最新版A/DESKey&如何繞過HS/X3/NGS(V222前皆可)&不複製記憶體繞...

[不複製記憶體繞過MSCRC檢查]

找到CClientSocket::ManipulatePacket 和 IWzGr2D::RenderFrame

IWzGr2D::RenderFrame的AOB 56 8B F1 8B 06 57 56 FF 50 1C 或 56 57 8B F9 8B 07 8B 48 1C

CClientSocket::ManipulatePacket 找到CWvsContext::OnPacket後xref兩次就是 後面一點的版本會有兩個結果 在 if xx == 2的那個才是

接下來用x96dbg或CE看他返回的地址 最多次的那個

把返回的地方跳到這個AOB找到的地址

CClientSocket::ManipulatePacket -> 68 FF 00 00 00 6A 00 6A 00 8B ?? ?? ?? ?? ?? 83 ?? ?? 50 6A 03 FF 15

IWzGr2D::RenderFrame -> 6A 01 FF 15 ?? ?? ?? ?? 8B ?? 08

如果是換圖會檢查的版本在CWvsContext::OnEnterField裡面看到跳很大的地方都把它繞過去 大概18X左右之後到現在最新版都是在換圖檢查

------------------------------------------------------------------------------------

[繞過HS/X3/NGS(台版V222前皆可)]

找到CSecurityClient_IsInstantiated

改成

xor eax,eax

ret

用HS的版本還要找到StartKeyCrypt跟StopKeyCrypt

一樣改成上面那樣

E8 ?? ?? ?? ?? EB 05 E8 ?? ?? ?? ?? 66 ?? ?? ?? 74 ?? 8B ?? ?? ?? ?? ?? 3B ?? 74 15

這個AOB找到的call是StopKeyCrypt 下面那個是StartKeyCrypt

------------------------------------------------------------------------------------

[最新版DESKey]
42 72 4E 3D 72 35 34 6A 51 70 32 40 79 50 36 47 42 72 4E 3D 72 35 34 6A

AES
02D7E8392C53CBC9121E33749E0CF4D5D49FD4A4597E35CF3222F4CCCFD3902D

包頭加密是從0xCF開始

------------------------------------------------------------------------------------

沒附上怎麼找的就是我沒通用的找法 可參考官方洩漏的東西

2010剛BB的PDB(要掛VPN)

https://hostr.co/qWplTKJ

2016剛楓葉英雄改版的PDB

https://forum.ragezone.com/f921/leak-maplestory-korea-test-v-1100141/

2020左右沒有加入虛擬機的MapleStory.exe (179那個是裡面最新的)
Clean game clients (GMS v206A, MSEA v196, CMST v79) - RaGEZONE - MMO development community
------------------------------------------------------------------------------------

希望這圈子單純弄好玩的人越來越多

能把這些有的沒的都跟錢綁定關係的人真的很噁心

包括很多對私服連一知半解都沒有又要大放厥詞的玩家

共收到 40 A幣

我要打賞

打賞榜

查看更多>>

TWAICL

共打賞 20 A幣

7802398

共打賞 20 A幣

暫無

捷足先登

暫無

----

暫無

----

暫無

----

暫無

----

kevinlin0638 發表於 2022-9-14 21:37
確實加密包頭是 0x34 但我這的 MapleShark 沒辦法直接沿用 如果 Key 沒變的話可能是加密方式變ㄌ ...

我剛也去測試MapleShark，用樓主給的這組真的有成功解密了。
終於不是又看到亂碼，現在興奮到模糊XDD

感謝大師級的高手願意分享技術，先跪謝了～
現在沒DES Key後面真的都不用玩了

關於X3 ，是在TMS v184 ~ v201間的版本使用
網上流通的國外高手製作的X3 Bypass檔案常被用在TMS v189
個人已實測該檔案也能在v196 Bypass 成功
其他版本手頭上沒檔案能測試，理論上也能過吧！

我這邊測試246的 DES KEY 應該改過了  上面分享的那個從 240~245 都可用

kevinlin0638 發表於 2022-9-14 20:37
我這邊測試246的 DES KEY 應該改過了  上面分享的那個從 240~245 都可用

文章裡面那個就從246抓的
我能用內 包頭是0x34

等於等於 發表於 2022-9-14 21:08
文章裡面那個就從246抓的
我能用內 包頭是0x34

確實加密包頭是 0x34 但我這的 MapleShark 沒辦法直接沿用 如果 Key 沒變的話可能是加密方式變ㄌ

happydog0308 發表於 2022-9-14 21:58
我剛也去測試MapleShark，用樓主給的這組真的有成功解密了。
終於不是又看到亂碼，現在興奮到模糊XDD ...

那大概是我的 MShark 壞ㄌ 來研究一下

感謝大大分享教學

大大 我这245的启动连接端口了 但是没有弹出游戏窗口，是因为没有绕过NGS吗？ 能教下该如何修改吗？