Also bei guten Spielen wird eine eigene Verschlüsselung benutzt, oder ein Table.
Um diese dann auch decrypten zu können, musst du mittels eines Debuggers mal im Spiel nachschauen und erstmal einen BP auf die send funktion setzen, dann musst du halt gucken von wo send gecallt wurde und dann wird da in der nähe wohl auch die Veschlüsselungsfunktion sein.
schlurmann hatte dazu mal ein Tutorial gemacht.
Das müsste hier noch im Forum rumfliegen musst mal gucken
nur ich habe folgende probleme ich kann das packet einfach irgdn zu ordnen ich finde keine Länge keine Id mein text nicht ich hab ka wie ich das analysieren soll.
und dan nweiß ich auch nicht wie ich das jetzt anwende wenn ich die funktion gefunden habe
nur ich habe folgende probleme ich kann das packet einfach irgdn zu ordnen ich finde keine Länge keine Id mein text nicht ich hab ka wie ich das analysieren soll.
und dan nweiß ich auch nicht wie ich das jetzt anwende wenn ich die funktion gefunden habe
Joa, ist klar, wenn man keinen Schimmer von ASM hat wird das auch nichts.
Ja das wird wohl dein Problem sein^^
Du musst dich mal ein wenig mit reversen in ASM und so beschäftigen.
guck mal bei tuts4you, da sind sehr gute und einfache Tuts dazu.
Das funktioniert leider nich alles von hier auf jetzt, vor sowas muss man sich schon viel Zeit nehmen.
Du hast genau die Stelle ausgelassen zu posten, welche das Packet verschlüsselt, wenn schon, dann poste die kompletten Funktionen
Woher ich das weiß? Das Game, ist mein Spezialgebiet
hey hier nochmal die komplete funktion ich glaube das packet wird in der schleife gecrypted ^^, aber so sicher bin ich mit net ich werde mir mal ein paar assembler tuts durchlesen und bei tuts4you gucken danke
Zack, Verschlüsselung gefunden, war doch nicht schwer oder?
Glaub mir, mit ein bisschen ASM Verständnis hat man das schnell in die gewünschte Sprache, ich gehe hier mal von C++ aus umgeschrieben.
Zumindest kann ich dir schonmal versichern das dies die richtige Verschlüsselung ist
ja genau das hab ich mir gedacht nur wie benutze ich das jetzt ode rfinde die verschlüsselung raus
ja ich amche alles in c++ ^^
@yo ich habe die tuts bis 28 durch gemacht mir fehlt weniger das reversen emhr das assembler ^^
muss die sprache verstehen deswegen nehm ich mir nach dem jetzt assembler vor
hier wird die xor verschlüsselung berechnet
00608225 |. |8A9419 541000 |MOV DL,BYTE PTR DS:[EBX+ECX+1054]
hier wird verschlüsselt
0060822C |. |301438 |XOR BYTE PTR DS:[EDI+EAX],DL
counter erhöht
0060822F |. |83C0 01 |ADD EAX,1
und heir wird geguckt ob die packet size erreicht wurde
00608232 |. |3BC6 |CMP EAX,ESI
wie kann ich das jetzt nutzen um in c++ das zu decrypten und encrypten
ich muss doch eigentlich diese funktion nach bauen und in den send hook einbauen oder ?
nur wie soll das gehen da die register usw... anders sind ich versteh das nicht sry leute
Setz dir dort halt mal einen Breakpoint und guck dann den buffer an
( EBX + ECX + 1054 ). Dann guck an wie dieser erstellt wird
( oft mit Daten vom Client + Daten von einem der ersten Packets ).
Wenn du das weisst kannst du das auch selber machen und
in deinem Programm integrieren.
hier wird die xor verschlüsselung berechnet
00608225 |. |8A9419 541000 |MOV DL,BYTE PTR DS:[EBX+ECX+1054]
hier wird verschlüsselt
0060822C |. |301438 |XOR BYTE PTR DS:[EDI+EAX],DL
counter erhöht
0060822F |. |83C0 01 |ADD EAX,1
und heir wird geguckt ob die packet size erreicht wurde
00608232 |. |3BC6 |CMP EAX,ESI
wie kann ich das jetzt nutzen um in c++ das zu decrypten und encrypten
ich muss doch eigentlich diese funktion nach bauen und in den send hook einbauen oder ?
nur wie soll das gehen da die register usw... anders sind ich versteh das nicht sry leute
Lesen ist nicht deine Stärke oder?
Lern ASM, ob du es übersetzen willst oder in Form von inline ASM einbauen willst, du musst den Code richtig verstehen.
Du hast nun erkannt, wo was gemacht wird. Nun solltest du mal überlegen, wie es gemacht wird.
Code:
00608232 |. |3BC6 |CMP EAX,ESI
00608234 |.^\7C EA \JL SHORT 00608220
[How To]CShell.dll dumpen/decrypten 09/14/2010 - CrossFire - 9 Replies Hi,
nach meinem Tut wie man LT-Pointer findet noch wie man die gedumpte CShell.dll überhaupt bekommt. :D
Einfache Version:
Ladet euch die Dateien aus dem Anhang runterund verschiebt "DLLLoader.exe" in das Verzeichnis in dem CShell.dll liegt.
Und "pedumper.dll" kommt ins OllyDbg-Verzeichniss.
Dann startet ihr "DLLLoader.exe" (als Admin!) und wartet kurz bis es so aussieht:
http://img836.imageshack.us/img836/3816/35932622. png
Dann gebt ihr CShell.dll ein und drückt Enter.
Nun öffnet ihr...
decrypten und encrypten 05/11/2009 - Kal Online - 0 Replies ich brauche hilfe wie kan ich eine config.pk von einem server encrypten und wider decrypte ich hab in der sufu schon gegugt aber ich finde dort nix
danke schonmal
R3volutioN entcrypten ?? 10/08/2008 - Kal Online - 0 Replies hi leute hab mich mal hier schon drunter und drüber gesucht nach ner möglichkeit von R3volutioN da ne skill liste zu bekommen das pk paswort hab ich schon selbst rausbekommen aber wie les ich die jobsystem-e so das ich value von gewissen skills bekomme hab schon einige programme ausgeteste aber es heist ja es wurde ne neue wariante rausgebracht die was einfacher wäre es zu verschlüsseln wäre net wen mir einer bischen helfen könnte
danke schon mal jetzt
mir fehlt weniger das reversen emhr das assembler ^^
