网游 の封包 的制作过程【普通攻击】
WIN32汇编 教程今天讲的内容是使用封包来控制游戏人物进行普通攻击。
游戏封包都是加密后发送给服务器的,我们利用WPE等工具去获取的封包都是加密后的封包,我们必须解密后,知道他的加密算法,才能将自己想要发送的封包加密发送给服务器。否则服务器是无法识别我们发给他的封包的。这样子的话会比较麻烦,而且也不能100%的保证能破解这个封包的加密算法。
今天我在这里介绍一种简单的方法来将自己编写的封包程序加密后发送给服务器。
我们第一步先分析游戏打怪的原始封包(未加密的),如果找到之后,它必然会调用一个加密的子程序,进行加密和用send来发送封包。也就是如果我们将自己的代码注入后,调用这个加密程序的话就可以让游戏自己来把我们的封包加密后发送出去了,这样就省的我们去分析加密算法了。
大体步骤:
1、运行游戏,打开OD附加
2、在游戏中先选择一个怪物,然后返回OD下一个bp send断点
3、立刻返回游戏按下攻击键(这时候会被断下)
4、复制堆栈窗口中的5个(返回到XXX),因为发封包是最底层处理的,所以肯定在前几层。
5、分析“返回到XXX”的地址,找出可疑的call
6、发现指针指向的封包内存,根据封包的长度来复制数据
7、用代码模拟加密call所需要的环境,然后通过程序来测试。
下面是视频教程,观看后如果觉得不错的请多多支持本论坛!
登陆可下载
**** Hidden Message *****
下面是软件源码,希望大家自己也练习一下
**** Hidden Message ***** 看看,楼主您辛苦了。。。 路过,学习下 看看 看帖不能灌水啊,回复是美德 啥也不说了,楼主就是给力! 有一段时间没来了,看来论坛越来越火了! 没啥说的先顶在下!!!!!!!!!!
路过,学习下 看看 厉害学习一下 谢谢分享 强烈支持楼主ing……