Packete Decrypten und Entcrypten

GLemon · 08/17/2010, 08:58

Ich will gerne wissen wie man Packete richtig Decryptet und Entcryptet, ich habe gelesen das es mit folgenden Methoden geht

RC4
XOR
Base-64
HEX
Binary
Reverse String

Kennt jemand ein Tutorial zum richtigen Decrypten und Entcrypten der Packete?
Hier im Forum bin ich nicht richtig fündig geworden,wenn es geht in c++.

Mit freundlichen Grüßen

bassbanane · 08/17/2010, 12:26

Also bei guten Spielen wird eine eigene Verschlüsselung benutzt, oder ein Table.
Um diese dann auch decrypten zu können, musst du mittels eines Debuggers mal im Spiel nachschauen und erstmal einen BP auf die send funktion setzen, dann musst du halt gucken von wo send gecallt wurde und dann wird da in der nähe wohl auch die Veschlüsselungsfunktion sein.
schlurmann hatte dazu mal ein Tutorial gemacht.
Das müsste hier noch im Forum rumfliegen musst mal gucken

Lazeboy · 08/17/2010, 13:57

hi bassbane er hat den thread für mich auf gemacht also werde ich auch meistens antworten ich habe die funktion shcon gefunden

Code:

006081B0    8B4424 0C       MOV EAX,DWORD PTR SS:[ESP+C]
006081B4    53              PUSH EBX
006081B5    55              PUSH EBP
006081B6    66:8B6C24 18    MOV BP,WORD PTR SS:[ESP+18]
006081BB    8BD9            MOV EBX,ECX
006081BD    0FB748 06       MOVZX ECX,WORD PTR DS:[EAX+6]
006081C1    56              PUSH ESI
006081C2    57              PUSH EDI
006081C3    0FBFF9          MOVSX EDI,CX
006081C6    0FBFF5          MOVSX ESI,BP
006081C9    8D4F 08         LEA ECX,DWORD PTR DS:[EDI+8]
006081CC    3BCE            CMP ECX,ESI
006081CE    74 3B           JE SHORT FT_Clien.0060820B
006081D0    0FB770 04       MOVZX ESI,WORD PTR DS:[EAX+4]
006081D4    68 A0CE6F00     PUSH FT_Clien.006FCEA0                   ; UNICODE "ERROR CPacketCoder::Encrypt Source Packet Not Match Body Size
"
006081D9    E8 F2AEFFFF     CALL FT_Clien.006030D0
006081DE    50              PUSH EAX
006081DF    E8 1CAFFFFF     CALL FT_Clien.00603100
006081E4    83C4 08         ADD ESP,8
006081E7    0FBFD6          MOVSX EDX,SI
006081EA    57              PUSH EDI
006081EB    52              PUSH EDX
006081EC    68 70CE6F00     PUSH FT_Clien.006FCE70                   ; UNICODE "Command:%d BodySize:%d
"
006081F1    E8 DAAEFFFF     CALL FT_Clien.006030D0
006081F6    50              PUSH EAX
006081F7    E8 04AFFFFF     CALL FT_Clien.00603100
006081FC    83C4 10         ADD ESP,10
[12:53] LazYboy: 006081B0    8B4424 0C       MOV EAX,DWORD PTR SS:[ESP+C]
006081B4    53              PUSH EBX
006081B5    55              PUSH EBP
006081B6    66:8B6C24 18    MOV BP,WORD PTR SS:[ESP+18]
006081BB    8BD9            MOV EBX,ECX
006081BD    0FB748 06       MOVZX ECX,WORD PTR DS:[EAX+6]
006081C1    56              PUSH ESI
006081C2    57              PUSH EDI
006081C3    0FBFF9          MOVSX EDI,CX
006081C6    0FBFF5          MOVSX ESI,BP
006081C9    8D4F 08         LEA ECX,DWORD PTR DS:[EDI+8]
006081CC    3BCE            CMP ECX,ESI
006081CE    74 3B           JE SHORT FT_Clien.0060820B
006081D0    0FB770 04       MOVZX ESI,WORD PTR DS:[EAX+4]
006081D4    68 A0CE6F00     PUSH FT_Clien.006FCEA0                   ; UNICODE "ERROR CPacketCoder::Encrypt Source Packet Not Match Body Size
"
006081D9    E8 F2AEFFFF     CALL FT_Clien.006030D0
006081DE    50              PUSH EAX
006081DF    E8 1CAFFFFF     CALL FT_Clien.00603100
006081E4    83C4 08         ADD ESP,8
006081E7    0FBFD6          MOVSX EDX,SI
006081EA    57              PUSH EDI
006081EB    52              PUSH EDX
006081EC    68 70CE6F00     PUSH FT_Clien.006FCE70                   ; UNICODE "Command:%d BodySize:%d
"
006081F1    E8 DAAEFFFF     CALL FT_Clien.006030D0
006081F6    50              PUSH EAX
006081F7    E8 04AFFFFF     CALL FT_Clien.00603100
006081FC    83C4 10         ADD ESP,10

nur ich habe folgende probleme ich kann das packet einfach irgdn zu ordnen ich finde keine Länge keine Id mein text nicht ich hab ka wie ich das analysieren soll.
und dan nweiß ich auch nicht wie ich das jetzt anwende wenn ich die funktion gefunden habe

SmackJew · 08/17/2010, 14:15

Quote:

Originally Posted by Lazeboy

hi bassbane er hat den thread für mich auf gemacht also werde ich auch meistens antworten ich habe die funktion shcon gefunden

Code:

006081B0    8B4424 0C       MOV EAX,DWORD PTR SS:[ESP+C]
006081B4    53              PUSH EBX
006081B5    55              PUSH EBP
006081B6    66:8B6C24 18    MOV BP,WORD PTR SS:[ESP+18]
006081BB    8BD9            MOV EBX,ECX
006081BD    0FB748 06       MOVZX ECX,WORD PTR DS:[EAX+6]
006081C1    56              PUSH ESI
006081C2    57              PUSH EDI
006081C3    0FBFF9          MOVSX EDI,CX
006081C6    0FBFF5          MOVSX ESI,BP
006081C9    8D4F 08         LEA ECX,DWORD PTR DS:[EDI+8]
006081CC    3BCE            CMP ECX,ESI
006081CE    74 3B           JE SHORT FT_Clien.0060820B
006081D0    0FB770 04       MOVZX ESI,WORD PTR DS:[EAX+4]
006081D4    68 A0CE6F00     PUSH FT_Clien.006FCEA0                   ; UNICODE "ERROR CPacketCoder::Encrypt Source Packet Not Match Body Size
"
006081D9    E8 F2AEFFFF     CALL FT_Clien.006030D0
006081DE    50              PUSH EAX
006081DF    E8 1CAFFFFF     CALL FT_Clien.00603100
006081E4    83C4 08         ADD ESP,8
006081E7    0FBFD6          MOVSX EDX,SI
006081EA    57              PUSH EDI
006081EB    52              PUSH EDX
006081EC    68 70CE6F00     PUSH FT_Clien.006FCE70                   ; UNICODE "Command:%d BodySize:%d
"
006081F1    E8 DAAEFFFF     CALL FT_Clien.006030D0
006081F6    50              PUSH EAX
006081F7    E8 04AFFFFF     CALL FT_Clien.00603100
006081FC    83C4 10         ADD ESP,10
[12:53] LazYboy: 006081B0    8B4424 0C       MOV EAX,DWORD PTR SS:[ESP+C]
006081B4    53              PUSH EBX
006081B5    55              PUSH EBP
006081B6    66:8B6C24 18    MOV BP,WORD PTR SS:[ESP+18]
006081BB    8BD9            MOV EBX,ECX
006081BD    0FB748 06       MOVZX ECX,WORD PTR DS:[EAX+6]
006081C1    56              PUSH ESI
006081C2    57              PUSH EDI
006081C3    0FBFF9          MOVSX EDI,CX
006081C6    0FBFF5          MOVSX ESI,BP
006081C9    8D4F 08         LEA ECX,DWORD PTR DS:[EDI+8]
006081CC    3BCE            CMP ECX,ESI
006081CE    74 3B           JE SHORT FT_Clien.0060820B
006081D0    0FB770 04       MOVZX ESI,WORD PTR DS:[EAX+4]
006081D4    68 A0CE6F00     PUSH FT_Clien.006FCEA0                   ; UNICODE "ERROR CPacketCoder::Encrypt Source Packet Not Match Body Size
"
006081D9    E8 F2AEFFFF     CALL FT_Clien.006030D0
006081DE    50              PUSH EAX
006081DF    E8 1CAFFFFF     CALL FT_Clien.00603100
006081E4    83C4 08         ADD ESP,8
006081E7    0FBFD6          MOVSX EDX,SI
006081EA    57              PUSH EDI
006081EB    52              PUSH EDX
006081EC    68 70CE6F00     PUSH FT_Clien.006FCE70                   ; UNICODE "Command:%d BodySize:%d
"
006081F1    E8 DAAEFFFF     CALL FT_Clien.006030D0
006081F6    50              PUSH EAX
006081F7    E8 04AFFFFF     CALL FT_Clien.00603100
006081FC    83C4 10         ADD ESP,10

nur ich habe folgende probleme ich kann das packet einfach irgdn zu ordnen ich finde keine Länge keine Id mein text nicht ich hab ka wie ich das analysieren soll.
und dan nweiß ich auch nicht wie ich das jetzt anwende wenn ich die funktion gefunden habe

Joa, ist klar, wenn man keinen Schimmer von ASM hat wird das auch nichts.

bassbanane · 08/17/2010, 14:20

Ja das wird wohl dein Problem sein^^
Du musst dich mal ein wenig mit reversen in ASM und so beschäftigen.
guck mal bei tuts4you, da sind sehr gute und einfache Tuts dazu.
Das funktioniert leider nich alles von hier auf jetzt, vor sowas muss man sich schon viel Zeit nehmen.

千代子 · 08/17/2010, 14:39

It seems to me not as an cryption function.

You should pay attention not only on the strings.

Have a look at the send and recv function and see what is being called before then.

ZeroTen · 08/17/2010, 15:00

Quote:

Originally Posted by Lazeboy

hi bassbane er hat den thread für mich auf gemacht also werde ich auch meistens antworten ich habe die funktion shcon gefunden

Code:

006081B0    8B4424 0C       MOV EAX,DWORD PTR SS:[ESP+C]
006081B4    53              PUSH EBX
006081B5    55              PUSH EBP
006081B6    66:8B6C24 18    MOV BP,WORD PTR SS:[ESP+18]
006081BB    8BD9            MOV EBX,ECX
006081BD    0FB748 06       MOVZX ECX,WORD PTR DS:[EAX+6]
006081C1    56              PUSH ESI
006081C2    57              PUSH EDI
006081C3    0FBFF9          MOVSX EDI,CX
006081C6    0FBFF5          MOVSX ESI,BP
006081C9    8D4F 08         LEA ECX,DWORD PTR DS:[EDI+8]
006081CC    3BCE            CMP ECX,ESI
006081CE    74 3B           JE SHORT FT_Clien.0060820B
006081D0    0FB770 04       MOVZX ESI,WORD PTR DS:[EAX+4]
006081D4    68 A0CE6F00     PUSH FT_Clien.006FCEA0                   ; UNICODE "ERROR CPacketCoder::Encrypt Source Packet Not Match Body Size
"
006081D9    E8 F2AEFFFF     CALL FT_Clien.006030D0
006081DE    50              PUSH EAX
006081DF    E8 1CAFFFFF     CALL FT_Clien.00603100
006081E4    83C4 08         ADD ESP,8
006081E7    0FBFD6          MOVSX EDX,SI
006081EA    57              PUSH EDI
006081EB    52              PUSH EDX
006081EC    68 70CE6F00     PUSH FT_Clien.006FCE70                   ; UNICODE "Command:%d BodySize:%d
"
006081F1    E8 DAAEFFFF     CALL FT_Clien.006030D0
006081F6    50              PUSH EAX
006081F7    E8 04AFFFFF     CALL FT_Clien.00603100
006081FC    83C4 10         ADD ESP,10
[12:53] LazYboy: 006081B0    8B4424 0C       MOV EAX,DWORD PTR SS:[ESP+C]
006081B4    53              PUSH EBX
006081B5    55              PUSH EBP
006081B6    66:8B6C24 18    MOV BP,WORD PTR SS:[ESP+18]
006081BB    8BD9            MOV EBX,ECX
006081BD    0FB748 06       MOVZX ECX,WORD PTR DS:[EAX+6]
006081C1    56              PUSH ESI
006081C2    57              PUSH EDI
006081C3    0FBFF9          MOVSX EDI,CX
006081C6    0FBFF5          MOVSX ESI,BP
006081C9    8D4F 08         LEA ECX,DWORD PTR DS:[EDI+8]
006081CC    3BCE            CMP ECX,ESI
006081CE    74 3B           JE SHORT FT_Clien.0060820B
006081D0    0FB770 04       MOVZX ESI,WORD PTR DS:[EAX+4]
006081D4    68 A0CE6F00     PUSH FT_Clien.006FCEA0                   ; UNICODE "ERROR CPacketCoder::Encrypt Source Packet Not Match Body Size
"
006081D9    E8 F2AEFFFF     CALL FT_Clien.006030D0
006081DE    50              PUSH EAX
006081DF    E8 1CAFFFFF     CALL FT_Clien.00603100
006081E4    83C4 08         ADD ESP,8
006081E7    0FBFD6          MOVSX EDX,SI
006081EA    57              PUSH EDI
006081EB    52              PUSH EDX
006081EC    68 70CE6F00     PUSH FT_Clien.006FCE70                   ; UNICODE "Command:%d BodySize:%d
"
006081F1    E8 DAAEFFFF     CALL FT_Clien.006030D0
006081F6    50              PUSH EAX
006081F7    E8 04AFFFFF     CALL FT_Clien.00603100
006081FC    83C4 10         ADD ESP,10

Du hast genau die Stelle ausgelassen zu posten, welche das Packet verschlüsselt, wenn schon, dann poste die kompletten Funktionen

Woher ich das weiß? Das Game, ist mein Spezialgebiet

Lazeboy · 08/17/2010, 15:32

Code:

CPU Disasm
Address   Hex dump          Command                                  Comments
006081B0  |> /8B4424 0C     MOV EAX,DWORD PTR SS:[ESP+0C]
006081B4  |. |53            PUSH EBX
006081B5  |. |55            PUSH EBP
006081B6  |. |66:8B6C24 18  MOV BP,WORD PTR SS:[ARG.4]
006081BB  |. |8BD9          MOV EBX,ECX
006081BD  |. |0FB748 06     MOVZX ECX,WORD PTR DS:[EAX+6]
006081C1  |. |56            PUSH ESI
006081C2  |. |57            PUSH EDI
006081C3  |. |0FBFF9        MOVSX EDI,CX
006081C6  |. |0FBFF5        MOVSX ESI,BP
006081C9  |. |8D4F 08       LEA ECX,[EDI+8]
006081CC  |. |3BCE          CMP ECX,ESI
006081CE  |. |74 3B         JE SHORT 0060820B
006081D0  |. |0FB770 04     MOVZX ESI,WORD PTR DS:[EAX+4]
006081D4  |. |68 A0CE6F00   PUSH OFFSET 006FCEA0                     ; UNICODE "ERROR CPacketCoder::Encrypt Source Packet Not Match Body Size
"
006081D9  |. |E8 F2AEFFFF   CALL 006030D0
006081DE  |. |50            PUSH EAX
006081DF  |. |E8 1CAFFFFF   CALL 00603100
006081E4  |. |83C4 08       ADD ESP,8
006081E7  |. |0FBFD6        MOVSX EDX,SI
006081EA  |. |57            PUSH EDI
006081EB  |. |52            PUSH EDX
006081EC  |. |68 70CE6F00   PUSH OFFSET 006FCE70                     ; UNICODE "Command:%d BodySize:%d
"
006081F1  |. |E8 DAAEFFFF   CALL 006030D0
006081F6  |. |50            PUSH EAX
006081F7  |. |E8 04AFFFFF   CALL 00603100
006081FC  |. |83C4 10       ADD ESP,10
006081FF  |. |5F            POP EDI
00608200  |. |5E            POP ESI
00608201  |. |5D            POP EBP
00608202  |. |B8 FEFFFFFF   MOV EAX,-2
00608207  |. |5B            POP EBX
00608208  |. |C2 1000       RETN 10
0060820B  |> |8B7C24 14     MOV EDI,DWORD PTR SS:[ARG.1]
0060820F  |. |56            PUSH ESI                                 ; /Arg3
00608210  |. |50            PUSH EAX                                 ; |Arg2
00608211  |. |57            PUSH EDI                                 ; |Arg1
00608212  |. |E8 29FE0700   CALL 00688040                            ; \FT_Client.00688040
00608217  |. |83C4 0C       ADD ESP,0C
0060821A  |. |33C0          XOR EAX,EAX
0060821C  |. |85F6          TEST ESI,ESI
0060821E  |. |7E 16         JLE SHORT 00608236
00608220  |> |8BC8          /MOV ECX,EAX
00608222  |. |83E1 03       |AND ECX,00000003
00608225  |. |8A9419 541000 |MOV DL,BYTE PTR DS:[EBX+ECX+1054]
0060822C  |. |301438        |XOR BYTE PTR DS:[EDI+EAX],DL
0060822F  |. |83C0 01       |ADD EAX,1
00608232  |. |3BC6          |CMP EAX,ESI
00608234  |.^|7C EA         \JL SHORT 00608220
00608236  |> |8B4424 18     MOV EAX,DWORD PTR SS:[ARG.2]
0060823A  |. |5F            POP EDI
0060823B  |. |5E            POP ESI
0060823C  |. |66:8928       MOV WORD PTR DS:[EAX],BP
0060823F  |. |5D            POP EBP
00608240  |. |B8 01000000   MOV EAX,1
00608245  |. |5B            POP EBX
00608246  |. |C2 1000       RETN 10

hey hier nochmal die komplete funktion ich glaube das packet wird in der schleife gecrypted ^^, aber so sicher bin ich mit net ich werde mir mal ein paar assembler tuts durchlesen und bei tuts4you gucken danke

Yo123 · 08/17/2010, 15:48

such nach revlena tuts.

ZeroTen · 08/17/2010, 16:00

Code:

00608220  |> |8BC8          /MOV ECX,EAX
00608222  |. |83E1 03       |AND ECX,00000003
00608225  |. |8A9419 541000 |MOV DL,BYTE PTR DS:[EBX+ECX+1054]
0060822C  |. |301438        |XOR BYTE PTR DS:[EDI+EAX],DL
0060822F  |. |83C0 01       |ADD EAX,1
00608232  |. |3BC6          |CMP EAX,ESI
00608234  |.^|7C EA         \JL SHORT 00608220

Zack, Verschlüsselung gefunden, war doch nicht schwer oder?
Glaub mir, mit ein bisschen ASM Verständnis hat man das schnell in die gewünschte Sprache, ich gehe hier mal von C++ aus umgeschrieben.
Zumindest kann ich dir schonmal versichern das dies die richtige Verschlüsselung ist

Lazeboy · 08/17/2010, 16:10

ja genau das hab ich mir gedacht nur wie benutze ich das jetzt ode rfinde die verschlüsselung raus

ja ich amche alles in c++ ^^

@yo ich habe die tuts bis 28 durch gemacht

mir fehlt weniger das reversen emhr das assembler ^^
muss die sprache verstehen deswegen nehm ich mir nach dem jetzt assembler vor

MrSm!th · 08/17/2010, 17:19

Hat er doch gesagt.
Schreibs in deine Sprache, also C++ um. Dafür solltest du mal ein bisschen ASM lernen.

Du kannst es aber auch per inline ASM einbauen.

Lazeboy · 08/17/2010, 18:19

hi ich habe mir das jetzt nochmal angeguckt
das ganze verschlüsselt jeden byte einzelnd

Code:

00608220  |> /8BC8          /MOV ECX,EAX
00608222  |. |83E1 03       |AND ECX,00000003
00608225  |. |8A9419 541000 |MOV DL,BYTE PTR DS:[EBX+ECX+1054]
0060822C  |. |301438        |XOR BYTE PTR DS:[EDI+EAX],DL
0060822F  |. |83C0 01       |ADD EAX,1
00608232  |. |3BC6          |CMP EAX,ESI
00608234  |.^\7C EA         \JL SHORT 00608220

hier wird die xor verschlüsselung berechnet
00608225 |. |8A9419 541000 |MOV DL,BYTE PTR DS:[EBX+ECX+1054]

hier wird verschlüsselt
0060822C |. |301438 |XOR BYTE PTR DS:[EDI+EAX],DL

counter erhöht
0060822F |. |83C0 01 |ADD EAX,1

und heir wird geguckt ob die packet size erreicht wurde
00608232 |. |3BC6 |CMP EAX,ESI

wie kann ich das jetzt nutzen um in c++ das zu decrypten und encrypten

ich muss doch eigentlich diese funktion nach bauen und in den send hook einbauen oder ?
nur wie soll das gehen da die register usw... anders sind ich versteh das nicht sry leute

wurstbrot123 · 08/17/2010, 20:10

Quote:
Originally Posted by Lazeboy
Code:
00608225  |. |8A9419 541000 |MOV DL,BYTE PTR DS:[EBX+ECX+1054]

Setz dir dort halt mal einen Breakpoint und guck dann den buffer an
( EBX + ECX + 1054 ). Dann guck an wie dieser erstellt wird
( oft mit Daten vom Client + Daten von einem der ersten Packets ).
Wenn du das weisst kannst du das auch selber machen und
in deinem Programm integrieren.

MrSm!th · 08/17/2010, 23:28

Quote:

Originally Posted by MrSm!th

Hat er doch gesagt.
Schreibs in deine Sprache, also C++ um. Dafür solltest du mal ein bisschen ASM lernen.

Du kannst es aber auch per inline ASM einbauen.

Quote:
Originally Posted by Lazeboy
hi ich habe mir das jetzt nochmal angeguckt
das ganze verschlüsselt jeden byte einzelnd
Code:
00608220  |> /8BC8          /MOV ECX,EAX
00608222  |. |83E1 03       |AND ECX,00000003
00608225  |. |8A9419 541000 |MOV DL,BYTE PTR DS:[EBX+ECX+1054]
0060822C  |. |301438        |XOR BYTE PTR DS:[EDI+EAX],DL
0060822F  |. |83C0 01       |ADD EAX,1
00608232  |. |3BC6          |CMP EAX,ESI
00608234  |.^\7C EA         \JL SHORT 00608220
hier wird die xor verschlüsselung berechnet
00608225 |. |8A9419 541000 |MOV DL,BYTE PTR DS:[EBX+ECX+1054]

hier wird verschlüsselt
0060822C |. |301438 |XOR BYTE PTR DS:[EDI+EAX],DL

counter erhöht
0060822F |. |83C0 01 |ADD EAX,1

und heir wird geguckt ob die packet size erreicht wurde
00608232 |. |3BC6 |CMP EAX,ESI

wie kann ich das jetzt nutzen um in c++ das zu decrypten und encrypten

ich muss doch eigentlich diese funktion nach bauen und in den send hook einbauen oder ?
nur wie soll das gehen da die register usw... anders sind ich versteh das nicht sry leute

Lesen ist nicht deine Stärke oder?
Lern ASM, ob du es übersetzen willst oder in Form von inline ASM einbauen willst, du musst den Code richtig verstehen.
Du hast nun erkannt, wo was gemacht wird. Nun solltest du mal überlegen, wie es gemacht wird.

Code:

00608232  |. |3BC6          |CMP EAX,ESI
00608234  |.^\7C EA         \JL SHORT 00608220

Ist zb. auf jeden Fall eine do-while Schleife