Allgemeiner Thread für Kal Online / Main Kal Online Thread

bloodx · 09/03/2012, 15:12

schon lange oO monate

s91 · 09/03/2012, 15:15

ja weil meak sich hoffnungen macht

KillerExtreme · 09/03/2012, 16:12

wtf lol

meak1 · 09/03/2012, 16:22

hm dann geht aber der markt kaputt wenn ich 1kkk fische pro tag vk ;<

nene thema ist erstmals abgeharkt glaube, hatte jeden monat mich mal rangesetzt weil ich nie lust hatte, weil viel zu kompli, hatte jetzt das erste packet reversed
aber die anderen die dannach kommen ist ein bissl anderer algo und da ich jetzt Ausbildung angefang habe denke werde ich das erstmal nicht reversen, zuviel Zeit aufwand.

KillerExtreme · 09/03/2012, 17:01

och menno ich hab misch schon gefreut nin hs killer kaufen zu können -.-

bloodx · 09/03/2012, 17:50

Quote:

Originally Posted by meak1

hm dann geht aber der markt kaputt wenn ich 1kkk fische pro tag vk ;<

nene thema ist erstmals abgeharkt glaube, hatte jeden monat mich mal rangesetzt weil ich nie lust hatte, weil viel zu kompli, hatte jetzt das erste packet reversed
aber die anderen die dannach kommen ist ein bissl anderer algo und da ich jetzt Ausbildung angefang habe denke werde ich das erstmal nicht reversen, zuviel Zeit aufwand.

Release dein Source dazu mal, würde mich Interessieren.

meak1 · 09/03/2012, 20:34

der würde nix bringen, der algo wäre doch zu kompli um zu kapieren D;

das 0x03 packet was man erhält daraus wird ein AESkey generiert, mit dem wird das Recv packet noch einmals gecryptet, davon werden 4 bytes genommen

PHP Code:



_asm{
MOV EAX, _RecvForByte
SHL EAX, 0x0F    
XOR EAX, _RecvForByte
MOV _RecvForByte, EAX
}

gexort, die kommen als erstes ans HS packet, die nächsten 4 bytes sind easy, die _RecvForByte werden mit einer Addresse Gexort, nach jedem update anders...
Und beim nächsten Packet werden die alten 4 Bytes genommen und verschlüsselt.

Der Rest vom HS packet ist statisch, das sind Hashes etc. alles gleich außer am ende kommen nochmal die ersten 4 bytes dran. Dann wird nochmal ein AESkey generiert und mit dem wird das ganze HS packet noch einmals gecryptet und dann natürlich nochmal standard Kal crypt

Im großen und ganzen denke ich könnte es jeder schaffen, das wichtigste ist durchblick zu haben bzw man darf nicht zulange pausen machen, ich hatte mich mal 2~3 Tage intensiv mit beschäftigt, wenn man zulange pause macht kommt man nichtmehr rein. Ich würde mich zb. nicht noch einmal ransetzen, ich verstehe mein eigenen Code selber kaum noch, ich bin froh das es so geht wie es ist ;D
(habe nur Bahnhof verstanden und wäre beinahe verzweifelt wo ich nochmal die Funcs nachprüfen musste weil ich die Deklartion's namen geändert hatte und die Funcs falsch generiert hatten <,<)

Deklartion sind 9k Zeilen
Functionen 2,2k
Main 260

Die nächsten Packets werden auch ungefähr gleich generiert, die ersten 8 bytes also die ersten und 2ten 4Bytes werden so generiert wie schon gesagt, der rest vom Packet ist leider nicht statisch... deswegen hatte noch keine lust zu Reversen

Aber ich denke es sind auch normal Hashes von der Engine... nur das Recv denke ich abfragt woher die Bytes kommen sollen und dann werden die Hashes generiert...

denke es ist nicht viel komplizierter.

Also vor Thiesius habe ich dick respekt, er hat ja alles ohne Runtime debugging nachgebaut. Ich hab zwar viele Funcs rauskopiert aber musste die alle einzelnd nachprüfen und Fehler finden ;\

Weil IDA ist auch nicht immer 100% fehlerfrei.

RunzelEier · 09/03/2012, 21:48

sehr cool.

thiesius hätte es natürlich auch einfacher machen können.
hat er vielleicht auch (hab nie mit ihm darüber gesprochen).

aber so wie er das ganze ding aufgezogen hat wäre es auch gut möglich das er auf seinem server nen kal-client hat laufen lassen, an den er dann mit dem communicator hackshield packets anfordert und sie vom server-client erstellen lässt und sie anschließend wieder an den communicator schickt.

so braucht man sich um den ganzen kram nicht kümmern. das einzige was man bräuchte wäre einen externen kal-decrypter.

hab ich mir nur mal so überlegt.
wäre möglich

meak1 · 09/03/2012, 22:40

lol daran habe noch nie gedacht... das kann sein. Das er es so wie Yosaki gemacht hat, er müsste theoretisch nur 1n Kal Laufen lassen auf seinem Server, man kann ja einfach die Func mit dem 0x03 Recv packet Callen dann generiert er dir ja das Packet.

Wtf darauf kam ich nie D;

RunzelEier · 09/04/2012, 10:35

dein weg die packets selbst zu erstellen ist natürlich der wesentlich schönere

hehepwnz · 09/14/2012, 18:56

gw2 suckt

katze123 · 09/15/2012, 19:41

warum

hehepwnz · 09/17/2012, 17:24

ka seit ich 80 bin find ichs irgendwie langweilig

paar instanzen gemacht, bisschen pvp... langweilig!

meak1 · 09/17/2012, 17:45

mal guckN ob WoW mit dem neuen Addon wieda PvP cewl wird ;P

~~eM0Tional~~ · 09/17/2012, 19:35

oh ja werde ich auch zockn^^ welchen realm zockste meak? vlt kann ich dich ja mal killen xD