0047853C xor edi, ebp
.text:0047853E lea ebp, [edx-61C88647h]
.text:00478544 add edi, ecx
.text:00478546 xor edi, ebp
.text:00478548 add eax, edi
.text:0047854A mov edi, [ebx+8]
.text:0047854D mov ebp, eax
.text:0047854F mov ebx, eax
.text:00478551 shr ebp, 5
.text:00478554 shl ebx, 4
.text:00478557 xor ebp, ebx
.text:00478559 lea ebx, [edi+3C6EF372h]
.text:0047855F add ebp, eax
.text:00478561 xor ebp, ebx
.text:00478563 add ecx, ebp
.text:00478565 mov ebp, ecx
.text:00478567 mov ebx, ecx
.text:00478569 shr ebp, 5
.text:0047856C shl ebx, 4
.text:0047856F xor ebp, ebx
.text:00478571 lea ebx, [edi+3C6EF372h]
.text:00478577 add ebp, ecx
.text:00478579 xor ebp, ebx
.text:0047857B add eax, ebp
.text:0047857D mov ebx, eax
.text:0047857F mov ebp, eax
.text:00478581 shr ebx, 5
.text:00478584 shl ebp, 4
.text:00478587 xor ebx, ebp
.text:00478589 lea ebp, [edx-255992D5h]
.text:0047858F add ebx, eax
.text:00478591 xor ebx, ebp
.text:00478593 add ecx, ebx
.text:00478595 mov ebp, ecx
.text:00478597 mov ebx, ecx
.text:00478599 shr ebp, 5
.text:0047859C shl ebx, 4
.text:0047859F xor ebp, ebx
.text:004785A1 mov ebx, [esp+18h+arg_8]
.text:004785A5 add ebp, ecx
.text:004785A7 mov ebx, [ebx+0Ch]
.text:004785AA add ebx, 0DAA66D2Bh
.text:004785B0 xor ebp, ebx
.text:004785B2 add eax, ebp
.text:004785B4 mov ebp, eax
.text:004785B6 mov ebx, eax
.text:004785B8 shr ebp, 5
.text:004785BB shl ebx, 4
.text:004785BE xor ebp, ebx
.text:004785C0 lea ebx, [esi+78DDE6E4h]
.text:004785C6 add ebp, eax
.text:004785C8 xor ebp, ebx
.text:004785CA add ecx, ebp
.text:004785CC mov ebp, ecx
.text:004785CE shr ebp, 5
.text:004785D1 mov ebx, ecx
.text:004785D3 shl ebx, 4
.text:004785D6 xor ebp, ebx
.text:004785D8 lea ebx, [esi+78DDE6E4h]
.text:004785DE add ebp, ecx
.text:004785E0 xor ebp, ebx
.text:004785E2 add eax, ebp
.text:004785E4 mov ebx, eax
.text:004785E6 mov ebp, eax
.text:004785E8 shr ebx, 5
.text:004785EB shl ebp, 4
.text:004785EE xor ebx, ebp
.text:004785F0 lea ebp, [esi+1715609Dh]
.text:004785F6 add ebx, eax
.text:004785F8 xor ebx, ebp
.text:004785FA add ecx, ebx
.text:004785FC mov ebx, ecx
.text:004785FE mov ebp, ecx
.text:00478600 shr ebx, 5
.text:00478603 shl ebp, 4
.text:00478606 xor ebx, ebp
.text:00478608 lea ebp, [edx+1715609Dh]
.text:0047860E add ebx, ecx
.text:00478610 xor ebx, ebp
.text:00478612 add eax, ebx
.text:00478614 mov ebp, eax
.text:00478616 mov ebx, eax
.text:00478618 shr ebp, 5
.text:0047861B shl ebx, 4
.text:0047861E xor ebp, ebx
.text:00478620 mov ebx, [esp+18h+arg_8]
.text:00478624 add ebp, eax
.text:00478626 mov ebx, [ebx+0Ch]
.text:00478629 add ebx, 0B54CDA56h
.text:0047862F xor ebp, ebx
.text:00478631 add ecx, ebp
.text:00478633 mov ebx, ecx
.text:00478635 mov ebp, ecx
.text:00478637 shr ebx, 5
.text:0047863A shl ebp, 4
.text:0047863D xor ebx, ebp
.text:0047863F lea ebp, [edi-4AB325AAh]
.text:00478645 add ebx, ecx
.text:00478647 xor ebx, ebp
.text:00478649 add eax, ebx
.text:0047864B mov ebx, eax
.text:0047864D mov ebp, eax
.text:0047864F shr ebx, 5
.text:00478652 shl ebp, 4
.text:00478655 xor ebx, ebp
.text:00478657 lea ebp, [edi+5384540Fh]
.text:0047865D add ebx, eax
.text:0047865F xor ebx, ebp
.text:00478661 add ecx, ebx
.text:00478663 mov ebp, ecx
.text:00478665 mov ebx, ecx
.text:00478667 shr ebp, 5
.text:0047866A shl ebx, 4
.text:0047866D xor ebp, ebx
.text:0047866F mov ebx, [esp+18h+arg_8]
.text:00478673 add ebp, ecx
.text:00478675 mov ebx, [ebx+0Ch]
.text:00478678 add ebx, 5384540Fh
.text:0047867E xor ebp, ebx
.text:00478680 add eax, ebp
.text:00478682 mov ebx, eax
.text:00478684 mov ebp, eax
.text:00478686 shr ebx, 5
.text:00478689 shl ebp, 4
.text:0047868C xor ebx, ebp
.text:0047868E lea ebp, [edx-0E443238h]
.text:00478694 add ebx, eax
.text:00478696 xor ebx, ebp
.text:00478698 add ecx, ebx
.text:0047869A mov ebx, ecx
.text:0047869C mov ebp, ecx
.text:0047869E shr ebx, 5
.text:004786A1 shl ebp, 4
.text:004786A4 xor ebx, ebp
.text:004786A6 lea ebp, [esi-0E443238h]
.text:004786AC add ebx, ecx
.text:004786AE xor ebx, ebp
.text:004786B0 add eax, ebx
.text:004786B2 mov ebx, eax
.text:004786B4 mov ebp, eax
.text:004786B6 shr ebx, 5
.text:004786B9 shl ebp, 4
.text:004786BC xor ebx, ebp
.text:004786BE lea ebp, [esi-700CB87Fh]
.text:004786C4 add ebx, eax
.text:004786C6 xor ebx, ebp
.text:004786C8 add ecx, ebx
.text:004786CA mov ebx, ecx
.text:004786CC mov ebp, ecx
.text:004786CE shr ebx, 5
.text:004786D1 shl ebp, 4
.text:004786D4 xor ebx, ebp
.text:004786D6 lea ebp, [edx-700CB87Fh]
.text:004786DC add ebx, ecx
.text:004786DE xor ebx, ebp
.text:004786E0 add eax, ebx
.text:004786E2 mov ebx, eax
.text:004786E4 mov ebp, eax
.text:004786E6 shr ebx, 5
.text:004786E9 shl ebp, 4
.text:004786EC xor ebx, ebp
.text:004786EE lea ebp, [esi+2E2AC13Ah]
.text:004786F4 add ebx, eax
.text:004786F6 xor ebx, ebp
.text:004786F8 add ecx, ebx
.text:004786FA mov ebx, ecx
.text:004786FC mov ebp, ecx
.text:004786FE shr ebx, 5
.text:00478701 shl ebp, 4
.text:00478704 xor ebx, ebp
.text:00478706 lea ebp, [edi+2E2AC13Ah]
.text:0047870C add ebx, ecx
.text:0047870E xor ebx, ebp
.text:00478710 add eax, ebx
.text:00478712 mov ebx, [esp+18h+arg_8]
.text:00478716 mov ebp, eax
.text:00478718 mov ebx, [ebx+0Ch]
.text:0047871B add ebx, 0CC623AF3h
.text:00478721 mov [esp+18h+arg_C], ebx
.text:00478725 mov ebx, eax
.text:00478727 shr ebx, 5
.text:0047872A shl ebp, 4
.text:0047872D xor ebx, ebp
.text:0047872F mov ebp, [esp+18h+arg_C]
.text:00478733 add ebx, eax
.text:00478735 xor ebx, ebp
.text:00478737 add ecx, ebx
.text:00478739 mov ebx, ecx
.text:0047873B mov ebp, ecx
.text:0047873D shr ebx, 5
.text:00478740 shl ebp, 4
.text:00478743 xor ebx, ebp
.text:00478745 mov ebp, [esp+18h+arg_C]
.text:00478749 add ebx, ecx
.text:0047874B xor ebx, ebp
.text:0047874D add eax, ebx
.text:0047874F mov ebx, eax
.text:00478751 mov ebp, eax
.text:00478753 shr ebx, 5
.text:00478756 shl ebp, 4
.text:00478759 xor ebx, ebp
.text:0047875B lea ebp, [edi+6A99B4ACh]
.text:00478761 add ebx, eax
.text:00478763 xor ebx, ebp
.text:00478765 add ecx, ebx
.text:00478767 mov ebx, ecx
.text:00478769 mov ebp, ecx
.text:0047876B shr ebx, 5
.text:0047876E shl ebp, 4
.text:00478771 xor ebx, ebp
.text:00478773 lea ebp, [esi+6A99B4ACh]
.text:00478779 add ebx, ecx
.text:0047877B xor ebx, ebp
.text:0047877D add eax, ebx
.text:0047877F mov ebp, eax
.text:00478781 mov ebx, eax
.text:00478783 shr ebp, 5
.text:00478786 shl ebx, 4
.text:00478789 xor ebp, ebx
.text:0047878B lea ebx, [edx+8D12E65h]
.text:00478791 add ebp, eax
.text:00478793 xor ebp, ebx
.text:00478795 add ecx, ebp
.text:00478797 mov ebp, ecx
.text:00478799 mov ebx, ecx
.text:0047879B shl ebx, 4
.text:0047879E shr ebp, 5
.text:004787A1 xor ebp, ebx
.text:004787A3 lea ebx, [edx+8D12E65h]
.text:004787A9 add ebp, ecx
.text:004787AB xor ebp, ebx
.text:004787AD add eax, ebp
.text:004787AF mov ebx, eax
.text:004787B1 mov ebp, eax
.text:004787B3 shr ebx, 5
.text:004787B6 shl ebp, 4
.text:004787B9 xor ebx, ebp
.text:004787BB lea ebp, [edx-58F757E2h]
.text:004787C1 add ebx, eax
.text:004787C3 xor ebx, ebp
.text:004787C5 add ecx, ebx
.text:004787C7 mov ebx, ecx
.text:004787C9 mov ebp, ecx
.text:004787CB shr ebx, 5
.text:004787CE shl ebp, 4
.text:004787D1 xor ebx, ebp
.text:004787D3 lea ebp, [edi-58F757E2h]
.text:004787D9 add ebx, ecx
.text:004787DB xor ebx, ebp
.text:004787DD add eax, ebx
.text:004787DF mov ebx, eax
.text:004787E1 mov ebp, eax
.text:004787E3 shr ebx, 5
.text:004787E6 shl ebp, 4
.text:004787E9 xor ebx, ebp
.text:004787EB lea ebp, [esi+454021D7h]
.text:004787F1 add ebx, eax
.text:004787F3 xor ebx, ebp
.text:004787F5 add ecx, ebx
.text:004787F7 mov ebp, ecx
.text:004787F9 mov ebx, ecx
.text:004787FB shr ebp, 5
.text:004787FE shl ebx, 4
.text:00478801 xor ebp, ebx
.text:00478803 mov ebx, [esp+18h+arg_8]
.text:00478807 add ebp, ecx
.text:00478809 mov ebx, [ebx+0Ch]
.text:0047880C add ebx, 454021D7h
.text:00478812 xor ebp, ebx
.text:00478814 add eax, ebp
.text:00478816 mov ebp, eax
.text:00478818 mov ebx, eax
.text:0047881A shr ebp, 5
.text:0047881D shl ebx, 4
.text:00478820 xor ebp, ebx
.text:00478822 mov ebx, [esp+18h+arg_8]
.text:00478826 add ebp, eax
.text:00478828 mov ebx, [ebx+0Ch]
.text:0047882B add ebx, 0E3779B90h
.text:00478831 xor ebp, ebx
.text:00478833 add ecx, ebp
.text:00478835 mov ebx, ecx
.text:00478837 mov ebp, ecx
.text:00478839 shr ebx, 5
.text:0047883C shl ebp, 4
.text:0047883F xor ebx, ebp
.text:00478841 lea ebp, [esi-1C886470h]
.text:00478847 add ebx, ecx
.text:00478849 xor ebx, ebp
.text:0047884B add eax, ebx
.text:0047884D mov ebx, eax
.text:0047884F mov ebp, eax
.text:00478851 shr ebx, 5
.text:00478854 shl ebp, 4
.text:00478857 xor ebx, ebp
.text:00478859 lea ebp, [edi-7E50EAB7h]
.text:0047885F add ebx, eax
.text:00478861 xor ebx, ebp
.text:00478863 add ecx, ebx
.text:00478865 mov ebx, ecx
.text:00478867 mov ebp, ecx
.text:00478869 shr ebx, 5
.text:0047886C shl ebp, 4
.text:0047886F xor ebx, ebp
.text:00478871 lea ebp, [edx-7E50EAB7h]
.text:00478877 add ebx, ecx
.text:00478879 xor ebx, ebp
.text:0047887B add eax, ebx
.text:0047887D mov ebx, eax
.text:0047887F mov ebp, eax
.text:00478881 shr ebx, 5
.text:00478884 shl ebp, 4
.text:00478887 xor ebx, ebp
.text:00478889 lea ebp, [edx+1FE68F02h]
.text:0047888F add ebx, eax
.text:00478891 xor ebx, ebp
.text:00478893 add ecx, ebx
.text:00478895 mov ebx, ecx
.text:00478897 mov ebp, ecx
.text:00478899 shr ebx, 5
.text:0047889C shl ebp, 4
.text:0047889F xor ebx, ebp
.text:004788A1 lea ebp, [edi+1FE68F02h]
.text:004788A7 add ebx, ecx
.text:004788A9 xor ebx, ebp
.text:004788AB add eax, ebx
.text:004788AD mov ebx, eax
.text:004788AF mov ebp, eax
.text:004788B1 shr ebx, 5
.text:004788B4 shl ebp, 4
.text:004788B7 xor ebx, ebp
.text:004788B9 lea ebp, [edx-41E1F745h]
.text:004788BF add ebx, eax
.text:004788C1 xor ebx, ebp
.text:004788C3 add ecx, ebx
.text:004788C5 mov ebp, ecx
.text:004788C7 mov ebx, ecx
.text:004788C9 shr ebp, 5
.text:004788CC shl ebx, 4
.text:004788CF xor ebp, ebx
.text:004788D1 mov ebx, [esp+18h+arg_8]
.text:004788D5 add ebp, ecx
.text:004788D7 mov ebx, [ebx+0Ch]
.text:004788DA add ebx, 0BE1E08BBh
.text:004788E0 xor ebp, ebx
.text:004788E2 add eax, ebp
.text:004788E4 mov ebp, eax
.text:004788E6 mov ebx, eax
.text:004788E8 shr ebp, 5
.text:004788EB shl ebx, 4
.text:004788EE xor ebp, ebx
.text:004788F0 lea ebx, [esi+5C558274h]
.text:004788F6 add ebp, eax
.text:004788F8 xor ebp, ebx
.text:004788FA add ecx, ebp
.text:004788FC mov ebp, ecx
.text:004788FE mov ebx, ecx
.text:00478900 shr ebp, 5
.text:00478903 shl ebx, 4
.text:00478906 xor ebp, ebx
.text:00478908 lea ebx, [esi+5C558274h]
.text:0047890E add ebp, ecx
.text:00478910 xor ebp, ebx
.text:00478912 add eax, ebp
.text:00478914 mov ebp, eax
.text:00478916 mov ebx, eax
.text:00478918 shr ebp, 5
.text:0047891B shl ebx, 4
.text:0047891E xor ebp, ebx
.text:00478920 mov ebx, [esp+18h+arg_8]
.text:00478924 add ebp, eax
.text:00478926 mov ebx, [ebx+0Ch]
.text:00478929 add ebx, 0FA8CFC2Dh
.text:0047892F xor ebp, ebx
.text:00478931 add ecx, ebp
.text:00478933 mov ebx, ecx
.text:00478935 mov ebp, ecx
.text:00478937 shr ebx, 5
.text:0047893A shl ebp, 4
.text:0047893D xor ebx, ebp
.text:0047893F lea ebp, [edx-57303D3h]
.text:00478945 add ebx, ecx
.text:00478947 xor ebx, ebp
.text:00478949 add eax, ebx
.text:0047894B mov ebp, eax
.text:0047894D mov ebx, eax
.text:0047894F shl ebx, 4
.text:00478952 shr ebp, 5
.text:00478955 xor ebp, ebx
.text:00478957 lea ebx, [edi-673B8A1Ah]
.text:0047895D add ebp, eax
.text:0047895F xor ebp, ebx
.text:00478961 add ecx, ebp
.text:00478963 mov ebp, ecx
.text:00478965 mov ebx, ecx
.text:00478967 shl ebx, 4
.text:0047896A shr ebp, 5
.text:0047896D xor ebp, ebx
.text:0047896F lea ebx, [edi-673B8A1Ah]
.text:00478975 add ebp, ecx
.text:00478977 xor ebp, ebx
.text:00478979 add eax, ebp
.text:0047897B mov ebx, eax
.text:0047897D mov ebp, eax
.text:0047897F shr ebx, 5
.text:00478982 shl ebp, 4
.text:00478985 xor ebx, ebp
.text:00478987 lea ebp, [edx+36FBEF9Fh]
.text:0047898D add ebx, eax
.text:0047898F xor ebx, ebp
.text:00478991 add ecx, ebx
.text:00478993 mov ebp, ecx
.text:00478995 mov ebx, ecx
.text:00478997 shr ebp, 5
.text:0047899A shl ebx, 4
.text:0047899D xor ebp, ebx
.text:0047899F mov ebx, [esp+18h+arg_8]
.text:004789A3 add ebp, ecx
.text:004789A5 mov ebx, [ebx+0Ch]
.text:004789A8 add ebx, 36FBEF9Fh
.text:004789AE xor ebp, ebx
.text:004789B0 add eax, ebp
.text:004789B2 mov ebx, eax
.text:004789B4 mov ebp, eax
.text:004789B6 shr ebx, 5
.text:004789B9 shl ebp, 4
.text:004789BC xor ebx, ebp
.text:004789BE lea ebp, [edx-2ACC96A8h]
.text:004789C4 add ebx, eax
.text:004789C6 xor ebx, ebp
.text:004789C8 add ecx, ebx
.text:004789CA mov ebx, ecx
.text:004789CC mov ebp, ecx
.text:004789CE shr ebx, 5
.text:004789D1 shl ebp, 4
.text:004789D4 xor ebx, ebp
.text:004789D6 lea ebp, [esi-2ACC96A8h]
.text:004789DC add ebx, ecx
.text:004789DE xor ebx, ebp
.text:004789E0 add eax, ebx
.text:004789E2 mov ebx, eax
.text:004789E4 mov ebp, eax
.text:004789E6 shr ebx, 5
.text:004789E9 shl ebp, 4
.text:004789EC xor ebx, ebp
.text:004789EE lea ebp, [esi+736AE311h]
.text:004789F4 add ebx, eax
.text:004789F6 xor ebx, ebp
.text:004789F8 add ecx, ebx
.text:004789FA mov ebx, ecx
.text:004789FC mov ebp, ecx
.text:004789FE shr ebx, 5
.text:00478A01 shl ebp, 4
.text:00478A04 xor ebx, ebp
.text:00478A06 lea ebp, [edx+736AE311h]
.text:00478A0C add ebx, ecx
.text:00478A0E xor ebx, ebp
.text:00478A10 add eax, ebx
.text:00478A12 mov ebp, eax
.text:00478A14 shr ebp, 5
.text:00478A17 mov ebx, eax
.text:00478A19 add edx, 0EC48C9F5h
.text:00478A1F shl ebx, 4
.text:00478A22 xor ebp, ebx
.text:00478A24 mov ebx, [esp+18h+arg_8]
.text:00478A28 add ebp, eax
.text:00478A2A mov ebx, [ebx+0Ch]
.text:00478A2D add ebx, 11A25CCAh
.text:00478A33 xor ebp, ebx
.text:00478A35 add ecx, ebp
.text:00478A37 mov ebx, ecx
.text:00478A39 mov ebp, ecx
.text:00478A3B shr ebx, 5
.text:00478A3E shl ebp, 4
.text:00478A41 xor ebx, ebp
.text:00478A43 lea ebp, [edi+11A25CCAh]
.text:00478A49 add ebx, ecx
.text:00478A4B xor ebx, ebp
.text:00478A4D add eax, ebx
.text:00478A4F mov ebx, eax
.text:00478A51 mov ebp, eax
.text:00478A53 shr ebx, 5
.text:00478A56 shl ebp, 4
.text:00478A59 xor ebx, ebp
.text:00478A5B lea ebp, [edi-5026297Dh]
.text:00478A61 add ebx, eax
.text:00478A63 xor ebx, ebp
.text:00478A65 add ecx, ebx
.text:00478A67 mov ebp, ecx
.text:00478A69 mov ebx, ecx
.text:00478A6B shr ebp, 5
.text:00478A6E shl ebx, 4
.text:00478A71 xor ebp, ebx
.text:00478A73 mov ebx, [esp+18h+arg_8]
.text:00478A77 add ebp, ecx
.text:00478A79 mov ebx, [ebx+0Ch]
.text:00478A7C add ebx, 0AFD9D683h
.text:00478A82 xor ebp, ebx
.text:00478A84 add eax, ebp
.text:00478A86 mov ebx, eax
.text:00478A88 mov ebp, eax
.text:00478A8A shr ebx, 5
.text:00478A8D shl ebp, 4
.text:00478A90 xor ebx, ebp
.text:00478A92 lea ebp, [edi+4E11503Ch]
.text:00478A98 add ebx, eax
.text:00478A9A xor ebx, ebp
.text:00478A9C add ecx, ebx
.text:00478A9E mov ebx, ecx
.text:00478AA0 mov ebp, ecx
.text:00478AA2 shr ebx, 5
.text:00478AA5 shl ebp, 4
.text:00478AA8 xor ebx, ebp
.text:00478AAA lea ebp, [esi+4E11503Ch]
.text:00478AB0 add ebx, ecx
.text:00478AB2 add esi, 8A8043AEh
.text:00478AB8 xor ebx, ebp
.text:00478ABA add eax, ebx
.text:00478ABC mov ebx, eax
.text:00478ABE mov ebp, eax
.text:00478AC0 shr ebx, 5
.text:00478AC3 shl ebp, 4
.text:00478AC6 xor ebx, ebp
.text:00478AC8 add ebx, eax
.text:00478ACA xor ebx, edx
.text:00478ACC add ecx, ebx
.text:00478ACE mov ebx, ecx
.text:00478AD0 mov ebp, ecx
.text:00478AD2 shr ebx, 5
.text:00478AD5 shl ebp, 4
.text:00478AD8 xor ebx, ebp
.text:00478ADA add ebx, ecx
.text:00478ADC xor ebx, edx
.text:00478ADE add eax, ebx
.text:00478AE0 mov edx, eax
.text:00478AE2 mov ebx, eax
.text:00478AE4 shr edx, 5
.text:00478AE7 shl ebx, 4
.text:00478AEA xor edx, ebx
.text:00478AEC add edx, eax
.text:00478AEE xor edx, esi
.text:00478AF0 add ecx, edx
.text:00478AF2 mov ebx, [esp+18h+arg_8]
.text:00478AF6 mov edx, ecx
.text:00478AF8 mov esi, ecx
.text:00478AFA shr edx, 5
.text:00478AFD shl esi, 4
.text:00478B00 xor edx, esi
.text:00478B02 lea esi, [edi-757FBC52h]
.text:00478B08 add edx, ecx
.text:00478B0A add edi, 0C6EF3720h
.text:00478B10 xor edx, esi
.text:00478B12 add eax, edx
.text:00478B14 mov edx, [ebx+0Ch]
.text:00478B17 mov esi, eax
.text:00478B19 mov ebp, eax
.text:00478B1B shr esi, 5
.text:00478B1E shl ebp, 4
.text:00478B21 xor esi, ebp
.text:00478B23 add edx, 28B7BD67h
.text:00478B29 add esi, eax
.text:00478B2B xor esi, edx
.text:00478B2D add ecx, esi
.text:00478B2F mov esi, ecx
.text:00478B31 mov ebp, ecx
.text:00478B33 shr esi, 5
.text:00478B36 shl ebp, 4
.text:00478B39 xor esi, ebp
.text:00478B3B add esi, ecx
.text:00478B3D xor esi, edx
.text:00478B3F add eax, esi
.text:00478B41 mov edx, eax
.text:00478B43 mov esi, eax
.text:00478B45 shr edx, 5
.text:00478B48 shl esi, 4
.text:00478B4B xor edx, esi
.text:00478B4D add edx, eax
.text:00478B4F xor edx, edi
.text:00478B51 add ecx, edx
.text:00478B53 mov edx, [esp+18h+arg_0]
.text:00478B57 mov [edx], eax
.text:00478B59 mov eax, [esp+18h+var_8]
.text:00478B5D mov [edx+4], ecx
.text:00478B60 add edx, 8
.text:00478B63 mov [esp+18h+arg_0], edx
.text:00478B67 mov edx, [esp+18h+arg_4]
.text:00478B6B add edx, 8
.text:00478B6E dec eax
.text:00478B6F mov [esp+18h+arg_4], edx
.text:00478B73 mov [esp+18h+var_8], eax
.text:00478B77 jnz loc_4784FB
.text:00478B7D mov eax, [esp+18h+var_4]
.text:00478B81 pop ebp
.text:00478B82 pop edi
.text:00478B83 pop esi
.text:00478B84 pop ebx
.text:00478B85 add esp, 8
.text:00478B88 retn
|
|
|
|
01/16/2008, 15:32
|
#32
|
elite*gold: 0
Join Date: Aug 2007
Posts: 24
Received Thanks: 5
|
Bei euren Algorithmus und OllyDbg Kenntnissen werde ich ja richtig eifersüchtig ;-)
Erkläre mir das mal bitte irgendwann :P
|
|
|
|
|
01/16/2008, 17:46
|
#33
|
elite*gold: 0
Join Date: Dec 2007
Posts: 26
Received Thanks: 3
|
Quote:
Originally Posted by Jackandblack
Mal so ne frage.
Ein Brutforce ist doch ein Bruter der bestimmte ID'S mit PW'S versuchst du verbinnen.
Aber wenn man ein Metin2 acc 3 mal das Falsche Pw eingibt kommt muss man es per Email freigeben?  |
im mom nicht soweit ich weiss!
|
|
|
|
|
01/17/2008, 21:00
|
#34
|
elite*gold: 0
Join Date: Dec 2007
Posts: 7
Received Thanks: 0
|
Also ich habe mir ne Bruteforce Version gezogen braucht man auch noch andere Progs um ein PW zu knacken wenn man die ID weiß? oder kann man daas nur mit Bruteforce rausfinden
Sorry bin ein totaler Anfänger^^
|
|
|
|
|
01/18/2008, 16:22
|
#35
|
elite*gold: 0
Join Date: Dec 2007
Posts: 26
Received Thanks: 3
|
mir scheint als hätten sich alle ausgeklinkt=(
wenn nicht hoffe ich ma auf rückmeldung
|
|
|
|
|
01/23/2008, 17:03
|
#36
|
elite*gold: 0
Join Date: Dec 2007
Posts: 108
Received Thanks: 12
|
lol
|
|
|
|
|
01/23/2008, 21:37
|
#37
|
elite*gold: 0
Join Date: May 2007
Posts: 86
Received Thanks: 34
|
Öhm ok hab mir alles durch gelesen checke imm noch nix könnt ihr mir Etwas mehr helfen Mit screens? Ich kenne den ID aber Weiss nicht weiter^^
|
|
|
|
|
01/23/2008, 21:59
|
#38
|
elite*gold: 20
Join Date: Feb 2006
Posts: 3,174
Received Thanks: 1,152
|
atm ist noch nichts fertig...
die entwicklung steht still 
|
|
|
|
|
01/24/2008, 21:04
|
#39
|
elite*gold: 0
Join Date: Dec 2007
Posts: 26
Received Thanks: 3
|
wann kanns weitergehn?!^^
|
|
|
|
|
01/27/2008, 22:03
|
#40
|
elite*gold: 0
Join Date: Nov 2007
Posts: 23
Received Thanks: 1
|
gibts was neues
|
|
|
|
|
01/29/2008, 18:09
|
#41
|
elite*gold: 20
Join Date: Jun 2007
Posts: 1,477
Received Thanks: 1,475
|
Ich hba JaYZoN gehackt 
Tja, mein Bruter ist halt hammer ^^
Scherz 
|
|
|
|
|
02/05/2008, 13:58
|
#42
|
elite*gold: 0
Join Date: Oct 2007
Posts: 7
Received Thanks: 10
|
pw war beschtimmt: JaYZoN
|
|
|
|
|
02/05/2008, 15:35
|
#43
|
elite*gold: 0
Join Date: Sep 2007
Posts: 53
Received Thanks: 11
|
puh, Problem ist noch nicht gelöst und ich kann auch noch meinen Senf dazugeben
Würde es nicht reichen, wenn man das passwort einfach verschlüsselt lässt und das Ergebnis bruteforced?
Man würde zumindest auf den Account kommen und könnte alle gegenstände und Yang auf seinen Account packen.
*removed*
|
|
|
|
|
02/06/2008, 10:34
|
#44
|
elite*gold: 0
Join Date: Jan 2008
Posts: 86
Received Thanks: 7
|
aha... von dem zeig versteh ich nicht al zu viel hab speedhack zwar alles alleine rausgedunden aber accs hacken ???!!! kann ich net aber möche auch lernen weil mir wurde einer gehackdt und das will ic zurück machen weil ich ahtte da mehr als 2kk aufm konto und nen orni +8 und n brautkleid kacke ey ... naja wäre sau nett wenn das ma einer unter turtourials reinmachen könnte thx im Voraus
|
|
|
|
|
02/07/2008, 17:26
|
#45
|
elite*gold: 0
Join Date: Sep 2007
Posts: 53
Received Thanks: 11
|
tutorial: wie schreibt man einen Bruteforcer in asm mit intregriter Verschlüsselung.
Wenn das Tut kommt haben weihnachtsmann und Osterhase geheiratet
(oder es ist für anfänger nicht verständlich)
|
|
|
|
Similar Threads
|
Bruteforce=? für metin2)=
04/14/2010 - Metin2 - 4 Replies
Hey leutz,
habe heute die ID von nem lvl 91 bekommen von nem 7-klässler auf meiner Schule!! XD omgg,,,,,,,,, und jetzt möchte ich das Passwort rausfinden, nur leider habe ich keinen bruter... da ich ja meinen pc eh nich so lang an lassen kann, wollt ich euch fragen wie man denn die passwörter hacken kann
|
Bruteforce
03/06/2008 - Metin2 - 11 Replies
Moin,
Ich suche eine BruteForce Version die man bei metin2 anwenden kann.
Ich will meinen Acc wieder-.-
PS:Ich hab erst angefangen zu cheaten weil mein acc geklaut wurde
MfG
|
All times are GMT +2. The time now is 23:13.
|
|
