這種登入方式往後你再也看不到了,因為NC的登入器做了極大幅度的改變。
壞消息是,我目前找不到任何實用的方法可以啟動『修改過DAT』的天二。-
先解釋一下L2encdec以及LoaderCT1++的基本原理(有說錯請糾正我):
天堂2的客戶端DAT檔是採用zlib壓縮後再用RSA加密,你可以在維基百科上看到RSA加密演算法的內容,L2encdec做的,就是先用公鑰解密後,用我們自己的私鑰重新加密(NC用的私鑰我們不知道),並且搭配LoaderCT1++在遊戲啟動後,用動態的方式把L2.exe裡的金鑰置換掉。
-
為什麼要這麼麻煩?
-
因為NC從CT1這個章節開始,用了Themida去保護L2.exe(保護後變成L2.bin)以及Engine.dll,我們要換的金鑰存在L2.exe裡。
-
難道沒辦法了嗎?
-
底下是我想到的方法,但我是庸材,這些都太難,我辦不到。
1. 暴力破解RSA金鑰,利用己知的公鑰去反推NC使用的私鑰,但這是痴人說夢,你要對一個幾百位數的數字進行質因數分解,分解到我都往生了還是分解不出來。
2. 對Themida脫殼(Unpack),這需要對逆向工程(反匯編)非常熟練的老手才辦得到,脫殼後直接用patcher去換掉RSA 金鑰就好,網路上的那些Unpack script,請放棄吧,那一點用也沒有的。
3. 暴力置換L2.bin的金鑰,我在國外的論壇看到有大陸的玩家直接用十六進制編輯器(hex editor)直接硬改L2.bin裡的金鑰(前提是你要知道在哪),這看起來是這3個選項裡最簡單的一個了,但我也辦不到
-
嗚呼唉哉∼
看來得要有好長一段時間沒辦法弄無限遠跟改衣服外觀了。
[
本帖最後由 Syncia 於 2016-11-23 22:06 編輯 ]