廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 34603 個閱讀者
線上遊戲 快速索引
RF CSO LUNA 墨香 尋仙 暗黑 洛汗 運命 希望 仙劍 誅仙2
天堂 天堂2 SD鋼彈 勁舞團 爆爆王 三國志 楓之谷 QQ三國 魔物獵人 夢幻誅仙 烈日風暴 劍俠世界
艾爾之光 天子傳奇 中華英雄 幸福五角 永恆紀元 天翼之鍊 熱血江湖 戀愛盒子 吞食天地 吞食天地2 光明戰記 天龍八部
戰慄時空 第九封印 完美世界 仙境傳說 魔獸世界 星海爭霸2 無盡的任務2 極速快車手 武林群俠傳 全民打棒球 跑跑卡丁車 SF特種部隊
三國群英傳 未來啟示錄 暗黑破壞神 真三國無雙 夢幻龍族傳說              

 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
masa 手機
個人文章 個人相簿 個人日記 個人地圖
小有名氣
級別: 小有名氣 該用戶目前不上站
推文 x0 鮮花 x60
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
[教學] 有關第二章到底能不能改圖的答案...
我也自己改了,只改墨鏡的部分..因為要改全體脫衣的太麻煩
(因為要改到armorgrp.txt,會改到手軟,包含<種族:黑/白妖,人類,矮人;性別:男/女;各裝備>以上各Skin ..

訪客只能看到部份內容,免費 加入會員 或由臉書 Google 可以看到全部內容



[ 此文章被masa在2005-02-17 22:12重新編輯 ]


獻花 x0 回到頂端 [樓 主] From:台灣中華電信 | Posted:2005-02-17 19:59 |
masa 手機
個人文章 個人相簿 個人日記 個人地圖
小有名氣
級別: 小有名氣 該用戶目前不上站
推文 x0 鮮花 x60
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

下面是引用akgkg於2005-02-18 03:42發表的 :
有出加密回去了的嗎....可否告知呢....
如果是改L2.EXE的那個我知道......我說的是正常不去改L2.EXE的

mm,有關Ver411的加密部分,說可以加密回去就是更改到L2.EXE,因為RSA Ver411
加密後再解密好像是不可逆(也不是說不能,要花粉久時間才能),其中原因如下,轉對岸高手的帖子
---------------------------------------------------------------------------------------------------------------------------------

天堂2到第二章已經經歷了3個版本的本地加密策略.下面我們就來一一瞎侃 :p

ver1**
===========================================================================
其實也就只有ver111和ver121
它使用的是異或加密,什麼是異或加密?這是最最簡單高效的一種"加密"方法.
即: 1xor1=0 0xor0=0 1xor0=1   //ps: xor就是異或的意思
例如: 我們假設A是資料(明碼),B是異或密匙,C是加密後的數據(暗碼)

A   10011000     //資料(明碼)
B xor 01110001     //用密匙異或一次
----------------
C   = 11101001   //加密後數據(暗碼)
B xor 01110001     //用密匙再異或一次
----------------
A   = 10011000     //資料(明碼)

ver111 KEY ASCII "AC" //真他媽短啊,得到它的方法很多,很多...我是用的異或0
ver121 檔沒有找到,算了,反正過時了.

ver2**
============================================================================
其實也就只有ver211和ver212
這個版本使用的是blowfish加密演算法,what is blowfish?就是河豚啦!這是一種對稱加密演算法,也只有一個密匙,加解密都用這個密匙,密匙長度可變,然後用這個密匙和兩個矩陣盒進行計算... ...(算了,挺複雜的,網上有很多演算法教程和源代碼可供參考),blowfish加密演算法依賴密匙安全,長度夠長(暴力破解不了),不被洩漏(洩漏了就有了天2一章私服),但是它能夠保證安全嘛?NO,因為用戶端需要解密運算的啊,所以我們扒光用戶端程式的衣服,耐心的跟蹤一下就可以得到:
Ver211 ASCII "31==-%&@!^+][;'.]94-"
Ver212 ASCII "[;'.]94-&@%!^+]-31=="
這兩個版本的密匙了! :>.

PS:一章封包密匙: ASCII "[;'.]94-31==-%&@!^+]" //嘿嘿NCsoft就只喜歡這幾個字母

ver4**
===========================================================================
好像就看到了ver411
這個版本給我的感覺是NCsoft覺醒了,但是..後面再說;這次是明文->ZLIB->RSA->密文.Zlib是一種非常好的檔流壓縮元件,網上有得下載,直接用就行了,它有MAX,FAST,DEFAULT三種壓縮率,經對比知道NCsoft用的是DEFAULT壓縮的.重要的是RSA加密演算法,也來簡單介紹一下,RSA加密演算法是一個非對稱加密演算法,存在公匙和私匙,很多CA使用這種演算法.公匙顧名思義就是可以公開的,給大家加密用的,一般很短(但是NCsoft這個長,***很長,估計1020位以上),私匙用來解密的,一般不公開,通常很長(但是NCsoft這個短,就是"1D").不多說,扒光用戶端程式的衣服,耐心跟蹤會得到下面資料:
0041B100 30 30 30 30 30 30 31 64 00 00 00 00 00 00 00 00 0000001d........
0041B110 38 63 39 64 35 64 61 38 37 62 33 30 66 35 64 37 8c9d5da87b30f5d7
0041B120 63 64 39 64 63 38 38 63 37 34 36 65 61 61 63 35 cd9dc88c746eaac5
0041B130 62 62 31 38 30 32 36 37 66 61 31 31 37 33 37 33 bb180267fa117373
0041B140 35 38 63 34 63 39 35 64 39 61 64 66 35 39 64 64 58c4c95d9adf59dd
0041B150 33 37 36 38 39 66 39 62 65 66 62 32 35 31 35 30 37689f9befb25150
0041B160 38 37 35 39 35 35 35 64 36 66 65 30 65 63 61 38 8759555d6fe0eca8
0041B170 37 62 65 62 65 30 61 31 30 37 31 32 63 66 30 65 7bebe0a10712cf0e
0041B180 63 32 34 35 61 66 38 34 63 64 32 32 65 62 34 63 c245af84cd22eb4c
0041B190 62 36 37 35 65 39 38 65 61 66 35 37 39 39 66 63 b675e98eaf5799fc
0041B1A0 61 36 32 61 32 30 61 32 62 61 61 34 38 30 31 64 a62a20a2baa4801d
0041B1B0 35 64 37 30 37 31 38 64 63 64 34 33 32 38 33 62 5d70718dcd43283b
0041B1C0 38 34 32 38 66 31 33 38 37 61 65 63 36 36 30 30 8428f1387aec6600
0041B1D0 66 39 33 37 62 66 63 37 62 62 37 32 34 30 34 64 f937bfc7bb72404d
0041B1E0 31 38 37 64 33 61 39 63 34 33 38 66 31 66 66 63 187d3a9c438f1ffc
0041B1F0 65 39 63 65 33 36 35 64 63 63 66 37 35 34 32 33 e9ce365dccf75423
0041B200 32 66 66 36 64 65 66 30 33 38 61 34 31 33 38 35 2ff6def038a41385

RSA d HEX = $1D   //傳說中的私匙,因為用戶端需要解密,所以它肯定存在,找到了.
RSA n HEX = $8c9d5da87b30f5d7cd9dc88c746eaac5bb180267fa11737358c4c95d9adf59
  dd37689f9befb251508759555d6fe0eca87bebe0a10712cf0ec245af84cd22e
  b4cb675e98eaf5799fca62a20a2baa4801d5d70718dcd43283b8428f1387aec
  6600f937bfc7bb72404d187d3a9c438f1ffce9ce365dccf754232ff6def038a
  41385 //模數,加解密都要用的.1024位 :<

有了上面的d和n我們就可以做出解密過程,先看看解密公式:
m=c^d mod n
m 明文
c 密文
d 私匙
n 模數

我們要做ver411的加密程式,需要什麼?ZLIB,沒有問題網上有開發包下載,另外一個就是RSA,演算法開發包網上也有下載,但是我們來看看加密演算法的公式:
c=m^e mod n
c 密文
m 明文
e 公匙
n 模數
我們缺少e啊,首先我們想想這個e在哪里?用戶端有嘛?沒有,因為用戶端根本就不需要加密,我個人認為服務端也不需要加密,這個東西只有NCsoft有(sina有沒有啊?如果本地化是sina做的,估計就有),天堂2二章的服務端和用戶端都不會有e被我們跟蹤到,所以直接找到公匙e的可能性,我認為很小很小.

那麼我們暴力破解可能嘛?理論可能,因為我們有n啊,根據RSA演算法公式:
n=pq //p和q是兩個質數,為了達到最大安全性,一般也是等長的.
ps:我拿人頭擔保sina都沒有p和q
我們只要分解出來p和q,再根據公式:
ed=1 mod (p-1)(q-1)
d= e^-1 mod (p-1)(q-1)
任何一個就可以求出e
我們要做的就是大數分解n,得到p和q,有工具RSATOOL可以幫忙做,100多位的n分解起來只要不到10秒鐘,但是,但是(當我看到1024位的n的時候,我馬上放棄了,我個人認為RSA安全臨界為512位,小於512位的暴力分解可以試試,大於512位的,洗了睡覺.),汗...估計要來個萬人聯機還差不多,否則等他三章,四章出來了,我們也分解不出來這個p和q.

難道天2二章就此終結了嘛?
=============================================================================
NO,我個人認為NCsoft搞這麼複雜是白做功,因為根本就不需要加密程式的,大家看看二章的system目錄,不是還有ver111版本的檔嘛,說明了NCsoft程式是相容老版本的,大家只要解密了ver411的檔,修改完畢再用老版本加密,呵呵,如ver111加密試試,看程式是不是只認檔開頭的L i n e a g e 2 V e r ×××來決定用什麼解密 :p 我就不相信NCsoft固定了哪個檔用哪個版本的解密,否則也不用在檔開頭注明啊!

後話
=============================================================================
寫這個東西,只是技術研究,沒有其他意思.
時間、精力以及個人知識都有限,難免錯誤,望指正,別罵我!
所有版本加密檔後面都有20位元組的東西沒有研究,估計是一種HASH校驗或加密尾碼,瞎猜的!
只是為了寫這篇文章,過程中我沒有去跟蹤用戶端,直接跟蹤L2Decrypt和l2xDecryptC2取得的資料,感謝原作者的研究,沒有這兩個程式的參考,絕不可能一夜寫好這篇文章.
天亮了,我去睡了.希望起床時候,已經有二章服務端下載了. :D

-----------------------------------------------------------------------------------------------------------------------------------------
所以後來有人就直接向L2.EXE開刀,因為路不轉人轉,既然不能復元加密,就另新增加編碼規則,讓L2.EXE
能讀取......

下面是引用akgkg於2005-02-18 03:42發表的 :
還有改圖問題是一定可以的...如果懂如何改圖..可以不用去改***.TXT
去改***.utx的內容圖片就可以了..因為他的加密一樣是211
.......

至於akgkg大大您可能誤會那些要求改a圖人的意思了,他們是只想要下載人家改完後的那種脫衣補丁
而非自己改圖,第一:雖然圖檔的加密只有是Ver121(非211),但是我想除非是真的對改圖粉有興趣的人
否則粉難自己動手改圖檔吧~因為太麻煩,要先解碼後再用UTP把所要修改的圖檔分離出,然後再用
Photoshop(需要另增加一個外掛來修改)改圖,最後再用UTP輸進去把原來的給覆蓋....
所以大多數的人都是想用別人改完美的utx檔,搭配更改(armorgrp.txt或chargrp.txt)路徑,所以我才會談到
需要Ver411部分...以上只是稍微說明一下...就醬^^

以下是我剛特地分離出女白妖穿夏龍裝的上衣Skin,給那些想改圖的人參考看看^^



[ 此文章被masa在2005-02-18 09:37重新編輯 ]

此文章被評分,最近評分記錄
財富:50 (by akgkg) | 理由: 精華區鼓勵+50


獻花 x0 回到頂端 [1 樓] From:台灣中華電信 | Posted:2005-02-18 09:17 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.079486 second(s),query:16 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言