Рейтинг темы:
  • 0 Голос(ов) - 0 в среднем
  • 1
  • 2
  • 3
  • 4
  • 5
Archlord2
#1
Доброго времени суток.
Намечается проект на создание сервера под игру Archlord2.
Игра защищена только жучком.
Некоторые файлы я уже разобрал. Сейчас из дизасм пытаюсь узнать криптовку пакетов.
Есть у кого интерес из программеров?

Офф: http://archlord2.webzen.com/main
DI; HALT; RET ))))
Ответ
#2
А есть презенташка по игре и собственно о чём она?
Ответ
#3
Кин 1
Кин 2
Обзор от чела

Добавлено через 3 часа 11 минут
Нашел как распаковываются apk файлы.
Формат заголовка (все по 4 байта):
0xEBED - идентификатор файла
0x00010001 - не знаю
len - размер запакованного файла
num - количество файлов в архиве -1 (пока предположительно)
start - смещение в файле до data
hz - не знаю. обычно не сильно отличается от размера файла.

далее идут архивы без доп. информации между ними. По этому оптимальным решением для меня стало смещаться по файлу отталкиваясь от значения total_in в структуре z_stream;


CODE

p.s.: lzi файлы кодируются обычной ксоркой на 0xA1

Добавлено через 5 часов 46 минут
https://yadi.sk/d/_E95bsvscFtJm - Программка для распаковки APK файлов.
https://yadi.sk/d/P94ylxaQcFwn8 - конвертирует LZI файлы

Добавлено через 23 часа 47 минут
Убрал XIGNCODE3. https://yadi.sk/d/CmJGnVIWcGctF

Как делается
DI; HALT; RET ))))
Ответ
#4
После долгих мучений нашел все же нужный код.
Код:
    /* encrypt code
    ecx = buffer
    esi = 0x11cfd
    edi = 0

    .text:01411800 loc_1411800:                            ; CODE XREF: Encrypt1+42j
    .text:01411800                 mov     al, [edi+ecx]   ; ecx = buffer
    .text:01411803                 mov     edx, esi
    .text:01411805                 sar     edx, 8
    .text:01411808                 xor     al, dl
    .text:0141180A                 mov     [ecx], al
    .text:0141180C                 movzx   eax, al
    .text:0141180F                 add     eax, esi
    .text:01411811                 imul    eax, 0CE6Dh
    .text:01411817                 add     eax, 58BFh
    .text:0141181C                 inc     ecx
    .text:0141181D                 sub     ebp, 1
    .text:01411820                 mov     esi, eax
    .text:01411822                 jnz     short loc_1411800 ; ecx = buffer

    */
DI; HALT; RET ))))
Ответ
#5
Вот. Сделал небольшой сниффер. С багами конечно. Пока не придумал, как большие пакеты совместить. Но работает: https://yadi.sk/d/bFZRD3OicLyhV
DI; HALT; RET ))))
Ответ
#6
Расшифровал передаваемый параметр при запуске игры:
Код:
    buf_unbase64 = decrypt_base64_openssl((unsigned char*)base64_str, &size);

    char ccc[] = "wzlAUnchEr";
    int step = 0;
    for (int i = 0; i < size; i++)
    {
        buf_unbase64 [i] ^= ccc[step];
        ++step;
        if (step > (strlen(ccc)-1))
            step = 0;
    }

Добавлено через 35 минут
Смотрю никто не заинтересован проектом.
Тему можно закрывать
DI; HALT; RET ))))
Ответ
#7
Игра не интересна думаю. Есть другой проект где ваши знания пригодятся. В ЛС.
Ответ
#8
Разбирали бы вы с таким энтузиазмом - Icarus Online, я с удовольствием принял бы участие. Так как Dungeon Striker тоже оказалась не столь подающей надежды на будущее.
Ответ
#9
trixiejack Написал:Разбирали бы вы с таким энтузиазмом - Icarus Online, я с удовольствием принял бы участие. Так как Dungeon Striker тоже оказалась не столь подающей надежды на будущее.

Не вижу способа зарегистрироваться без KMC. Дайте регистрацию на офе и можно поглядеть чего и с чем там все
DI; HALT; RET ))))
Ответ
#10
Tahoma Написал:Не вижу способа зарегистрироваться без KMC. Дайте регистрацию на офе и можно поглядеть чего и с чем там все

Единственный способ - через покупку. Поэтому напишу в ЛС skype и дам данные от аккаунта.
Ответ


Перейти к форуму:


Пользователи, просматривающие эту тему: 1 Гость(ей)