首页
社区
课程
招聘
[讨论]抓了一个老游戏的封包分析有眉目了,还有点问题讨论下
发表于: 2014-9-12 16:17 13208

[讨论]抓了一个老游戏的封包分析有眉目了,还有点问题讨论下

2014-9-12 16:17
13208
18 00 E4 D6 D7 F3 6B 02 65 DD 03 FD FA FA F4 FC 94 F1 E4 FA 4B F3 D0 FD

18 00 E4 D6 D7 F3 6B 02 B8 E3 03 FD FA FA F4 FC 94 F1 E4 FA 4B F3 D0 FD

18 00 E4 D6 D7 F3 6B 02 92 EA 03 FD FA FA F4 FC 94 F1 E4 FA 4B F3 D0 FD

18 00 E4 D6 D7 F3 6B 02 B3 F0 03 FD FA FA F4 FC 94 F1 E4 FA 4B F3 D0 FD

18 00 E4 D6 D7 F3 6B 02 39 F7 04 FD FA FA F4 FC 94 F1 E4 FA 4B F3 D0 FD

18 00 E4 D6 D7 F3 6B 02 1F FF 04 FD FA FA F4 FC 94 F1 E4 FA 4B F3 D0 FD

18 00 E4 D6 D7 F3 6B 02 4B 06 04 FD FA FA F4 FC 94 F1 E4 FA 4B F3 D0 FD

18 00 E4 D6 D7 F3 6B 02 C4 0E 04 FD FA FA F4 FC 94 F1 E4 FA 4B F3 D0 FD

18 00 E4 D6 D7 F3 6B 02 1D EE 13 FD FA FA F4 FC 94 F1 E4 FA 4B F3 D0 FD

18 00 E4 D6 D7 F3 6B 02 D3 74 60 FD FA FA F4 FC 94 F1 E4 FA 4B F3 D0 FD

18 00 E4 D6 D7 F3 6B 02 B7 C5 63 FD FA FA F4 FC 94 F1 E4 FA 4B F3 D0 FD

18 00 E4 D6 D7 F3 6B 02 DD D3 6E FD FA FA F4 FC 94 F1 E4 FA 4B F3 D0 FD

18 00 E4 D6 D7 F3 6B 02 C8 AD 6F FD FA FA F4 FC 94 F1 E4 FA 4B F3 D0 FD

上面的时间和数字是我注视的可以无视

就是 9 10 11位 一直在变化 貌似还是循环的?

经过分析 貌似是一个 持续时间 也就是说是当游戏连接上服务器时开始计时

毫秒数  但是  3个字节 24bit  最大 16777215  到了 FF FF FF 难道会归零

循环?

求助该怎么修改出正常的封包

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (19)
雪    币: 13
活跃值: (53)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
在封包的 9 10 11 位下访问 跟一下, 或者做个拦截
2014-9-12 16:58
0
雪    币: 189
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
您是说用OD 载入游戏 发包的时候跟一下?

在下不才 跟了也看不懂啊·····

现在就是分析出这个可能是游戏启动后就开始计时的毫秒数

晚上回去打算试一下  发一个包抓一下

然后把时间改的比上个包的时间大

发送下看能成功不

如果不成也可能是要求精确的连接后计时

可以从游戏客户端内存里读出来 构成包再发送

再不行的话 我也没思路了····

不过貌似里面还有个包的时间比后面包的时间小 怎么也通过了呢。。比如  7  8  两条
2014-9-12 17:24
0
雪    币: 1353
活跃值: (3501)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
C8 AD 6F FD
应该是四个字节,最可能的是时间,因为在不断增加,后面那几个难道也是时间?例如系统启动,程序启动创建啥的时间?
2014-9-14 23:18
0
雪    币: 189
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
4字节时间应该是秒级的

精度对于网游是不够的
2014-9-15 14:58
0
雪    币: 189
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
刚才换算了下 四字节的话 不是时间秒数

只有三个字节的 网上说有一个 持续时间戳

跟这个一样  系统与服务器连接后 开始毫秒计时

与服务器连接时间  估计到16777215毫秒后从零开始计时吧

这个不好测啊  即使自己构造封包也来不及

造出来超过太多的话 不认 太少的话 有可能就比现在连接持续时间小了
2014-9-15 16:05
0
雪    币: 189
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
为自己顶一下
2014-9-18 09:38
0
雪    币: 185
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
是发送封包的时间截!
2014-9-18 11:33
0
雪    币: 189
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
嗯 是呀  但是奇怪的是 3个字节 24位

完全不足以存储 年月日 时分秒

对于网游来说 还是这里来说  这里的时间戳都是毫秒级的

3位 最大值就是 16777215 毫秒 也就4个多小时  先不管他满了是从0 开始

还是其他什么办法

这个时间貌似是一个客户端连接上服务器后开始计时的毫秒级时长

不知道怎么能获得这个计时数据  并精确构造出封包
2014-9-18 16:33
0
雪    币: 189
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
我为自己代言  顶一下
2014-9-19 18:12
0
雪    币: 86
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
mygettimer();
如果是时间戳的话就看游戏如果构造的 你就根据他方法  都base+off
2014-9-19 19:46
0
雪    币: 189
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
要调试客户端啊?估计不行 现在游戏都有很多防护软件

即使能OD调试我估计也看不懂 汇编下的构造

其实现在就是能构造 但是时间貌似不精确 因此不起效
2014-9-24 09:31
0
雪    币: 21
活跃值: (55)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
付费20万我帮你解决
2014-9-24 09:57
0
雪    币: 189
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
20万啊?

你能解决吗?

不先露两手?
2014-9-25 17:56
0
雪    币: 189
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
后面的没见变过

如果是时间的话

四个字节 是  秒级的吧

对于网游来说是不够的

因此最有可能的就是一个循环的

毫秒级时间  3个字节

在网上查到有一种叫做持续时间的 时间戳 就是3位的

估计满了会循环吧
2014-9-25 17:58
0
雪    币: 189
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
闲来无事顶一下
2014-12-22 14:35
0
雪    币: 9479
活跃值: (757)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
一般都是时间戳的,有可能加密的,不用OD跟是不现实的
2014-12-22 15:11
0
雪    币: 157
活跃值: (456)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
18
好像NP的包
2014-12-24 15:41
0
雪    币: 719
活跃值: (777)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
19
下个内存写入断点分分钟 把搞飞机的位置给他撸出来
2014-12-26 19:42
0
雪    币: 189
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
20
貌似不是时间戳

我开了多个账号 每个抓到的这部分都不一样  

而且还大不一样 按说 只需要更换一下socket id 就可以用的  

但是事实并非如此

假设现在这个是时间戳吧  实际上我还是可以发送起效的

至少大约可以用10分钟

谁家时间戳这么不及时···?
2015-2-13 11:25
0
游客
登录 | 注册 方可回帖
返回
//