Декомпиляция Танков Онлайн

Dave_Scream · 29.07.2012, 12:23

Искать значения наугад через CE сложно. Было бы удобнее декомпилировать исходник ТО.

Принцип загрузки ТО такой.
сначала скачивается лоадер, который затем подгружает нужные либы.
Раньше эти либы можно было подменить.
Сейчас они шифруются.

Как их расшифровать???
Давайте изучать вместе.

Сначала предлагаю понять принцип загрузки ТО
ссылка на сервер имеет вид

Код:

http://tankionline.com/AlternativaLoader.swf?config=c1.tankionline.com/config.xml&rserver=s.tankionline.com&lang=ru

Тоесть скачивается лоадер AlternativaLoader.swf, которому в параметрах передается конфиг файл

Код:

c1.tankionline.com/config.xml

содержимое этого файла указывает какой сервер будет использоваться

Код:

<cfg>
<server ip="c1.tankionline.com">
<ports>
<port>5222</port>
<port>5223</port>
<port>5190</port>
</ports>
</server>
<plugins>
<plugin name="OSGI" id="1" version="242"/>
<plugin name="Протокол" id="4" version="126"/>
<plugin name="Сеть" id="5" version="157"/>
<plugin name="projects.tanks.clients.fp10.libraries:TanksServices" id="58228" version="388"/>
<plugin name="Клиент" id="58229" version="1213"/>
</plugins>
</cfg>

затем начинают подгружаться либы.

так же идет обращение к файлам, которые, судя по названию, кодируют/раскодируют скачиваемые либы.
C:\Windows\System32\cryptsp.dll
C:\Windows\System32\rsaenh.dll

поидее, этим всем заведует лоадер, тоесть если его декомпилировать, то можно постараться понять как расшифровываются либы.
---
я прочитал, что из флеш нельзя подгружать DLL файлы, значит можно предположить что шифрование/дешифрование подгружаемых данных осуществляется в самом лоадере?

в декомпилированном лоадере нашел такую интересную вещь

Код:

_loc_4 = (_loc_4 + String.fromCharCode(_loc_7 & 255)) / (param1 + 1);

Dave_Scream · 29.07.2012, 13:23

я сам это все написал. это не копипаст.
подобный вопрос задал здесь [Ссылки могут видеть только зарегистрированные пользователи. ]

nikita324 · 02.08.2012, 18:37

На самом деле, скорее всего возможно подгружать dllки, ведь создание классов для флеша можно выполнить и на C++, а для ТО подгрузка всех файлов выполняется через xml(скорее всего), так что нужно искать загрузку xml файлов в исходник, если кинешь исходник, помогу с поиском

~~ruslan_333~~ · 14.08.2012, 04:58

Цитата:

Сообщение от Dave_Scream


	Как их расшифровать???

Если даже расшифруешь и захочешь подменить - надо будет обратно зашифровывать, что тоже займёт немало времени...А так - когда я приеду домой(где-то 28-го августа), могу выложить сюда клиент старый, ещё с 2011 года, в мае играл помоему последний раз, если повезёт и там остался кэш - то библиотеки там ещё не зашифрованы и можно будет что нибудь покопать...

567705648 · 14.08.2012, 08:57

таким способом можно на кри взломать!

Илья333777 · 14.08.2012, 22:07

567705648, на кри взломать не получится, т.к. информация о кри хранится на сервере танков, это все знают. А вот на размер текстуры - возможно, если анти-чит не спалит.

Dave_Scream · 15.08.2012, 07:20

Цитата:

Сообщение от ruslan_333


	могу выложить сюда клиент старый, ещё с 2011 года, в мае играл помоему последний раз, если повезёт и там остался кэш - то библиотеки там ещё не зашифрованы и можно будет что нибудь покопать...

да, было бы очень интересно покопаться пусть даже и в старом клиенте. Многие значения с тех пор не поменялись я думаю.