ganz zufällig ja o.oQuote:
Du musst die natürlich wieder verschlüsseln.
btw, wenn es um Metin2 geht, dann kann ich dir helfen.
attack packet analysieren
12/20/2009 15:22
Gianotti#16
12/20/2009 15:39
ms#17
Ah, wunderbar. :awesome:
Wenn ich mich recht erinnere, dann sind die Attack-Packets und die Move-Packets beinahe identisch, es ist nur ein Byte oder so anders (ich meine damit Client->Server).
Die Funktion zum Verschlüsseln der Packets befindet sich unmittelbar vor dem ws2_32.send-Call. Vor dem Verschlüsseln wird noch ein Byte hinten dazugefügt. Außerdem wird der Verschlüsselungskey vom Client und nicht vom Server festgelegt, was es einfacher macht, einen Clientless Metin2-Bot zu machen.
Falls du genaueres wissen willst, dann frag mich einfach.
Wenn ich mich recht erinnere, dann sind die Attack-Packets und die Move-Packets beinahe identisch, es ist nur ein Byte oder so anders (ich meine damit Client->Server).
Die Funktion zum Verschlüsseln der Packets befindet sich unmittelbar vor dem ws2_32.send-Call. Vor dem Verschlüsseln wird noch ein Byte hinten dazugefügt. Außerdem wird der Verschlüsselungskey vom Client und nicht vom Server festgelegt, was es einfacher macht, einen Clientless Metin2-Bot zu machen.
Falls du genaueres wissen willst, dann frag mich einfach.
12/20/2009 17:06
Gianotti#18
wow danke für die informationen . ich setze mich dann mal dran :) . ich kann doch einfach den call jumpen und dann halt selbst das byte hinten anfügen oder?Quote:
Wenn ich mich recht erinnere, dann sind die Attack-Packets und die Move-Packets beinahe identisch, es ist nur ein Byte oder so anders (ich meine damit Client->Server).
Die Funktion zum Verschlüsseln der Packets befindet sich unmittelbar vor dem ws2_32.send-Call. Vor dem Verschlüsseln wird noch ein Byte hinten dazugefügt. Außerdem wird der Verschlüsselungskey vom Client und nicht vom Server festgelegt, was es einfacher macht, einen Clientless Metin2-Bot zu machen.
Falls du genaueres wissen willst, dann frag mich einfach.
12/20/2009 17:22
ms#19
Ich weiß nicht, was genau du meinst.
Dieses Byte wird hinter jedes Packet automatisch vom Client drangeschoben.
Dieses Byte wird hinter jedes Packet automatisch vom Client drangeschoben.
12/20/2009 18:15
bloodx#20
Hast aber noch nicht raus gefunden was die "Ping" Packets machen oda?
Also ist das Clientless noch nutzlos :)
Also ist das Clientless noch nutzlos :)
12/21/2009 15:15
Gianotti#21
noch eine frage :), gehört vllt nicht in diesen bereich : gibt es bestimmte techniken um z.b. ein attackpacket zu analysieren . besitze nur magere reverse engineering kenntnisse
12/21/2009 15:21
MoepMeep#22
Genauso wie jedes andere packet ;)
Mehrmals den gleichen gegner angreifen, dann einen anderen. Schauen was gleich bleibt, schauen was sich ändert.
Bytes zählen, in hex umrechnen. Dann solltest du in der regel schonmal wissen welche bytes für die size da sind ;D
Mehrmals den gleichen gegner angreifen, dann einen anderen. Schauen was gleich bleibt, schauen was sich ändert.
Bytes zählen, in hex umrechnen. Dann solltest du in der regel schonmal wissen welche bytes für die size da sind ;D
12/21/2009 15:35
Gianotti#23
dann probiere ich das mal danke :)Quote:
Mehrmals den gleichen gegner angreifen, dann einen anderen. Schauen was gleich bleibt, schauen was sich ändert.
Bytes zählen, in hex umrechnen. Dann solltest du in der regel schonmal wissen welche bytes für die size da sind ;D
habs fett gemacht hab langeweile XD