Hier hat BakaBug geschrieben das müsste euch endlich helfen ^.^
hoffe jetzt kommen auch paar antworten und nicht nur views <.< ;)
(karma?XP)

Yeah for all who want make something for Kal..
here is my release

Ahm yeah you can use it for hacking in nvm

PACKET STRUCKTUR


Some easy Kal-Packet: (Yeah I can't help you how to write a Sniffer)
Code:

0500161215
04001248
030047

So Yeah the first we see is .. the first 2 bytes is the size (means a word ..)
So the rest everytime changes .. can only mean crypted.. so packet structure is
Code:

type TKalPacket = packed record
size:word;
data:array of char;
end;

This is first step..

PACKET CRYPTING


So .. after sniffing a lot at login (easyer to sniff) we will see something like
a login packet :) .. becosue it's the login packet you know what you have entered .. so
(I used some nummbers they aren't correct .. but it works this way
??= I am to boring to count the bytes)
Code:

????04 B0 A1 C0 A1 B0 F1 AA 12 B0 A1 C0 A1 B0 F1 AA 12
B a k a B u g &#092;0 B a k a B u g &#092;0

(I entered acc:BakaBug pass:BakaBug)
Why we know there it must be BakaBug ?
When you look good you will see ..
Kal Crypt every letter .. 1 time ! means a crypte "a" at position 1...
looks like a crypte "a" at position 3..
Now wtf is this ? .. after a lot of trying .. first we know It's not working like
XOR mean haven't something like a key.. So it muss be something static
Which says A->! B->A C->& ... so ABC would be crypted to !A&
Yeah WTF a easy crypt .. and easy to crack..
so how to get this crypt-table ?

CRYPT TABLE


BTW. this way only works with a decompressed engine.exe
My first thought was some where in engine.exe must be a table ..
So .. starting hex-editor .. opening engine.exe
Entered in Login
Code:

Username: abcdefgh
Passwort: ijklmop

Sniff the Crypted oacket .. search this hex ... an WOOLLLLAAAA
And the first thing is .. WTF ? the table is uncrypted saved..
InixSoft makes hacking really easy.. ;)
..
So how to get the full Crypt-Table from the engine.exe (or mainsvr.exe works there too)
SO starting a disambler (I am using IDA) .. let disamble engine.exe ..
when everythings is loaded I scroll in the hex window .. to the offset where I found the abcde.. (crypted) click ... go to disambler window .. and WOLLLAAA
there is a area .. from START to END of the full CRYPT-Table ;)
So we copy this Area .. into our hexeditor and save it as CRYPT.dat (or how you want)
So how to laod this table ?.. We know each letter is crypted with a other key!
so 256 letters .. our file is .. 200*256 bytes big ( I am to boring to multiplizier it .. I already know there are 200 keys) so how many keys are here ?
Yeah FileSize / 256 ;)
How to load ? (in delphi)
Code:

type TCryptRow = packed record
Byte: array[0..255] of char;
end;
var
CryptTable: array[0..199] of TCryptRow;

..
..
fil.read(CryptTable,sizeof(CryptTable)); //finish ;)

Btw this is the encrypt ( i think ) for decrypt you need to genereat your own file.. mean when you know "A->!" you will know "!->A" easy to write -.-

DECRYPT PACKETS


Yeah we updating the source of out Sniffer (yeah write your own or you wont able to do this way)
We adding our CryptTable..
So what we know ?

* Kal is using Nullterminated strings
* the row of the crypt changes everytime (we know this after a lot of testing)

..Special the point Nullterminated strings *grins*
We are adding to the sniffer that he try's all rows to decrypt the last Byte
when it's decrypted &#092;0 key found ..
So this way only works on chat packet ;) becouse there they use string..
So we chat a lot ingame .. and look at our log..
KEY: 12
KEY: 13
KEY: 14
KEY: 15
KEY: 16
KEY: 17
..
WTF yeah the row(key) increase every packet ;)
..
KEY: 60
KEY: 61
KEY: 62
KEY: 63
KEY: 0

So ahhhh after 63 (or was it 64) it starts at 0 ..
hehe good to know so after 1 time getting the key you can decrypt everything ;)

ADDITIONAL CRYPT AT INT SERVER


Yeah ~.~ when you have your decoder .. you sniff a lot of packes (chat is easyest)
And try to write this in chat:
Code:

a
aa
aaa
aaaa
aaaaa
aaaaaa
aaaaaaa
aaaaaaaa
aaaaaaaaaa
aaaaaaaaaaa
aaaaaaaaaaaa

Than you will see first..
New packet system have 4 bytes more .. why ? no idea.. (i never looked after it.. i can decryot them but dosn't help much ...)
We allso see .. .. that the decrypted stuff is wrong..
So we know our text is "aaaaaaaa..."
So we see all over 16 bytes (after sniffing) is a other crypt again (AES .. a lot of guys say this ..)
We also know Kal is yeah lol.. becouse first packet (at login, means welcome packet which is crypted with 0) they don't use the new crypt (but the old ..)
So we write a easy rotine..
CryptedStuff (but decryted with CryptTable) xor "aaaaaa...." = OUR XOR KEY
Wolllaaa.. after a lot of testing you will see
that you can crypt all <16 Bytes Packtes.. It's enought to write a KsBot (you wee some ingame ? some are suing my hack..)

MORE INFO ? Sorry can't help you ;)

GTX Texture files


Ahm yeah I opend it with my Hex editor and have seen
DTX (or was it DXT .. nvm)
DXT3
DXT1
DXT5
...
So a file which have the abilitiy to change the texture-format (A8R8G8B8 X8R8G8B8 ... )
The only file i knowed which work so .. was DDS
so i saved a dds .. looked my gtx .. and it was 1:1 the same..
(okay.. the header was crypted.. so after a little testing we see ..
the crypt key is 4 ..)
I decrypt the header part ...
Changed the first 3 bytes to DDS..
WOOLLLLAAAA
Can load GTX's -.-

KSM KalServerMap


Yeah .. I really got no clue what this file should be ..
so i written a easy programm to show a file as graphic..
means:(full source when someone want try out..)
Code:

unit Unit1;

interface

uses
Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,
Dialogs, StdCtrls, ExtCtrls;

type
TForm1 = class(TForm)
Image1: TImage;
Button1: TButton;
procedure Button1Click(Sender: TObject);
private
{ Private declarations }
public
{ Public declarations }
end;

var
Form1: TForm1;

implementation

{&#036;R *.dfm}

procedure TForm1.Button1Click(Sender: TObject);
var
x,y:integer;
myByte:dword;
fil:tmemorystream;
begin
image1.Picture.Bitmap.Width:=form1.Width;
image1.Picture.Bitmap.Height:=form1.Height+3000; //neue size
//soooooo bild malen
fil:=tmemorystream.Create;
fil.LoadFromFile('C:&#092;Dokumente und Einstellungen&#092;BakaBug&#092;Desktop&#092;MainS vr-Crack&#092;Map&#092;n_032_032.ksm');
fil.Position:=0; //an dne anfang..
repeat
for x:= 0 to image1.Width do
begin
//auslesen
fil.Read(myByte,4);
image1.Canvas.Pixels[x,y]:=myByte;
end;
y:=y+1;
until fil.Position>=fil.Size;
fil.Free;
end;

end.

Yeah when you resize the window and let redraw the picture..
*grins* ..Yeah after a lot of resizing you will start to see a structure
after you are near ~256 (width) .. you say WTF .. that is it ?
Yeah.. KSM are like a picture.. it's a 255x255 (or was it 256x256 ?) shoot of the coolision zones and castle war zones .. saveones etc.
after a little time you will have this script for loading:
Code:

type TArea= packed record
a,b:word;
end;
type TKSM=packed record
Pixel:array[0..255,0..255] of TArea;
end;

var
KSM:TKSM;
..
...
..
fil.read(KSM,sizeof(KSM)); //finish ;)

KCM Kal Cell Map ?


Yeah I found it out the same why like KSM ;)
With showing it as picture ^^ (I wont tell you everything)
But 1 tip: "Load it from end of the file.. to the begin of the file"
So it's easyer to laod .. I already know how the Header works..
but also KaME loads it from end to begin ;) becouse it's easyer

OPL Object Postion list


Yeah open it with Hex-Editor and learn reading ~.~
I can't tell you much .. lol such easy..

..
so thats all for the moment..
When you miss something write it here ;)

gut

Inix willn neues game rausbringen würde sagen dan wird kal vernachlässigt und es wird noch einfacher ;)

#pinned und karma^^

karma für text von r-a-g-e-z-o-n-e rauskopieren? imao

sind nicht alle fähig [Only registered and activated users can see links. Click Here To Register...] zu benutzen <.< ;)

müssteste hier doch schon mitbekommen haben oda? O.o

sei froh das hier überhaupt was gepostet wird -.-

jo sonst wird hier ja eh nichts gepostet
hier noch der link zum original is nen bisschen übersichtlicher ^^

[Only registered and activated users can see links. Click Here To Register...]

kann keine links posten ^^

Mhhh ..

Kann mir jemand sagen welche Werte bzw. Dinge ich damit bei kalonline verändern kann O.o?

MfG

wenn man den text liesst sollte es eigentlich klar sein oO

Jo ich will aber auch nich wissen wie leicht es seien würd in dem neuem Game da zu hacken <.< am anfang würd eh erstmal alles ultra verbuggt sein.. naja also ich würd ma sagen back2topic xp

naicc :D

d.h.: ich quitte endgültig mit kal.. die armen koreaner =(

Ich spiel eig. auch schon länger nit mehr :/ das game is irgentwie einfach nur schlecht im gegensatz zu silkroad ôô

0.o ned schlecht ned schlecht auch wenns nur kopiert is xD werde ich doch gleich maln bisschen rumspielen wa

silk ist noch scheissiger ôo

naja ich denk mal.. 5 coders/designers... wenn die mtl geld beziehen würden, wäre kal 10xmal so gut.. oder wenn es ned soviele hacker geben würde genau so.. die müssen sich mit fixxes beschäftigen statt mit weiterentwicklung.. also ich find das echt top wie das schaffen soviele hacks zu fixen/ weitere inhalet hinzuzufügen.. und ich denke die verdienen kaum mehr als ein aushilfe in mcdonalds :D

OMG?

Keiner hat hier wirklich ne ahnung was genau man damit anstellen akn oder?

Weil mich würds interessieren...habe ja schon mal gefargt aber dann antworten immer möchtegern häcker mit "wonach siehts denn aus?" oder "is doch wohl klar -.-"

Naja...würde mich auf ne antwort freuen <--richtige <.<

Du kannst die packets decrypten, danach kannst du sie analysieren und mit ihnen arbeiten.

Packets decrypten ist das erste was man machen sollte, wenn man einen hack fuer ein game schreiben will und
daran scheitern die meisten leute.

Ah =)
Endlich mal einer der sagt was das genau ist, Thx

omg ruben .. wie tief ist deine IQ? würdest du den hirn nbissel mehr anstrengen hättest du auch ohne redox's post gemerkt wozu das gut ist, lol..

leute leute wenn sich jemand nicht gut auskennt müsst ihr ihn doch nicht gleich fertig machen! wir sind ja da um zuhelfen!

-.- wenns dich stört dann sei einfach leise...
Fragen is nix schlimmes =)

Es sei denn du wurdest von deinem Vater immer geschlagen als du nix wusstest...dann habe ich verständnis für...sorry O.o

MfG(sry for spamm)

3mal hoch geworfen 2mal aufgefangen altah!

5mal jeden tag gegen die Wand springen hilft vlt. was

powiem wam jedno potomkowie bloodx = Hitlera , uzywajcie translatora

how old are you 7? Or wait a 7 year old kid got more brain then you x) So you are 1 since you got no brain ;o

lol sein pic XD wieder neuer fan von mir haha :D:D XD

Wie kommt der bitte auf dich hast du dem was getan xD

Damit ihr mal wieder was zu tun habt, release ich euch mal meine Crypt Table.
Bitte keine Fragen wie, was mach ich damit? Kannste mir mal helfen?
Wenn ihrs nicht wisst dann ladet se euch auch nicht.

Have fun

-.-

:bandit: öhmm was macht man damit grins xD

In dein Programm laden, eigenes decryption file generieren und PHUN HABEN!^^

hab mir das ganze mal angesehen kann aber mit delphi nicht viel anfangen

wie decrypte ich jetzt hab mir die crypt dat gezogen(danke erst mal) und mir ma das ganze in hex angesehen jetzt wollte ich wisses entspricht jetzt
a = x29
b = x2C
c = x99

oder wie siehts aus und welches zeichen kommt dann nach "x"
A oder wie

naja wär schön wenn mir jemand die cryptfile mal genauer erklären kann
entweder ist mein english zu schlecht oder ich blick die logik nicht

naja verabschiede mich mal.....

200*256 = 50kb + ...
deine Crypt table geht übrigens nicht ^^

also das mit +50kb sagt mir garnix normal is doch gecryptet einfach a statt hex 54 (angenommen ich gugg das jetzt nich nach) hex 94 sollte das nicht stimmen und sollte da was komprimiert noch sein informiert mich
kann leider nur in vbnet was machen (packet reader hab ich schon) aber ohne decrypt hilft mir das reichlich wenig
da ich mich schon als leacher bezeichnnen lassen musste
(und das ingame)
frag ich hier nicht nach prioggies oder ähnlichem aber es wäre echt schön wenn das mal jemand in eine rechenaufgabe umformen könnte die ein nicht Informatiker und nicht 20jahre homeprogrammer auch verstehen kann
ach ja bevor irgendwelche fragen auftauchen ich bin erst seit 7 Jahren home programmer es reicht nicht für große proggies aber mit viel gedult und spucke und va Hilfe hats immer für das gereicht was ich mir vorgenommen habe

ich bitte euch also im namen aller leecher erklärt bitte den scheiß deutlich

geht doch bei sro oder ro oder wow auch

(wer keinen bock hat lässt es bitte bleiben hab keinen bock mich für mein geschreibsel noch als sonst was bezeichnen zu lassen wie das hier üblich is)

naja bb

hmmm 7 jahre? glaube ich dir nicht weil dan müstest du das locker vrsthen O.o........
und 20 musste auch nicht sin all pro'susw hir sind auch nur 13-18 XD keine namen^.^

ich spreche nich von 7 jahren hardcore coding ich hab vor 7 jahren mit qbasic angefangen und mir halt immer so un so was angeeignet leider nie komplette scriptsprachen nur immer das was ich grad gebraucht hab

mal ne noob frage in dem text steht das das nur mit ner "decompressed" engine.exe geht ... nu sind meine fragen :
1. wie decomprimiere ich die engine.exe
2. muss ich das überhaupt wenn ZeroTen schon seine crypt table gepostet hat ?

Zu Frage 1, du brauchst das Programm UnPecompact [Anhang=PW="UppedByZeroTen", vorher die _ entfernen(Forum konnte rar nicht annehmen)]
Zu Frage 2, ich hab keine Ahnung obs geht und wie es geht.
Meine Tabelle ist vom Meister höchstpersönlich also würd ich nicht sagen das die nicht funktioniert, aber ohne das es jemand ausprobiert, kann man das nicht wissen.

vielen dank zero +karma
ich hatte schon angst ich krich ärger so wie alle nubs hier wenn sie was fragen ;)

Kein Problem Gnubbel, falls du Hilfe mit der engine brauchst kannste mir gerne eine PN schreiben.
Zum Beispiel wie man das PW von den PServern aus der engine.exe findet oder wie man die Crypt Table findet, oder und und und.