Логи HSShield - Форум администраторов игровых серверов
Форум администраторов игровых серверов StormWall - Защита от DDos атак
Регистрация Мнения Справка Пользователи Календарь Все разделы прочитаны
Вернуться   Форум администраторов игровых серверов > MMO > Другие игры / Other games > ArcheAge

ArcheAge Раздел, посвященный ArcheAge - новой многопользовательской ролевой онлайн игре от XLGames.

Ответ
Опции темы
Непрочитано 18.02.2014, 00:06   #1
Аватар для MadHacker
Пользователь

Автор темы (Топик Стартер) Логи HSShield

Собственно сабж. Кто нибудь до них добирался?
supdate.log я бОльшую часть расшифровал. А вот до основного лога добраться не могу. Он под фемидой по самое...
#include <iostream>
#include <cstdio>
 
using namespace std;
 
void uncrypt(char* str, int len, unsigned int key)
{
/*
;hsupdate.exe
    mov ecx, 0x4E4 ; видимо ключ
loop:
    mov     al, [esi+edx] ;байт исходной строки
    xor     ebx, ebx
    mov     bl, ch
    xor     al, bl
    mov     [edx], al ;Кладёт байт зашифрованной строки.
    movzx   ax, al
    add     eax, ecx
    lea     ecx, [eax+eax*2]
    shl     ecx, 4
    sub     ecx, eax
    lea     ecx, [ecx+ecx*2]
    lea     ecx, [ecx+ecx*4]
    lea     ecx, [ecx+ecx*8]
    lea     eax, [eax+ecx*2]
    mov     ecx, 58BFh ;Магия или вторая часть ключа?
    sub     ecx, eax
    inc     edx
    dec     edi
    jnz     short loop
*/
    unsigned int tmp = 0;
    for (int i=0; i < len; ++i)
    {
        tmp &= 0xFFFF0000;
        tmp |= str[i] & 0x000000FF;
        str[i] ^= (unsigned char)(key >> 8);
        tmp += key;
        key = tmp * 3;
        key = key << 4;
        key -= tmp;
        key *= 3;
        key *= 5;
        key *= 9;
        tmp = tmp + key *2;
        key = 0x58BF; 
        key -= tmp;
    }
}
 
int main(int argc, char *argv[])
{
 
    if (argc < 2){
        cout << "Usage: HSLogEncrypt.exe supdate.log" << endl;
        return 0;
    }
 
    cout << "Start" << endl;
    FILE* f = fopen(argv[1], "rb");
    while (!feof(f)){
        //4b len; len b message
        int strlen;
        fread(&strlen, 0x4, 0x1, f);
        char str[strlen];
        fread(str, strlen, 0x1, f);
        uncrypt(str, strlen, 0x4E4);
        cout.write(str, strlen);
        cout << endl;
    }
 
    return 0;
}
 
Code: C++
Пробовал перебирать ключ - бесполезно.
Толи алгоритм другой, толи сразу оба ключа отличаются.
Всё происходит в ehsvc.dll. Но он мало того, что накрыт фемидой, так ещё и подвязан на адресное пространство архейджа.
Вобщем мне пока не по зубам, а лог почитать надо. HSу что-то на моём компе не нравится, а общаться на эту тему с техподдержкой мейла занятие сомнительное xD.
MadHacker вне форума Ответить с цитированием
Сказали спасибо:
Непрочитано 18.02.2014, 11:12   #2
Пользователь

По умолчанию Re: Логи HSShield

 
        int strlen;
        char str[strlen];
 
Code: C++
Это С11?
luxtau вне форума Отправить сообщение для luxtau с помощью Skype™ Ответить с цитированием
Непрочитано 18.02.2014, 12:19   #3
Аватар для MadHacker
Пользователь

Автор темы (Топик Стартер) Re: Логи HSShield

Хм. Оказывается да Oo... Но кажется gcc давно так умеет.
Ну можете заменить на
 
char* str = new char[strlen];
...
delete[] str;
 
Code: C++
MadHacker вне форума Ответить с цитированием
Непрочитано 18.02.2014, 17:13   #4
Олдфаг

По умолчанию Re: Логи HSShield

Цитата:
Сообщение от MadHacker Посмотреть сообщение
Всё происходит в ehsvc.dll. Но он мало того, что накрыт фемидой, так ещё и подвязан на адресное пространство архейджа.
держи дамп этой библиотеки с откинутой фемидой. http://rghost.ru/52509093

мб найдешь идой нужную функцию.
Smiler вне форума Ответить с цитированием
Сказали спасибо:
Непрочитано 18.02.2014, 18:14   #5
Аватар для MadHacker
Пользователь

Автор темы (Топик Стартер) Re: Логи HSShield

Я откидывал фемиду. И функцию нашёл. Она уходит в виртуалку фемиды. Отлаживать надо.
MadHacker вне форума Ответить с цитированием
Непрочитано 18.02.2014, 18:30   #6
Пользователь

По умолчанию Re: Логи HSShield

http://rghost.ru/private/52510907/fc...067f5e4c3a484e
Не мое, но есть алгоритм раскодировки лог файлов ХСа.
Перезалейте, если кому нужно, через 5 дней файл удалится

Последний раз редактировалось empireMan; 18.02.2014 в 21:44.
empireMan вне форума Ответить с цитированием
Сказали спасибо:
Непрочитано 18.02.2014, 18:33   #7
Аватар для MadHacker
Пользователь

Автор темы (Топик Стартер) Re: Логи HSShield

Спасибо. То что надо. Я бы ещё долго искал алгоритм. Не в том направлении копал
К сожалению логи не оправдали моих надежд, но это уже совсем другая история.
MadHacker вне форума Ответить с цитированием
Непрочитано 18.02.2014, 18:35   #8
Пользователь

По умолчанию Re: Логи HSShield

П.С. там есть GUID файлик - к текущим версиям ХСа он уже практически не подходит. Но большую часть ошибок можно по самим ошибкам из файла HShield.h понять - http://rghost.ru/private/52511336/cd...e87f5202ecbc5b (файл тоже через 5 дней удалится). или из документации(гуляет по инету).
empireMan вне форума Ответить с цитированием
Непрочитано 18.02.2014, 21:29   #9
Олдфаг

По умолчанию Re: Логи HSShield

Цитата:
Сообщение от empireMan Посмотреть сообщение
http://rghost.ru/private/52510907/fc...067f5e4c3a484e
Не мое, но есть алгоритм раскодировки лог файлов ХСа.
Перезалейте, если кому нужно, через 5 дней файл удалится
линк поправьте.
Smiler вне форума Ответить с цитированием
Непрочитано 18.02.2014, 22:48   #10
Аватар для MadHacker
Пользователь

Автор темы (Топик Стартер) Re: Логи HSShield

Они совсем охренели с параноидальностью защиты.
Я правда так и не понял на сервис тестирования драйверов от WDK он среагировал или на Process Hacker.
В ближайшем будущем проведу эксперимент, разберусь до конца. Но в любом случае это уже перебор.
MadHacker вне форума Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
ротация логов (логи на чёрный день) asura013 Документация 0 30.08.2013 09:39
Помогите разобрать логи ГС VeryN1ce Lineage II 12 28.09.2010 14:25
логи сервера zorgtm Серверная часть 2 06.08.2010 18:24
Сколько хранятся логи Miko Aion 1 30.07.2010 10:37
Логи Little_Devil Lineage II 9 04.05.2008 21:11


© 2007–2024 «Форум администраторов игровых серверов»
Защита сайта от DDoS атак — StormWall
Работает на Булке неизвестной версии с переводом от zCarot
Текущее время: 14:16. Часовой пояс GMT +3.

Вверх