flash页游（webgame游戏）逆向的一点心得与疑惑！-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (39) ◀ 1 2
眼镜雪币： 198 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 73 粉丝 1 关注私信	眼镜 26 楼搞webgame,无非就2种,一种是直接接管发包收包,一种就是模拟按键了. 一般来说现在的webgame封包协议一旦公测确定了基本不会怎么改. 都是要做一个发包收包过滤的东西. 跟端游调试的模式差不多,一般webgame的主程序是main.swf...最简单的办法就是直接用IE缓存搞下来. 然后用flash逆向工具看到伪代码,flash都是在虚拟机里面跑的,所以看不到真实的代码,只能看到脚本. 什么OD加载直接找call啊都是胡说八道... 具体工具自己百度吧,有许多的...主要是看加解密算法,有点AS3功底应该都能找出来.主要是去干扰码.然后自己用IE组件弄个浏览器,把收发包给hook了. 剩下的就是体力活分析了. 之前分析的大天使之剑的玩意~有兴趣看看吧~其实没啥难度~重点就是去干扰码做抓包器.都是些json明文~ 割包什么的都是体力活~ 2014年分析大天使之剑的玩意 -----> 大天使之剑.rar 解压密码:万里长城永不倒～老子今年一定好！上传的附件：大天使之剑.rar （1.33MB，786次下载） 2015-9-28 17:51 0
xxhaishixx 雪币： 89 活跃值： (214) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 85 粉丝 0 关注私信	xxhaishixx 27 楼自己写一个exe，嵌入web控件，在web中添加游戏地址，用OD加载自己的exe，用CE工具查找里面的数据，根据基址和偏移写辅助，该改什么改什么。 2016-1-29 04:05 0
DBinEx 雪币： 1040 活跃值： (156) 能力值： ( LV9，RANK：194 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	DBinEx 28 楼楼主还在研究吗。。同求。。找到方法了没？ 2016-3-4 10:47 0
ebhb 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	ebhb 29 楼这个方法基本上是现在辅助做的 2016-3-14 12:17 0
毛大爷雪币： 20 能力值： (RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	毛大爷 30 楼研究出来没啊 2016-7-7 15:05 0
casar 雪币： 38 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	casar 31 楼网上基本没有教程，只能自己摸索啊 2016-7-7 15:10 0
ZGXH 雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 34 粉丝 0 关注私信	ZGXH 32 楼我也卡到flash创建用户这个点上 2016-7-7 15:29 0
雪yaojun 雪币： 120 活跃值： (160) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 593 粉丝 0 关注私信	雪yaojun 33 楼楼主弄个QQ群,好像研究这块的人少，我也比较有兴趣。 2016-7-8 01:24 0
ZGXH 雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 34 粉丝 0 关注私信	ZGXH 34 楼 qq枫三少谢谢，现在很多flash游戏，特别是角色扮演类，都不用AMF协议的。大家都说任何程序运行了都加载在内存中。并且是解密过的。能不能这样解理呢，flash游戏是有基址的。只是每重启一次。这个基址都会变。。小白见解：基址都变了的话，那找到的这个就不能是基址了吧 2017-2-25 10:54 0
pklong 雪币： 12 活跃值： (53) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 51 粉丝 0 关注私信	pklong 35 楼眼镜搞webgame,无非就2种,一种是直接接管发包收包,一种就是模拟按键了. 一般来说现在的webgame封包协议一旦公测确定了基本不会怎么改. 都是要做一个发包收包过滤的东西. 跟端游调 ... 四哥就是牛，求爆更多料 2017-6-3 23:33 0
woheduole 雪币： 355 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	woheduole 36 楼楼下给你私信了, 加一下我QQ, 我现在也正在研究页游 2019-8-9 15:56 0
killpy 雪币： 83 活跃值： (1082) 能力值： ( LV8，RANK：130 ) 在线值：发帖 35 回帖 654 粉丝 46 关注私信	killpy 2 37 楼 yimingqpa libamf-master.zip 骚年发你个AMF库, 老老实实AMF或者模拟点击吧. flash,JS游戏不是端游,没有CALL基址的. 密码多少 2019-8-12 08:57 0
Lixinist 雪币： 9934 活跃值： (2554) 能力值： ( LV6，RANK：87 ) 在线值：发帖 13 回帖 350 粉丝 17 关注私信	Lixinist 1 38 楼吾爱论坛有人写了个摩尔庄园的逆向教程，可以参考一下 2019-8-12 09:05 0
大学-生活好雪币： 214 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	大学-生活好 39 楼我是网页游戏开发者，对as3特别熟悉，有需要帮助私信我。希望能一起成长。 2019-9-16 10:17 0
wx_汤匙雪币： 300 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	wx_汤匙 40 楼贴主，问题解决得咱样了。能破解所有收包了吗。。我这兴趣来了正在研究。现在就用了聊天窗口的明文封包。还想获取boss坐标的封包不知道该如何入手。有高手知道吗 2019-12-4 17:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (39) ◀ 1 2
眼镜雪币： 198 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 73 粉丝 1 关注私信	眼镜 26 楼搞webgame,无非就2种,一种是直接接管发包收包,一种就是模拟按键了. 一般来说现在的webgame封包协议一旦公测确定了基本不会怎么改. 都是要做一个发包收包过滤的东西. 跟端游调试的模式差不多,一般webgame的主程序是main.swf...最简单的办法就是直接用IE缓存搞下来. 然后用flash逆向工具看到伪代码,flash都是在虚拟机里面跑的,所以看不到真实的代码,只能看到脚本. 什么OD加载直接找call啊都是胡说八道... 具体工具自己百度吧,有许多的...主要是看加解密算法,有点AS3功底应该都能找出来.主要是去干扰码.然后自己用IE组件弄个浏览器,把收发包给hook了. 剩下的就是体力活分析了. 之前分析的大天使之剑的玩意~有兴趣看看吧~其实没啥难度~重点就是去干扰码做抓包器.都是些json明文~ 割包什么的都是体力活~ 2014年分析大天使之剑的玩意 -----> 大天使之剑.rar 解压密码:万里长城永不倒～老子今年一定好！上传的附件：大天使之剑.rar （1.33MB，786次下载） 2015-9-28 17:51 0
xxhaishixx 雪币： 89 活跃值： (214) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 85 粉丝 0 关注私信	xxhaishixx 27 楼自己写一个exe，嵌入web控件，在web中添加游戏地址，用OD加载自己的exe，用CE工具查找里面的数据，根据基址和偏移写辅助，该改什么改什么。 2016-1-29 04:05 0
DBinEx 雪币： 1040 活跃值： (156) 能力值： ( LV9，RANK：194 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	DBinEx 28 楼楼主还在研究吗。。同求。。找到方法了没？ 2016-3-4 10:47 0
ebhb 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	ebhb 29 楼这个方法基本上是现在辅助做的 2016-3-14 12:17 0
毛大爷雪币： 20 能力值： (RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	毛大爷 30 楼研究出来没啊 2016-7-7 15:05 0
casar 雪币： 38 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	casar 31 楼网上基本没有教程，只能自己摸索啊 2016-7-7 15:10 0
ZGXH 雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 34 粉丝 0 关注私信	ZGXH 32 楼我也卡到flash创建用户这个点上 2016-7-7 15:29 0
雪yaojun 雪币： 120 活跃值： (160) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 593 粉丝 0 关注私信	雪yaojun 33 楼楼主弄个QQ群,好像研究这块的人少，我也比较有兴趣。 2016-7-8 01:24 0
ZGXH 雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 34 粉丝 0 关注私信	ZGXH 34 楼 qq枫三少谢谢，现在很多flash游戏，特别是角色扮演类，都不用AMF协议的。大家都说任何程序运行了都加载在内存中。并且是解密过的。能不能这样解理呢，flash游戏是有基址的。只是每重启一次。这个基址都会变。。小白见解：基址都变了的话，那找到的这个就不能是基址了吧 2017-2-25 10:54 0
pklong 雪币： 12 活跃值： (53) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 51 粉丝 0 关注私信	pklong 35 楼眼镜搞webgame,无非就2种,一种是直接接管发包收包,一种就是模拟按键了. 一般来说现在的webgame封包协议一旦公测确定了基本不会怎么改. 都是要做一个发包收包过滤的东西. 跟端游调 ... 四哥就是牛，求爆更多料 2017-6-3 23:33 0
woheduole 雪币： 355 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	woheduole 36 楼楼下给你私信了, 加一下我QQ, 我现在也正在研究页游 2019-8-9 15:56 0
killpy 雪币： 83 活跃值： (1082) 能力值： ( LV8，RANK：130 ) 在线值：发帖 35 回帖 654 粉丝 46 关注私信	killpy 2 37 楼 yimingqpa libamf-master.zip 骚年发你个AMF库, 老老实实AMF或者模拟点击吧. flash,JS游戏不是端游,没有CALL基址的. 密码多少 2019-8-12 08:57 0
Lixinist 雪币： 9934 活跃值： (2554) 能力值： ( LV6，RANK：87 ) 在线值：发帖 13 回帖 350 粉丝 17 关注私信	Lixinist 1 38 楼吾爱论坛有人写了个摩尔庄园的逆向教程，可以参考一下 2019-8-12 09:05 0
大学-生活好雪币： 214 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	大学-生活好 39 楼我是网页游戏开发者，对as3特别熟悉，有需要帮助私信我。希望能一起成长。 2019-9-16 10:17 0
wx_汤匙雪币： 300 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	wx_汤匙 40 楼贴主，问题解决得咱样了。能破解所有收包了吗。。我这兴趣来了正在研究。现在就用了聊天窗口的明文封包。还想获取boss坐标的封包不知道该如何入手。有高手知道吗 2019-12-4 17:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复