Ir para conteúdo

[Arquivado]Tentando quebrar o Cliente da PxG!


Techrlz

Posts Recomendados

Ola galera,

 

Hoje eu vou compartilhar com vocês o meu andamento para tentar quebrar a criptografia e estrutura do cliente da pokexgames...

 

Primeiramente eu fiz um reverse com assembler no cliente deles e descompactei os arquivos:

cXXB7pp.png

Beleza, ate ai tudo certo.

 

Percebi que havia uma pasta oldclient que me chamou muita atenção, e me deparo que o OTClient de alguma for le ela, olha oque encontrei dentro da pasta:

 

SVpixUB.png

Opa parece que agora esta andando, conseguimos o SPR & DAT deles e sua estrutura abre perfeitamente no Object Builder, agora vamos partir para os modules..

 

SEgtOvr.png

1oRfHNs.png

Agora vamos atacar alguma pasta e tentar ler os codigos??

 

qmNg4WY.png

Os codigos estão todos illegiveis, tenho uma possivel ideia doque fizeram, vou tentar aqui e posto resultados..


Imagens suspeitas??

 

PdMl8qV.png

Link para o comentário
Compartilhar em outros sites

Bom sobre as imagens do charmander, squirtle e bulbasaur não é grande coisa só vai mudar que vão editar as imagenzinhas eu ja tinha visto isso ai a anos

;-;

Editado por eryrrel
Link para o comentário
Compartilhar em outros sites

Bom sobre as imagens do charmander, squirtle e bulbasaur não é grande coisa só vai mudar que vão editar as imagenzinhas eu ja tinha visto isso ai a anos

;-;

 

Sobre as imagens sao as do launcher, pois eu não tinha visto elas na primeira vista..

Link para o comentário
Compartilhar em outros sites

Descobri algumas coisas, o arquivo que chama os arquivos g1.png g2.png e g3.png para o launcher é o gallery.otml localizado na pasta pxgclient/pxgclient/news, pois modifiquei de g1.png para g432.png, e no launcher ele só abriu o squirtle e o bulba, após mudar no gallery.otml o nome de g1.png pra g432.png funcionou normalmente. Faz uma cópia do launcher e cola no seu desktop, só o launcher.exe, se tu tentar abrir vai ver que abre normalmente, ele é programado pra ir na pasta pxgclient que fica no %appdata%/roaming, eu abri o launcher.exe com o hex editor e procurei algumas coisas tendo alguns resultados, todos arquivos .bc são os .lua criptografados, todos arquivos .bt são .png, arquivos .ba NÃO TENHO CERTEZA mas acho que são .ogg. Mas porque os .png seriam os .bt se na parte pxgclient/pxgclient/news tem arquivos .png? Porque aqueles arquivos são mudados de update em update e não mudam nada se pegarem eles pois são só imagem executadas no launcher.

No launcher.exe também encontrei funções similares a linguagem lua, tipo get set e is, todas pelo hex dentro do launcher.exe

 

Depois coloco mais algumas coisas

Link para o comentário
Compartilhar em outros sites

erryel,

 

Tambem constatei as mesmas coisas, não tem como encriptar imagem, logo se vc renomear ou abrir e resalvar você tem todas as imagens do cliente..

 

Em questão da Lua andei dando uma conversada com Ed ele disse que eles descriptam os files antes de abrir..

 

Estou para fazer o teste se trocando a pasta entergame ele le as funções do cliente..

Link para o comentário
Compartilhar em outros sites

As extensões foram trocadas para impossibilitar a leitura mais não ta encriptado..


Estou quase quebrando a criptografia do lua.

 

Olha que interessante o servidor de login deles:

 

ph2e8iuc.loginto.me:7015
qoecrl6p.loginto.me:7015
b01proub.loginto.me:7015
jla6ladi.loginto.me:7015
ph2e8iuc.loginto.me:7015
co5nlawl.loginto.me:7015
dle48ieq.loginto.me:7015
crou9piu.loginto.me:7015

Que balance monstruoso, kkkkkk

Link para o comentário
Compartilhar em outros sites

XxBrUnNXx, o seu comentário "descobri algo mas não vai ser útil" é spam, se descobriu algo fala se não, não comenta.

 

Tou editando o post e vou postar oque descobri a mais

 

@edit

Descobri mais coisas, consegui modificar algumas partes do launcher, quase todas configurações do início do launcher, tipo a imagem dos 3 pokes ali na direita superior, a imagem do meio e as coisas escritas acima a imagem do meio são localizadas na pasta pxgclient/pxgclient/news, o arquivo principal que chama os arquivos .lui é o news_pt.otml e news_en.otml, neles tem uma lista em ordem de velho ao novo, começa no velho e la em baixo é o novo (pra ver o arquivo arrumadinho abre com o wordpad), então eu modifiquei lá na ultima linha os negócios de gardevoir para "Eryrrel é demais!", mudei a data logo embaixo e ali tem garde.lui que é o arquivo que é chamado ali na mesma pasta, dentro do garde.lui tem o nome da imagem que vai "printar" no layout, então eu fui ao garde.png e editei colocando meu nick, e dentro da pasta gallery tem o arquivo g1.png eu apenas o editei e assim abri o launcher, logo abaixo uma foto pra vcs ver como ficou.

NQ2EYmy.png

Não é grande coisa mas é um início, até pra se alguém quiser usar o launcher, só precisamos olhar mais o launcher.exe com o hex pq ele não precisa de nenhuma dll ou arquivo pra rodar, o quê significa que compilaram vários arquivos, e temos que descobrir como setar o diretório que ele vai procurar os arquivos que citei. Aliás eu editei tudo isso com a internet desligada pois se eu ligar o launcher vai dar update e vai retirar todas as modificações que fizemos, então temos que burlar o update antes.

Editado por eryrrel
Link para o comentário
Compartilhar em outros sites

Visitante
Este tópico está impedido de receber novos posts.
  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...