MaNGOS под Cataclysm (разработка)

[KiriX]

Несколько форков различных проектов, которые поддерживают клиент Cataclysm:

Под 4.0.6а:

• SkyFireEMU
• ArkCORE
• ArkCORE2
• Darkcore (не очень понятно форк чего это, или SkyFireEMU или ArkCORE - скорее последнее)

Под 4.2.0:

• SkyFireEMU_420

Под 4.3.4:

• MaNGOS
• TrinityCore_4.3.4

[rsa]

не думаю. с учетом среднего аптайма в 5 минут на локалхосте и тем что не работает почти ничего... но редиректор - отдельный подпроект и он сам по себе вполне жив. особенно в виде патчера (но патчер точно нарушает соглашение и ХЗ как будет работать с оффом).
их сниффер кстати (с редиректором) нормально работает на оффе, сам проверял.

[Mr.Grom]

А можно для обхода редиректа в файл hosts добавить? Так отключаю рекламу у себя.
127.0.0.1 localhost urlredirecta

[Konctantin]

нет, смысл весь в том, что приходит зашифрованный пакет, в котором есть таинственное послание (адрес:порт) и куча мусора. так вот, пока клиент не получит этот пакет и не скушает его ничего не будет.

В клиенте есть только функция расшифровки, а как создать этот зашифрованный пакет - пока неизвестно.

[abdula123]

Цитата:

Сообщение от Konctantin

нет, смысл весь в том, что приходит зашифрованный пакет, в котором есть таинственное послание (адрес:порт) и куча мусора. так вот, пока клиент не получит этот пакет и не скушает его ничего не будет.

В клиенте есть только функция расшифровки, а как создать этот зашифрованный пакет - пока неизвестно.

разве неизвестно?

1. данные в пакете перемешаны. функция восстановления в клиенте вполне себе обратима - перемешивание не проблема.

2. данные в пакете проверяются несколькими xor "контрольными суммами". тоже обратимо и тоже не проблема.

3. пакет зашифрован закрытым ключем сервера, и расшифровывается в клиенте открытым ключем.
функция необратима за приемлимое время (на чем RSA стоит и стоять будет), однако можно или сгенерировать свой ключ и вшить в клиент, или просто выкусить шифрование патчем.



т.е. как создавать пакет - известно. так-же известно, что невозможно без изменений в самом клиенте заставить его подключаться к не близардовскому серверу.

единственное, что неизвестно - почему никто не хочет патчить клиент (если не хочется трогать файл на диске - можно лоадером).

[MaxXx2021]

Цитата:

Сообщение от abdula123

разве неизвестно?
что неизвестно - почему никто не хочет патчить клиент (если не хочется трогать файл на диске - можно лоадером).

Нарушение Лицензии мой друг, если патчить клиент ты вы автоматом нарушаете права близзарда. Нужно решить эту проблему на стороне сервера.

[brainreaver]

а разве подключение клиента к серверу НЕ близзарда не является нарушением лицензии? ))

[rsa]

Цитата:

Сообщение от MaxXx2021

Нарушение Лицензии мой друг, если патчить клиент ты вы автоматом нарушаете права близзарда. Нужно решить эту проблему на стороне сервера.

не надо путать лицензию и соглашение пользователя. в лицензии не может быть позиций, противоречащих законодательству, а патчить клиент для собственного использования по нашим законам можно.
соглашение же пользователя можно не принимать, если поступать по букве.

[MaxXx2021]

Цитата:

Сообщение от rsa

не надо путать лицензию и соглашение пользователя. в лицензии не может быть позиций, противоречащих законодательству, а патчить клиент для собственного использования по нашим законам можно.
соглашение же пользователя можно не принимать, если поступать по букве.

Можно да не нужно)

кто ковырял http://github.com/kicho/cataclysm что там сделали? он вообще рабочий?
и если да то какую базу использовали пробовал последнюю ytdb ядро падает при загрузке без показа ошибки причину так и не выяснил

а то очень интересно на сколько продвинулись

[KiriX]

Цитата:

Сообщение от ArhangelSM

а то очень интересно на сколько продвинулись

Не беспокойся - не рабочий он

[valsha]

Цитата:

Сообщение от abdula123

почему никто не хочет патчить клиент

не так уж и никто
скорее как раз известно КТО не хочет патчить клиент.

[MaS0n]

А мне интересно, что же в итоге с рандомными опкодами, ведь писали, что это вкупе с редирект пакетом похоронит пиратки, и вот на те - пытаются пыжится и таки делать эмуль катаклизма, который щас активно разойдется по перадкам. Мне мои знакомые в асю пишут - 'ну и че ты говорил, что пираток каты не будет? Вот - ...' и дают ссылки. Обидно. Горячее желание, чтоб эти кактусы, катрина коры добрались до хотя 50% рабочести лича чз годик-другой
А насчет патчера, не вижу ничего сверхпреступного в этом, я подписывал пустые соглашения

[MaxXx2021]

Цитата:

Сообщение от MaS0n

А насчет патчера, не вижу ничего сверхпреступного в этом, я подписывал пустые соглашения

И что в сети интернета будет по десять клиентов с 10 разными патчами? У разного эмуля свой патч.Если уже решать проблему так только на стороне сервера, а не клиента. Пусть клиент как был итак и останется.

[abdula123]

Цитата:

Сообщение от MaS0n

А мне интересно, что же в итоге с рандомными опкодами, ведь писали, что это вкупе с редирект пакетом похоронит пиратки, и вот на те - пытаются пыжится и таки делать эмуль катаклизма, который щас активно разойдется по перадкам.

рандомные опкоды побеждаются паттернами на функции их обработки (SMSG_) или создания (CMSG_).

это трудоемко, долго и муторно. но рано или поздно кто-нибудь это сделает, если еще не сделал.


свое дело рандом опкоды сделали - на момент релиза катаклизма в паблике нет ни одного более-менее работающего сервера, ни даже более-менее свежего сандбокса катаклизма. и это несмотря на то, что доступ бете был у всех желающих достаточно долго.

Цитата:

Сообщение от MaxXx2021

И что в сети интернета будет по десять клиентов с 10 разными патчами? У разного эмуля свой патч.Если уже решать проблему так только на стороне сервера, а не клиента. Пусть клиент как был итак и останется.

ладно если 10, а то каждый перадский сервер будет со своим патчером\лоадером. но мангос, как известно не предназначен для перадских серверов. так что...


ломать RSA-2048 - на данный момент бесполезно (и более чем верноятно, что в ближайшие несколько лет - тоже). это нужно принять как объективный факт.


так что в любом случае нужно или патчить клиент на предмет нормальной работы с одним соединением, или на предмет подмены ключа, или на предмет отключения шифрования (и перемешивания с проверками за компанию).



другое дело, что патчер никаким боком к проекту мангос относиться не должен. тогда и овцы будут сыты, и волки не при делах.

[MaxXx2021]

Цитата:

Сообщение от abdula123

ладно если 10, а то каждый перадский сервер будет со своим патчером\лоадером. но мангос, как известно не предназначен для перадских серверов. так что...

Не обижайтесь скажите это людям, на вов жопе, и вас пошлют в это же самое место. Я использую мангос, для самообучения. Вы к примеру используете его для самообучения. Но таких очень мало. Раз мангос используется для самообучения, тогда я считаю не надо патчить клиент, а решить всю проблему через сервер. Ибо нет смыла на него переходить сейчас. Так как катаклизм содержит множество вещей которых не поддерживает на данный момент мангос, и только пытается сделать это на Текущей поддержке.

[KiriX]

Цитата:

Сообщение от MaxXx2021

Так как катаклизм содержит множество вещей которых не поддерживает на данный момент мангос, и только пытается сделать это на Текущей поддержке.

В точку! В кате такие функции, которые ещё не реализованы (или реализованны не до конца) в чистом мангосе используются ещё больше.
Однако несколько печалит тот факт, что сейчас не видно вообще никаких подвижек в развитии ветки 400. Пусть и с лоадером, но базовый функционал можно было бы уже начать менять (механика сильно изменилась) - мне просто интересно, как такие изменения будут реализованы в коде , а коннект - дело десятое.
Хотя, конечно, я тоже согласен, что никаких патчеров использовать не нужно.

[MaS0n]

Хм, ну а если с чистеньким клиентом ничего не сделать, как и ничего не сделать на сервере, чтоб создать корректный пакет, нужен близовский закрытый ключ, который, как правильно писал abdula123 сейчас и в ближайшие 5 лет взломать точно невозможно, даже бросив все вычислительные мощности Земли, ну если только не найдут решение задачи факторизации за полиномиальное время или построят достаточно мощный квантовый компьютер, который реализует алгоритм Шора и все ассиметричные алгоритмы на факторизации рухнут

2 в 2048 степени - огромнейшее число, если представить, что миллиард компьютеров со скоростью миллиард операций в секунду и работают миллиард лет, это и то будет около 2 в 110

И думаю, что к различным атакам на rsa ключ устойчив, поэтому этот вариант отпадает

Так что кроме патчера, ну на крайняк лоадера, никак не выйдет

Криптография ничего не может предложить нам, получается?( кроме алгоритма Шора)

[Йоха]

Кто-нибудь может немного подробнее рассказать как именно используется в клиенте rsa ? цифровая подпись блока данных ? что это за данные ? Возможно ли подмена этого пакета на подставной ? или там какие-то уникальные данные для каждого соединения ?

Йоха, никто тебе ничего конкретоного сечас не ответит. Понимаешь, если зайти на домашнюю страницу ру мангос, то там черно по синему написано "Главная цель проекта MaNGOS - обучающая..". Законопослушные разрабы ру мангос ни за что не станут ломать клиент, так как что бы понять как работает "цифроваю подпись блока данных", "что за данные", "возможна ли подмена пакета подставной..." и так дале, нужно разбирать по частям и взламывать сам клиент игры. Помощи стоит ждать только от буржуев. А пока за бугром ничего не взломали, все обсуждения русского комьюнити мангос о реализации чего - либо - лишь пустые слова. ДАже редирект кактусовский за бугром написали. Что тут уж говорить. Реализация всего вышеупомянутого возможна. Но ру мангос - любители. А есть професионалы, которые рубят в програмировании намного лучше. Учись различать желаемое и действительное. Ни кого не хотел задеть своими словами. ИМХО.

[Konctantin]

Эмм... уважаемый... а вы говорите да не заговаривайтесь... Если хотите что-то сказать, то надо это обосновывать, а вы только *цензура* излагаете.

Вы пишете бред. Ничего, что основные коммитеры мангоса- русские? Безусловно, вы - волк криптографии, защиты сетей и передачи данных? В том то и дело, что проект обучающий, и всё делается в свободное от жизни время(ИРЛ, так то). Дело не в невозможности/незаконности, дело в смысле защиты, применённой близзардом(технологии вообщем то не скрыты), и как её обойти(в теории), чтобы не нарушать ни пользовательского соглашения, ни законов. Параллельно, как вы могли заметить, обсуждается именно техническая часть.

[valsha]

Возможно мангосу необходимо пересмотреть свое отношение к изменению клиента.
Надо адаптироваться к современным реалиям, а не жить по устаревшим принципам.

[zergtmn]

Цитата:

Сообщение от Redram886

ДАже редирект кактусовский за бугром написали

Если вы не видели инжектор от русских разработчиков это не значит, что его нет

[rsa]

Цитата:

Сообщение от zergtmn

Если вы не видели инжектор от русских разработчиков это не значит, что его нет

В мире GPL* существует только то, что можно найти в сети. Если его нельзя найти в сети - значит его нет (с) не я.

[zergtmn]

Цитата:

Сообщение от rsa

В мире GPL* существует только то, что можно найти в сети. Если его нельзя найти в сети - значит его нет (с) не я.

GPL тут не причем. Для хука достаточно WinAPI.

[Йоха]

Я не призываю никого ничего взламывать, идея была в том что бы попытаться посылать этот шифрованый пакет готовым, а не генерировать его на сервере (последнее невозможно без приватного ключа). Вопрос в том что в этом пакете находится.

Добавлено через 8 минут

Цитата:

Сообщение от Redram886

Законопослушные разрабы ру мангос ни за что не станут ломать клиент, так как что бы понять как работает "цифроваю подпись блока данных", "что за данные", "возможна ли подмена пакета подставной..." и так дале, нужно разбирать по частям и взламывать сам клиент игры.

Дружище ты ничего не путаешь ? Про реверс инженеринг ничего не слышал? Можно спокойно изучать екзешник вова в иде и при это сам клиент остается невзломаным и все права соблюдены.

[abdula123]

Цитата:

Сообщение от Йоха

Кто-нибудь может немного подробнее рассказать как именно используется в клиенте rsa ? цифровая подпись блока данных ? что это за данные ? Возможно ли подмена этого пакета на подставной ? или там какие-то уникальные данные для каждого соединения ?

берем idb от TOM_RUS для нынешней версии (13329) в соответствующей ветке. у него все нужные нам в данном случае функции\структуры уже поименованы и расписаны (за что большое спасибо).


идем по адресу 0x0048F750 и видим там функцию PH_SMSG_REDIRECT_CLIENT.


декомпилируем ее hex-rays'ом (F5), и смотрим что там получилось. а получается примерно вот такое - http://paste2.org/p/1155513


в принципе, все понятно


дальше, идем по адресу 0x00490E71, декомпилируем и видим там примерно такое - http://paste2.org/p/1155524

сами N и exp на ходятся тут - http://paste2.org/p/1155528

exp - открытая экспонента. стандартная 0x00010001.
N - модуль.
D - закрытая экспонента. есть у близзардов. нужно как-то просочиться к ним и добыть. а потом сделать так, чтобы в следующем-же патче они не поменяли ключ.


первое что приходит в голову - это тупо сгенерить свой ключ и вшить вместо близовского. да хотя-бы с помощью openssl.

изменять 256 байт. лучше делать это в памяти, т.к. если поменять на диске - потеряется возможность входа в игру с родным ключем. ну и нарушится цифровая подпись wow.exe, если это кого-то волнует.


если пойти чуть дальше - можно вообще убрать функцию расшифровки. тогда можно будет не шифровать пакет на стороне сервера и не морочиться ключами.

изменять - десяток-другой байт (лениво смотреть сколько там эти push'и + call занимают в сумме).


после этого останется обратить функцию FixDecryptedRSAData и ряд xor-проверок. (это задачки в основном на внимательность и усидчивость)


да, делать все вышеперечисленное придется после каждого патча, т.к. функции меняются.

Добавлено через 1 минуту

Цитата:

Сообщение от Йоха

Я не призываю никого ничего взламывать, идея была в том что бы попытаться посылать этот шифрованый пакет готовым, а не генерировать его на сервере (последнее невозможно без приватного ключа). Вопрос в том что в этом пакете находится.

в этом пакете находится адрес и порт сервера, с которым клиент должен соединиться.

ну и контрольные данные тоже.


если посылать готовый близардовский пакет - то клиент будет пытаться соединиться с близардовским-же сервером, где его, естественно, не ждут

[MaxXx2021]

Цитата:

Сообщение от abdula123

если посылать готовый близардовский пакет - то клиент будет пытаться соединиться с близардовским-же сервером, где его, естественно, не ждут

Подмена пакетов, тогда. Внедрить в пакет ип нужного сервера.

[RomanRom2]

еще раз: пакет ПОДПИСАННЫЙ.

В клиенте функцию проверки подлинности подписи кто нибудь видел?

[RomanRom2]

видел. равно как и паблик ключ.
эти функции существуют еще со времен 1.4.0, может и раньше, я не знаю.
ими подписывают патчи, что бы в них не совали чего не попадя.

С 1.4.0 2048-битный rsa ключ? И внезапно решили сделать и для пакетов? Странно...

[rsa]

Цитата:

Сообщение от Null

С 1.4.0 2048-битный rsa ключ? И внезапно решили сделать и для пакетов? Странно...

подпись у каждого пакета проверять - у клиента кулер треснет на процессоре...

[abdula123]

Цитата:

Сообщение от RomanRom2

еще раз: пакет ПОДПИСАННЫЙ.

щас неполенился, специально заглянул в отладчик.
пакет таки зашифрованый.

накойхер близы его шифруют, а не просто подписывают - ведает только аллах. аналогично насчет всех дальнейших перемешиваний и xor-ов.



кстати, строка-подколка тоже никуда не делась.

Stack[00002EB8]:0F6AFBE4 aWeCouldnTFigur db 'We couldn',27h,'t figure out anything that was funny enough to put h'
Stack[00002EB8]:0F6AFBE4 db 'ere.',0Ah
Stack[00002EB8]:0F6AFBE4 db 'If you',27h,'d like, please make a suggestion for the next patch...',0Ah

мож все-таки отослать им предложение, что сюда поместить? ))

[Йоха]

Есть мысль, нет времени проверить до конца на практике. Мысль конечно не блещет оригинальностью, но тем не менее.

Принцип мне видится достаточно простой:
1. при помощи Debug API запускаем wow в режиме отладки
2. ставим бреакпоинт на инструкцию по адресу 0x00490E71 (sub_4C26B0(&v3->ReconnectSBigPtr, N, 256, exp, 4) и на следующую за ней
3. после сработки бряка меняем в памяти значение N на подставное
4. Даем отработать этой самой функции из пункта 2
5. меняем N обратно на родное
6. Радуемся жизни -)

замена на обратное значение я думаю надо делать что бы варден не спалил изменения в памяти.

На данный момент у меня работает запуск wow в режиме отладки и получение различных дебажных событий и чтение/запись памяти.

Ищу информацию как правильнее поставить бряк.
В идеале нужно ставить бряк не на выполнение какой-то инструкции, а на чтение памяти где лежит N, но пока сойдет и на выполнение.

З.Ы. Спасибо abdula123 за инфу.

[LordJZ]

Цитата:

Сообщение от Йоха

Есть мысль, нет времени проверить до конца на практике. Мысль конечно не блещет оригинальностью, но тем не менее.

Принцип мне видится достаточно простой:
1. при помощи Debug API запускаем wow в режиме отладки
2. ставим бреакпоинт на инструкцию по адресу 0x00490E71 (sub_4C26B0(&v3->ReconnectSBigPtr, N, 256, exp, 4) и на следующую за ней
3. после сработки бряка меняем в памяти значение N на подставное
4. Даем отработать этой самой функции из пункта 2
5. меняем N обратно на родное
6. Радуемся жизни -)

замена на обратное значение я думаю надо делать что бы варден не спалил изменения в памяти.

На данный момент у меня работает запуск wow в режиме отладки и получение различных дебажных событий и чтение/запись памяти.

Ищу информацию как правильнее поставить бряк.
В идеале нужно ставить бряк не на выполнение какой-то инструкции, а на чтение памяти где лежит N, но пока сойдет и на выполнение.

З.Ы. Спасибо abdula123 за инфу.

Браво. )

[abdula123]

Цитата:

Сообщение от rsa

подпись у каждого пакета проверять - у клиента кулер треснет на процессоре...

у каждого пакета не обязательно, а если к примеру хэшировать содержимое пакетов и раз в несколько минут проверять этот хэш на предмет одинаковости на стороне клиента и сервера (и подпись этого хэша сервером) - не треснет.


другое дело, зачем это делать? какую дыру в безопасности это закроет?
хотя с близов станется...

Добавлено через 4 минуты

Цитата:

Сообщение от Йоха

Есть мысль, нет времени проверить до конца на практике. Мысль конечно не блещет оригинальностью, но тем не менее.

Принцип мне видится достаточно простой:
1. при помощи Debug API запускаем wow в режиме отладки
2. ставим бреакпоинт на инструкцию по адресу 0x00490E71 (sub_4C26B0(&v3->ReconnectSBigPtr, N, 256, exp, 4) и на следующую за ней
3. после сработки бряка меняем в памяти значение N на подставное
4. Даем отработать этой самой функции из пункта 2
5. меняем N обратно на родное
6. Радуемся жизни -)

замена на обратное значение я думаю надо делать что бы варден не спалил изменения в памяти.

На данный момент у меня работает запуск wow в режиме отладки и получение различных дебажных событий и чтение/запись памяти.

Ищу информацию как правильнее поставить бряк.
В идеале нужно ставить бряк не на выполнение какой-то инструкции, а на чтение памяти где лежит N, но пока сойдет и на выполнение.

З.Ы. Спасибо abdula123 за инфу.

с бряками аккуратнее - battle.net.dll имеет встроенный "антиотладчик" который может испортить всю малину в самый неподходящий момент.


да и зачем такие сложности?
если есть варден, значит это офф.сервер и ключ менять не надо.

если это перадко, то никакого вардена там нет и в помине, а если и есть (у кого-то из серверостроителей вроде были попытки запустить) - то проверку на ключ, скажем так, не очень умно туда добавлять.

кстати, за варденом не замечено ни проверок ключа, ни проверок этой функции.



лаунчер может просто и тупо находить процесс вов, открывать его память, и писать туда (хоть при работающем процессе, хоть приостановив его) что угодно. собственно сейчас во всех снифферах так работает чтение ключа.

понятно, что делать это нужно ДО логина.
естественно для этого нужны права администратора. (да и для debug api вроде тоже)

[abdula123]

кстати, насчет отдачи клиенту правильного близзардовского пакета - можно конечно и отдать.

только нужно перехватить функцию connect из ws2_32.dll

и если туда передается известный адрес:порт из близзардовского пакета, подменять их на лету на адрес:порт нужного нам сервера.

по идее - клиент остается без изменений.

однако лаунчер\хукер все равно нужен.

[KiriX]

Цитата:

Сообщение от valsha

Возможно мангосу необходимо пересмотреть свое отношение к изменению клиента.
Надо адаптироваться к современным реалиям, а не жить по устаревшим принципам.

Возможно, вам нужно намного тщательнее читать блок внизу каждой страницы и 3-4 страницы данной темы в частности.
Исключительно по доброте душевной даю вам на это время...