VB 从零开始编外挂(九)__教程 |
|
日期:2007-5-20 1:20:33 人气:82 [大 中 小] |
|
|
|
封包的比对!网络游戏都是通过数据交换实现游戏竞技滴,所以分析封包是制作外挂的一个步骤。
--------------------------------------------------------------------------------------------------------------------------------------------------------
网络游戏封包分为2种封包:1。明文封包 2。加密封包
多数网络游戏都是加密封包,其原因是为了信息不被修改。明文封包的也有,呵呵“CS”呀这些
--------------------------------------------------------------------------------------------------------------------------------------------------------
好了,进入正题。封包这玩意其实很难。但是如果你入门了就不难了!
明文的好对付,BUT加密的就有点.......但也是有办法滴
就是“多抓包,多分析,多解密!”呵呵!
--------------------------------------------------------------------------------------------------------------------------------------------------------
抓包篇:什么抓包呢?抓包当然就是用WPE,或者自己编写软件拉,上次(呵呵`也就是昨天)已经做过了!
0056DF38 4E 3E 54 53 56 55 4A 6C 77 64 63 42 4D 46 6A 6E N>TSVUJlwdcBMFjn 0056DF48 41 4B 62 3F 71 78 76 79 65 47 7A 66 4C 50 3D 5F AKb?qxvyeGzfLP=_ 0056DF58 45 52 40 5A 5C 61 6D 5D 43 68 67 6F 57 44 3B 51 ER@Z\am]ChgoWD;Q 0056DF68 75 58 5B 3C 74 6B 70 72 5E 60 69 49 48 4F 59 73 uX[<tkpr^`iIHOYs 0056DF78 2E 33 1E 01 13 22 10 0B 28 2D 20 0D 19 3C 3B 06 .3" (- .<; 0056DF88 11 1C 0C 00 3D 1D 2F 21 03 02 05 04 2C 31 3E 23 ..=/!,1># 0056DF98 32 24 27 38 1F 39 25 12 0A 09 18 1B 2A 29 3A 0E 2$'89%..*): 0056DFA8 35 07 26 0F 2B 36 14 37 3F 34 30 16 08 15 17 1A 5&+67?40
这个就是某个网络游戏的封包!当然是加了密的。
00878BE0 55 41 4E 4E 4E 4E 4E 4E 4E 4E 4E 42 4E 4E 70 4E UANNNNNNNNNBNNpN 00878BF0 41 45 56 4E 3E 41 3E 58 79 4E 4B 65 AEVN>A>XyNKe
00878BE0 05 10 00 00 00 00 00 00 00 00 00 0B 00 00 36 00 ......... ..6. 00878BF0 10 20 04 00 01 10 01 31 17 00 11 18 .1.
0087CC04 15 00 00 00 00 00 00 00 0B 00 0D 80 42 01 00 05 ....... ..?B. 0087CC14 00 71 5C 04 58 .q\X
什么意思呢?当然就是要分析拉!
--------------------------------------------------------------------------------------------------------------------------------------------------------
分析篇:分析主要就是分析RAM里面的东西拉。可以到“看雪”去学学简单的汇编命令
004F3B9C /$ 53 PUSH EBX 004F3B9D |. 83C4 F8 ADD ESP,-8 004F3BA0 |. 8BDA MOV EBX,EDX ; 解密后数据目标地址 004F3BA2 |. 8BD4 MOV EDX,ESP ; 数据传递目标地址 004F3BA4 |. B9 04000000 MOV ECX,4 ; 传递个数为 4 004F3BA9 |. E8 12EEF8FF CALL CLIENT.004829C0 ; 把侍解密的4数值传递过来进行解密 004F3BAE |. 8A0424 MOV AL,BYTE PTR SS:[ESP] ; 第一位 004F3BB1 |. C1E0 02 SHL EAX,2 004F3BB4 |. 33D2 XOR EDX,EDX 004F3BB6 |. 8A5424 01 MOV DL,BYTE PTR SS:[ESP+1] ; 第二位 004F3BBA |. C1EA 04 SHR EDX,4 004F3BBD |. 0AC2 OR AL,DL ; 第一位与每二位 0r 004F3BBF |. 8803 MOV BYTE PTR DS:[EBX],AL ; 输出第1位 004F3BC1 |. 43 INC EBX ; 计数器+1 指向第二位 004F3BC2 |. 8A4424 01 MOV AL,BYTE PTR SS:[ESP+1] ; 第二位 004F3BC6 |. C1E0 04 SHL EAX,4 004F3BC9 |. 33D2 XOR EDX,EDX 004F3BCB |. 8A5424 02 MOV DL,BYTE PTR SS:[ESP+2] ; 第三位 004F3BCF |. C1EA 02 SHR EDX,2 004F3BD2 |. 0AC2 OR AL,DL ; 第二位与第三位 or 004F3BD4 |. 8803 MOV BYTE PTR DS:[EBX],AL ; 输出第二位 |
|
出处:本站原创 作者:佚名 |
|
|