引言: 前天晚上我跟封包玩了一晚上,因才开始(第一次跟封包)说一下我一晚上的发现吧我是直接用WPE截取的,因为金山游戏本身都有截取封包的保护措施(就像MM所说),直接用WPE截取我是截取不到的,后来用Ollydbg调试的时候才截取的到。
摘要:关于如何取得数据库架构信息,对于取得sql server和oracal的数据库结构可能比较简单,方法也比较多。这里整理了一个对于所有能用ado.net链接的数据库(比如access,db4格式的dbf自由表等)都通用的方法 1、首先就是链接各种数据库的链接字符串,都是用ado.net,命名空间是:using system.data.oledb;用几种数据库举个例子,需要其他的数据库链接可以到这里查......
摘要:教你做rational rose(uml design) 周末有空,我做了一个精简版的rose,希望有兴趣的读者,能够在此基础上扩充出更多的有用的功能,因为我对uml不怎么熟悉,所以做得不是很规范,我遵守的原则就是能够更好的表达自己的意图。希望有兴趣,有能力的网友和我一起做我说的扩充功能。然后我们每个程序员都有一款属于自己的,具有自己特性的建模工具。多好啊。程序框图下面我介绍一下,程序的主要大体的......
VB 从零开始编外挂(十)
前天晚上我跟封包玩了一晚上,因才开始(第一次跟封包)说一下我一晚上的发现吧我是直接用wpe截取的,因为金山游戏本身都有截取封包的保护措施(就像mm所说),直接用wpe截取我是截取不到的,后来用ollydbg调试的时候才截取的到.经过前面的准备,封报的明文准备已经ok,准备进行加密,加密方式是取一个4字节的数字,对封包进行xor运算,运算完毕后就直接发送出去,我核对过用wpe截取封包的数据,与我看到的运算结果完全一致,这说明只要用那个4字节的数字对封包进行反xor运算就可以得到明文的封包.其实说白了那个4字节的数字就是每次加密的密匙,也就是服务器认可的,这个4字节怎么得出的我就没跟了,暂时只发现只要不更换场景,4字节密匙不会更变.相同道理,服务返回的信息也是经过4字节xor运算处理了的,客户端解密时候取服务端4字节密匙对封包进行解密就可以得到明文封包.大体说下封神封包加密解密流程send:1,制造明文封包2,取4字节send密匙3,用4字节密匙对封包进行xor运算(保留前2位),最后不足4字节进行单字节运算.4,发送.revc:1,收到封包2,取4字节revc密匙3,用4字节密匙对封包进行xor运算(保留前2位),最后不足4字节进行单字节运算.4,对明文封包进行分析
--------------------------------------------------------------------------------------------------------------------------------------------------------
以上的方法比较累人!下面说说本地制作吧(既是用大家熟悉的fpe等软件)制作辅助外挂(自动加血,自动加蓝,免负重等等)hp的地址是不固定的,我使用金山游侠先找出当前的那个地址,然后使用softice对该地址设置断点,softice应该会立刻断住,你会看见mov dword ptr ds:[eax+ecx*8+eb4],edi,在客户端中,位置是0x4b2c74,你可以修改游戏的进程,把mov dword ptr ds:[eax+ecx*8+eb4],edi改成一个e9 xx xx xx xx 90 90,jmp到进程中.rsrc与.data之间的空余地址,把(xx xx xx xx) + 0x4b2c74 + 5处的代码修改成mov y, edi,下一条做原来的mov dword ptr ds:[eax+ecx*8+eb4],edi,再来个e9 zz zz zz zz,设置好zz zz zz zz使其再跳到原来dword ptr ds:[eax+ecx*8+eb4],edi的下一句,就是0x4b2c7b处,这样hp的地址就固定下来了,只要看y就知道hp了....
下一页 摘要:--------------------------------------------------------------------------------------------------------------------------------------------------------封包的比对!网络游戏都是通过数据交换实现游戏竞技滴,所以分析封包是制作外挂的一个步骤。-----......
