Дешифровка файлов в MU Online: Dec2/Enc1/Dec1/Enc2

[Mr.Kernighan]

Доброго времени суток Уважаемые администраторы. Вообщем, несколько дней исследований и я добился нужного результата. Для чего служат данные файлы в клиенте и в сервере? Каждый из этих файлов содержит зашифрованные данные именуемые как ключи, это раз. Два, данные файлы (содержимое) служат своего рода защитой общения между клиентом и сервером, быть точнее отправление и получение пакетов C3/C4. Я думаю каждый из Вас слышал что пакеты C3/C4 зашифровываются, перед тем как быть отправленными и перед использованием уже расшифровываются. Так вот данные ключи используются для расшифровки зашифрованных пакетов. Некоторые умные людишки, проанализировав алгоритм, поняли что можно расшифровать данные файлы с ключами и получать расшифрованные пакеты C3/C4 и спокойно управлять протоколом на стороне клиента и отправлять нужные себе пакеты. Как пример, знаменитый кликер Avanta, Elite clicker, различные прокси и прочее что взаимодействуют и внедряются в протокол клиента. Данные программы используют стандартные расшифрованные ключи от компании WebZen.
Как сделать так чтобы данные программы больше не работали у Вас на сервере? Очень просто, купить у меня новые ключики не за 300$, 200$ или 150$ как продавали уже на этом форуме.

А всего за 30$

На первом скриншоте можно увидеть загрузку стандартных ключей и ввод новых ключей
## здесь был скриншот ##

Повторно загрузив программу после ввода новых ключей, как видно она уже грузит из файла новые ключи
## здесь был скриншот ##

#Список примерных читов использующие протокол клиента (вроде бы, информацию нашел брат google)
Как видите, замена простых ключей избавит Вас не только от Avanta и Elite clicker, но и еще от куча неприятных ботов.

WildPower Skill Hack
HastyMU v0.1.1 Первый релиз
HastyMU 1.5.0
Zhyper MU Hack Хак для Mu Season 3
Speed Hack by Ziomal 0.8
HastyMU Season II
Zhyper mu agi hack
ZhyperMU Destroyer v.1.0
zMU v.0
AutoBuff+Macro
Autobuff+pick
Autoclicker V3
Bot BDerecho
ClickAlot!
JoyToKey
Mad Autobuff
MuBot
Spiff Autobot
Upilot
MasterG's Auto Clicker V3.1 Бот для DK от DuDE
Автопочинка
Автопочинка Версия 1.1
Кликер от WakeUP
PJautoBotPaly Private 5
АвтоХелинг
EnumWIN+Source MiniMacro+Source
Auto Play Bot
Chaos Bot 1.9.8

[xakum]

на первом скрине Dec2:
Modulus - 0x22f7f
enc - 0x0
dec - 0x5784
xor - 0x1345

откуда ты взял значение dec 0x5784? можешь написать чему будет равен enc? очень интересно

[sovatar]

как стобой свезатся ?:
чтоб купить )

[Mr.Kernighan]

а первом скрине Dec2:
Modulus - 0x22f7f
enc - 0x0
dec - 0x5784
xor - 0x1345

откуда ты взял значение dec 0x5784? можешь написать чему будет равен enc? очень интересно

Агам дядя Xakum, я заметил что пакеты C3/C4 перестают работать
Я выложил в тот же вечер скриншоты программы когда декомпилировал функции загрузки и сохранения ключей, но я нашел функцию что высчитывает ключики по таблицы xor ключей, конечно я не совсем уверен если это то что мне нужно, как будет немного свободного времени я займусь этой функцией.
При загрузке ключей Dec2.dat блок EncKey не считывается, соответственно и при загрузки Enc1.dat блок DecKey не считывается, поэтому значения ключей EncKey при загрузке ключей из Dec2.dat файла равны нулю.
п.с. Не в обиду по поводу "не покупайте ключики у Хакума а лучше скиньте мне на пиво", это все на фоне шутки, если тебя это задело.

[xakum]

Агам дядя Xakum, я заметил что пакеты C3/C4 перестают работать
...п.с. Не в обиду по поводу "не покупайте ключики у Хакума а лучше скиньте мне на пиво", это все на фоне шутки, если тебя это задело.

да пустяки, все равно купил с 18.3.2011, 12:41 до сегодня  только один человек и то со скидкой 50$, а так никто не покупает (видимо из-за недопонимания зачем) 100-200$ за такую полезную и простую в использовании вещь, работающую на всех версиях серверов - адекватная цена по-моему, хотя кому как. купил ключи - решил вопрос с спидхаком в ГСе простой проверкой скорости движения перса и никакие античиты не нужны  :trollface:
кстати 200$ для сервера с более 100 онлайном – не деньги, насколько я знаю  
а так мне просто любопытно на какой стадии у твои соискания и интересно наблюдать за ними со стороны. как я понял ты сделал просто чтение и сохранение файлов Encx.dat Decx.dat, а новые "Modulus - 0x22f7f dec - 0x5784" взял с потолка при вводе в программу?! но такой фокус тут не прокатит.  дерзай - это полезный опыт.  

[Mr.Kernighan]

понял ты сделал просто чтение и сохранение файлов Encx.dat Decx.dat, а новые "Modulus - 0x22f7f dec - 0x5784" взял с потолка при вводе в программу?! но такой фокус тут не прокатит. дерзай - это полезный опыт.

Да, именно так и сделал, по началу думал этого достаточно, не проверил. Теперь у меня есть два варианта, генерирование ключей происходит по специальной формуле или где-то стоят контрольные суммы. Второй скорее всего маловероятно но не исключено. Как я понял с твоих слов, ты генерируешь специальные ключи, значит это первый вариант, ну вообщем исследую дальше.
Согласен, это хороший опыт и самое главное мне интересно этим заниматься.

как стобой свезатся ?:
чтоб купить )

skype: mr.kernighan

[Killbrum]

Пипец у вас заморочки. Куда проще написать по другому о_О да будет на 1-2% ЦПУ жрать больше. Но эффект тот же о_О

[NightWish]

Пипец у вас заморочки. Куда проще написать по другому о_О да будет на 1-2% ЦПУ жрать больше. Но эффект тот же о_О

Ты имеешь ввиду свой анти-чит?

[Mr.Kernighan]

ммм, а мне кажется все таки на порядок лучше будет динамическое генерирование разных ключей при каждом запуске.

[xakum]

Пипец у вас заморочки. Куда проще написать по другому о_О да будет на 1-2% ЦПУ жрать больше. Но эффект тот же

слышу звон, не знаю где он  

[Killbrum]

слышу звон, не знаю где он  

Да нет уж. Где звон знаю и что оно дает знаю. Стоимость кода равна нулю если нету на него спроса. А лично я не вижу смысла переписывать файлы кодировки дабы экономить 1-2% ЦПУ. Ставится навесное шифрование которое сделает тоже самое. Только даст еще большее поле для изменения. Я о том что изменяя ключи тунелировать коннект никто не сможет.

ммм, а мне кажется все таки на порядок лучше будет динамическое генерирование разных ключей при каждом запуске.

Лучше всего если будет стоять AES =)). Только смысла нету. Ставится обычный XOR и всё. Кто то будет подбирать ключ? Бред, очень сомневаюсь. Останется только вскрыть мэин и изъять от туда ключик и т.д. Если нормально это дело защитить то кол-во затраченного времени на взлом не оправдает себя. Иными словами взлом будет не рационален

Ты имеешь ввиду свой анти-чит?

Нет. Я имею ввиду весь этот общий анонизм. Есть ВоВ, есть Ла2, РФ и т.д. что там кто то так делает? Никто так не делает. Пишут навесом и всё. Вон у того же бора... так же навесом стоит. Смысла нету ключи ковырять. ИМХО не универсально. А ребята чисто онли фор фан. Вон хакум писал что 1 раз продал только за год.

[xakum]

не вижу смысла переписывать файлы кодировки дабы экономить 1-2% ЦПУ. Ставится навесное шифрование которое сделает тоже самое. Лучше всего если будет стоять AES =)). ИМХО не универсально.  Вон хакум писал что 1 раз продал только за год.

"файлы кодировки" :facepalm:
навесное шифрование? ну да, лучше деревянные доски поверх бездорожья класть, чем асфальт проложить. ахинея полнейшая. родной механизм шифрование пакетов в МУ, работающий на любой версии сервера и клиента, не требующий никаких патчей, инжектов и накрытий exe/dll говнопакерами "ИМХО не универсально"? лолчто?  :facepalm:
количество продаж, не говорит о рациональности решения. ты разрекламировал "только у нас новая красивая кнопка About в нашем античите", что пипл прохавал и сделал 50 покупок под впечатлением от красивой кнопки About и непонятными, солидными для них словами в описание "навесное шифрование", "AES" и "двойноепроникновение" - от этого качество и элегантность решения по твоему зависят? :trollface: про  "1-2% ЦПУ" вообще непонятно, это говнопакеры (на которых базируется вся твоя защита) со своей виртуализацией их дают? круто, круто.  :facepalm: вобщем, не хочу спорить, ребенок блаженен в своем неведение.
p.s. и не все то "анонизм", что недоступно твоему уровню знаний  

[bad_feelings]

Заинтересован, прошу появиться для связи!

[DoS.Ninja]

Народ, не хочу никому обламывать кайф, но эта хрень не защишает протокол от читов. Может показатся что ключики действительно останавливает некоторые читы, но на самом деле это обычный костыль, который только временно прикрывает используемые в читах уязвимости протокола.

[Mr.Kernighan]

Не согласен с тобой, ты вокруг да около ходишь а толком ничего и не сказал, чем так плоха замена ключей шифрования.

[DoS.Ninja]

Ну ладно могу пояснить) ты загляни в протокол, поснифь обычный трафик и тот что идёт через читы. Допустим Аванта не работает с новыми ключами только потому что она не понимает один единственный пакет C3, который посылает сервер при входе в игру. Почти все остальные механизмы чита работают на открытом протоколе. Данных приходящих с сервера в открытом виде вполне достаточно чтобы обеспечить чит нужной для его работы инфой. Но это всё пол беды, основная причина всех бед кроется в том Webzen'ские гении особо не напригались сделав поддержку открытого протокола C1C2. Что серверу, что клиенту пофиг какой пакет приходит под шифром или без, они обсолютно одинаково обрабатываются, только C3C4 сперва расшифровываются и преобразуются в C1C2.

Исходя из этого, можно выделить только 2 пользы от ключа. Первое это частичная защита данных отправляемых с сервера(пакеты С3С4), что посути является костылём потому как я и говорил ранее для работы чита достаточно и открытых данных. Второе это то что читы вроде аванты не работают на новых ключах, но опять же это временный костыль прикрывающий но не закрывающий баги протокола. Разрабам сложных ботовчитов стоит всего то отказатся от чтения данных из приходящих C3C4 или хотябы сделать так чтобы алгоритмы читов которые могут работать на открытых пакетах, работали независимо от возможности расшифровки C3C4. Обычные читы работающие на открытых пакетах ключик не остановит.

ИМХО ключи дающие 2 вялых костыля на фоне труда затраченного на их создание или цены продажи, не стоят внимания.

300$, 200$ или 150$

Искренне поздравляю покупателей  (clap)

[Killbrum]

Спойлер

Вот не смог не подебать . Так что чисто на правах рекламы.

слышу звон, не знаю где он  

Улыбаемся и машем, улыбаемся и машем хакум.

[свернуть]

[xakum]

Данных приходящих с сервера в открытом виде вполне достаточно чтобы обеспечить чит нужной для его работы инфой.

пошутил? как поднять вещь например автоматом? или телепортнуться на спот? используя "открытые данные". теоритики вы тут все сильные, покажи мне код, а то когда бы, если бы...

Что серверу, что клиенту пофиг какой пакет приходит под шифром или без, они обсолютно одинаково обрабатываются, только C3C4 сперва расшифровываются и преобразуются в C1C2.

зимой снег идет? - да ладно! вот так новость!  :facepalm: это не секрет ни для кого, это знают все от разработчиков приватных серверов до разработчиков читов.

Первое это частичная защита данных отправляемых с сервера(пакеты С3С4), что посути является костылём потому как я и говорил ранее для работы чита достаточно и открытых данных.

недостаточно. в protocol.cpp поищи "DataEncryptCheck" и обрати внимание на пакеты магии (автокил), подбора вещей, торговли, телепорта  - все они криптуются - а это и вроде как и есть основная цель читов. нет?

Второе это то что читы вроде аванты не работают на новых ключах, но опять же это временный костыль прикрывающий но не закрывающий баги протокола. Разрабам сложных ботовчитов стоит всего то отказаться от чтения данных из приходящих C3C4 или хотя бы сделать так чтобы алгоритмы читов которые могут работать на открытых пакетах, работали независимо от возможности расшифровки C3C4. Обычные читы работающие на открытых пакетах ключик не остановит.

из рубрики "забрать денги из сейфа легко, осталось всего лишь его открыть лол". :trollface:

ИМХО ключи дающие 2 вялых костыля на фоне труда затраченного на их создание или цены продажи, не стоят внимания.

не стоит внимания, разве что твой высер выше
и если хочешь что то доказать - покажи код или пример открытых даных. все остальное пустословие (или рукоблудие как в случае с Killbrum, который делает свое грязное дело на мою аватарку - другая причина его нежного внимания к моей скромной персоне - мне неизвестна :trollface: )

p.s. никто и не говорил, что ключи  панацея, но то что они планку защиты поднимают на новый уровень - это факт.

[SmallHabit]

Заменил себе ключики на сервере и в клиенте. Проверял Элит кликер, вещи не подбирает, остальной функционал работает, думаю что все остальные кликеры по типу Му проксь и остальной муры так-же не будут работать. Данный вид защиты очень спасает именно от читов работающих на С3С4 пакетах. А ведь большинство работающих и действительно облегчающих игру читов работают именно с этими пакетами.

Что серверу, что клиенту пофиг какой пакет приходит под шифром или без, они обсолютно одинаково обрабатываются, только C3C4 сперва расшифровываются и преобразуются в C1C2.

лолшто? Попробуй отправить пакеты логина без шифровки на сервер или пакет который посылаеться при выборе перса, спорим что у тебя клиент просто повиснет, а в ГСе будет красоваться сообщение о том что пакет пришёл не зашифрованным. Таже учесть тебя ждёт и с клиентом. Что в ГСе что в клиенте стоит проверка на некторые важные пакеты - в основном это телепорт, магия, пакеты на логин, инфу о персе, поднятие вещей и многое другое.

Полностью согласен с xakum - что это новый уровень защиты. По сути остаёться простая проверка на уровне сервера на спидхак и рисование агилити(такая функция уже есть в .90ГСе по стандарту).

[Crazzy-]

Интересно у вас тут))))))))))  Етот метод давно не нова, еще с того времени как бор свою разработал, ну а так посути респект)) незнал я об этом почти ничего) , однако знаю что ex700 систему криптования в корне переделали, по слухам в ex703 перешли на другой тип, такой который используют сертификаты(не особо шарю в шифровании поэтому что именно говорить небуду) , а также там сделали так, что на стороне клиента теперь только лиш отображаются почти все данные, тоесть клиент почти ничего не хранить, всем котролит сервер, для взшников ето подвиг)))) а ты хоббит чето совсем меня заигнорил  

PS: Одно знаю наверняка, вы свои способы лучше не выкладывайте, а то вон лис киллбрум увидет, а на следующий день новость: новая система защиты от читов - покупаем!!