Для прослушивания радио установите пожалуйста Flash-плеер.

sub movexor {
my $data = shift;
my $AL; my $BL;
my $CL; my $DL;
$DL=substr($data,6,1); #MOV DL,BYTE PTR DS:[ESI+6]
$CL=substr($data,7,1); #MOV CL,BYTE PTR DS:[ESI+7]
$BL=substr($data,5,1); #MOV BL,BYTE PTR DS:[ESI+5]
$AL=$BL; #MOV AL,BL
$AL=$AL^$DL; #XOR AL,DL
$AL=$AL^$CL; #XOR AL,CL
substr($data,2,1)=$AL; #MOV BYTE PTR DS:[ESI+2],AL
$AL=$AL^$BL; #XOR AL,BL
substr($data,5,1)=$AL; #MOV BYTE PTR DS:[ESI+5],AL
$AL=substr($data,2,1); #MOV AL,BYTE PTR DS:[ESI+2]
$AL=$AL^$DL; #XOR AL,DL
$DL=substr($data,2,1); #MOV DL,BYTE PTR DS:[ESI+2]
$DL=$DL^$CL; #XOR DL,CL
substr($data,6,1)=$AL; #MOV BYTE PTR DS:[ESI+6],AL
substr($data,7,1)=$DL; #MOV BYTE PTR DS:[ESI+7],DL
return $data;
}
sub sendMove {
my $self = shift;
my $x = int scalar shift;
my $y = int scalar shift;

my $msg = pack("C*", 0xA7, 0x00, 0x00, 0x00,0x00) . getCoordString($x, $y);
$msg=movexor($msg);

$self->sendToServer($msg);
debug "Sent move to: $x, $y\n", "sendPacket", 2;
}

:) ура, alex выложил свои наработки по боту(как же он сделал так чтобы его банили).
Ну чтоже ) приду домой вечером - попробую )
Буду рад если все получится. :) А пока остается лишь ждать)))

хех, ботнег подправлен, move там теперь правильная. Но вот проблема что ботнег вываливается :(( жаль, не удается посмотреть результаты своей работы. А ведь если бы кто нить поделился конфигом - все бы уже работало...

# Пакованный пакет, с 154 358 в 154 359, лицом к пронте.
A7 00 C0 33 00 E6 56 B0
# оригинальный пакет.
A7 00 37 37 00 26 96 70

$x=pack("C*",0xA7, 0x00, 0x37, 0x37, 0x00, 0x26, 0x96, 0x70);
>perl.exe 12.pl
Original packet: A7 00 37 37 00 26 96 70
After code: A7 00 C0 37 00 E6 56 B0

МАЗАФФАААКА! ))) ПОЛУЧИЛОСЬ!)))
Я там байтиком ошибся!)))))))
УРА БЛЯ ))))

ммм, чтот непонятно с последним байтом.
Такое ощущещние что там контрольная сумма или типа того.
Пока после XOR'а все равно получаю бан.
Притом тогда становится понятно почему я не улетал в бан когда подставлял пакет от другого чара :)))

ну чтоже, пока оно ставится можно и порассуждать чуть-чуть
Мне вот всеже остается непонятно почему пакеты различаются от чара к чару.
мМ, надо не забыть выкинуть с клиента инфу о VolumeSerialNumber :D
Впринципе все вроде есть:
exe Распакован, участок "защиты" найден,даже управление перехвачено, думаю логин пакет обрабатывается правильно, неужели дело осталось за малым - расшифровать и переписать не такой уж сложный участок кода, запостенного выше?) невериться чтот что защита так просто сдастся.
Хотя поидее, если логин пакет отрабатывает правильно, и мы заставим бота отсылать правильный move, то поидее, все должно быть отлично. Хм.... Пошел еще и "бота" попробую сконфигурить на правильные пакеты...
Странно, почему же он не "хавает" пакеты - может из-за моих там изменений - хз.
Чистые сборки вроде пробовал - таже хрень :( непонимаю.
Для проверки "увиденного" думаю достаточно отключить send в move(чтобы бот не посылал move-пакеты, и слегка побегать, если не забанят - то наверное все ок).

вы представляете... не встрает...
висит и не встает...
Ктото говорит что ему чтото не хватает, незнаю... но вставать не хочет...
Эх... Пойду ставить вмвару...

эм... не встает всмысле softice :))))))

"любимые" в онлайне весь вечер -- опять наверное чтото мутят...
хады, побанили все мои ботоакки. сага жалко... тока профу прошел...

ну что?)
поможет кто переписать вот это на перл?)

MOV DL,BYTE PTR DS:[ESI+6]
MOV CL,BYTE PTR DS:[ESI+7]
PUSH EBX
MOV BL,BYTE PTR DS:[ESI+5]
MOV AL,BL
XOR AL,DL
XOR AL,CL
MOV BYTE PTR DS:[ESI+2],AL
XOR AL,BL
MOV BYTE PTR DS:[ESI+5],AL
MOV AL,BYTE PTR DS:[ESI+2]
XOR AL,DL
MOV DL,BYTE PTR DS:[ESI+2]
XOR DL,CL
MOV BYTE PTR DS:[ESI+6],AL
MOV BYTE PTR DS:[ESI+7],DL
POP EBX

уху, знаю что никто не поможет ))
Еще и софт-айса не ставицо )) но это уже "оффтоп" :))) А оля нагло виснет на нем...
хм... инетересно - если
10001166 > \66:813E A700 CMP WORD PTR DS:[ESI],0A7
тоесть пакет в ESI - +6 - сдвиг на 6 байт. Попробовать переписать чтоли на "теоретический" пакет. Вот тока отлаживать запарюсь - неверный пакет=бану.

походу пакет A7 кодируется совсем просто...
хм, если бот конектиться - значит процедура логина отрабатывается клиентом и соотв шифруется даже при использования Xкоры 1 - то нам осталось только "поправить" A7??? НЕТ, ДЫ

и так )) самое интересное началось ))
для тех кто не вкурсе попробую обьяснить 1 ссылкой:
zenyro.ru -> новости с обновлениями.
exe'шники распакованы, dllки тоже, куда передается управление после перехвата пакета - найдено.
Осталось дело за "малым" - съэмулировать систему кодировки. Чтож будем думать, и если что просить на рофане помощи )))
Главное - начало положено.

Что выяснено:
* пакер: 1.24 upx распаковывает exe и длл
* Шифруеться тело как минимум 2-х пакетов: 64 и a7
* за "старый" пакет a7 при "новом" 64 дают бан, что обнаружил alex600, а я подтвердил.
* входящие пакеты по симптомам alex600 не пакуются.

ломка...