2016-07-19, 04:48 PM
(Üzenet szerkesztésének időpontja: 2016-07-23, 08:58 PM. Szerkesztette: Unc3nZureD. Módosítva 9 alkalommal.)
Néhány hónappal ezelőtt volt egy érdekes ötletem, ezért @Unc3nZureD barátommal elkezdtünk dolgozni egy projecten, ami az EterWizard nevet kapta.
Tulajdonképpen arra jó, hogy a kliensekben futásidőben megkeresi az eterpack kulcsait, ismertebb nevén az LZO-t. Itt egy videó:
Gyakorlatilag minden kliens kulcsát képes kiolvasni, feltéve, hogy alap TEA algoritmus van használva, és be tudod juttatni a dll-t. Forrás előtti kliensek esetén szinte 100%, hogy mindegyiken megy.
Mint az látható, ez nem fogja kicsomagolni a klienst, csupán segítséget nyújt a kulcs megtalálásához. Fontos, hogy a dll-t még az előtt be kell juttatni a kliensbe, hogy megkezdődne a fájlok betöltése, mivel a használt módszer miatt csak akkor képes a kulcsokat megtalálni, mikor azokat használja a kliens. Ugyebár login után használja az adatfájlok (*.epk) kibontásához a kliens az ahhoz tartozó kulcsot, viszont az indexek egyszerre kerülnek decryptelésre, a legelején az indításnak, szóval azt csak 1x van lehetőség elkapni.
Miután sikeresen bejuttattad a dll-t, és meg is találta a kulcsokat a wizard, akkor kiad egy, vagy esetleg kettő kulcsot (ez attól függ, hogy az adatfájlok is, vagy csak az indexek vannak titkosítva). Az első szinte mindig az indexek kulcsa, a második az adatfájlok kulcsa. Login után esetleg tapasztalhatsz olyat, hogy ad ki új kulcsokat, ezek a mob illetve item_proto kulcsai lesznek feltételezhetően.
Crash esetén érdemes kivinni a mappából a dllt és az injectort, vagy csak simán többször megpróbálni, mivel mint a videóban is látható, jobban védett kliensek esetén tovább tart a betöltés, és a lassúság miatt akár crash is bekövetkezhet.
Kulcsokat amiket megkaptál többféleképpen is használhatod. Egyik az, hogy amit kiad addresst memóriában megkeresed, és attól a címtől kezdve leszámolsz 16 byteot (azt is számold bele, amit kiad címet, mert ott kezdődik, tehát az már az első byteja a kulcsnak).
A másik pedig az, hogy a 4 fragmentet bemásolod a packmaker forrásába a megfelelő kulcshoz, és lefordítod a packmakert (videón látni).
A csatolmányban megtalálható egy injector, maga az EterWizard dllje, valamint egy kicsit a szokásosnál devilebb dll
Amennyiben injectort használsz, ne használd a "devilebb" dllt, ugyan így fordítva is.
Esetlegesen felmerülő kérdéseket a témában nyugodtan felteheted
EterWizard? Sounds shady...
Tulajdonképpen arra jó, hogy a kliensekben futásidőben megkeresi az eterpack kulcsait, ismertebb nevén az LZO-t. Itt egy videó:
Gyakorlatilag minden kliens kulcsát képes kiolvasni, feltéve, hogy alap TEA algoritmus van használva, és be tudod juttatni a dll-t. Forrás előtti kliensek esetén szinte 100%, hogy mindegyiken megy.
Használata
Mint az látható, ez nem fogja kicsomagolni a klienst, csupán segítséget nyújt a kulcs megtalálásához. Fontos, hogy a dll-t még az előtt be kell juttatni a kliensbe, hogy megkezdődne a fájlok betöltése, mivel a használt módszer miatt csak akkor képes a kulcsokat megtalálni, mikor azokat használja a kliens. Ugyebár login után használja az adatfájlok (*.epk) kibontásához a kliens az ahhoz tartozó kulcsot, viszont az indexek egyszerre kerülnek decryptelésre, a legelején az indításnak, szóval azt csak 1x van lehetőség elkapni.
Miután sikeresen bejuttattad a dll-t, és meg is találta a kulcsokat a wizard, akkor kiad egy, vagy esetleg kettő kulcsot (ez attól függ, hogy az adatfájlok is, vagy csak az indexek vannak titkosítva). Az első szinte mindig az indexek kulcsa, a második az adatfájlok kulcsa. Login után esetleg tapasztalhatsz olyat, hogy ad ki új kulcsokat, ezek a mob illetve item_proto kulcsai lesznek feltételezhetően.
Crash esetén érdemes kivinni a mappából a dllt és az injectort, vagy csak simán többször megpróbálni, mivel mint a videóban is látható, jobban védett kliensek esetén tovább tart a betöltés, és a lassúság miatt akár crash is bekövetkezhet.
Kulcsokat amiket megkaptál többféleképpen is használhatod. Egyik az, hogy amit kiad addresst memóriában megkeresed, és attól a címtől kezdve leszámolsz 16 byteot (azt is számold bele, amit kiad címet, mert ott kezdődik, tehát az már az első byteja a kulcsnak).
A másik pedig az, hogy a 4 fragmentet bemásolod a packmaker forrásába a megfelelő kulcshoz, és lefordítod a packmakert (videón látni).
Kivédése
Spoiler:
Működése
Spoiler:
A csatolmányban megtalálható egy injector, maga az EterWizard dllje, valamint egy kicsit a szokásosnál devilebb dll
Amennyiben injectort használsz, ne használd a "devilebb" dllt, ugyan így fordítva is.Esetlegesen felmerülő kérdéseket a témában nyugodtan felteheted
![[Kép: TMgIQ4y.png]](http://i.imgur.com/TMgIQ4y.png)
![[Kép: otB5XU8.png]](http://i.imgur.com/otB5XU8.png)
