Dla zabawy napisalem sobie programik ktory podmienia zaszyfrowany login+pass w momencie logowania (hook na send, zmiana 2 argumentu w locie).
Wszsytko dziala fajnie, klient wysyla podmienione passy, serwer je zatwierdza (odsyla pakiet dla poprawnych danych), lecz... klient uznaje odpowiedz za 'unknown packet', i zamiast listy postaci mam debuga. Wiecie dlaczego tak jest? Domyslam sie, ze przed zaszyfrowaniem passow klient generuje wlasny klucz, i uzywa tego klucza pozniej do odszyfrowania odpowiedzi. Wiec to ze wysnifuje czyjes dane nic mi bez klucza nie da. Czy da sie to jakos obejsc?

W innych grach takie cos dziala, (ale one wysylaja takie same pakiety dla takich samych danych, tibia nie, ta sama kombinacja login+pass daje rozne pakiety).

Mowa o oficjalnych login serverach.