[讨论]假如有一款很老的网络游戏客户端需要被反编译为C或C++-茶余饭后-看雪-安全社区|安全招聘|kanxue.com

[讨论]假如有一款很老的网络游戏客户端需要被反编译为C或C++

2018-6-6 19:21 6681

[讨论]假如有一款很老的网络游戏客户端需要被反编译为C或C++

hanbingxzy 活跃值

2018-6-6 19:21

6681

是这样的，我有一朋友开游戏私服的。这个游戏早停了，源码也买不到。后来有人通过一步步仿真实现了这个游戏的服务端，于是就有了私服。但一直没有客户端，我朋友于是想将这个老游戏的客户端逆向回C或C++程序。
这个游戏是2004年的，完全没有安全机制，也没混淆之类，使用很老的d3d写的。
请问大家觉得逆向这样一款老游戏的客户端的工作量大吗？
如果要你来预测的话，需要花多少天的有效时间完成，又愿意收取多少费用呢？
（当然不必完全精确）

[培训]二进制漏洞攻防（第3期）；满10人开班；模糊测试与工具使用二次开发；网络协议漏洞挖掘；Linux内核漏洞挖掘与利用；AOSP漏洞挖掘与利用；代码审计。

收藏・1

点赞・0

打赏

最新回复 (26) 1 2 ▶
又出bug了雪币： 368 活跃值： (431) 能力值： ( LV2，RANK：140 ) 在线值：发帖 7 回帖 91 粉丝 30 关注私信	又出bug了 2 2018-6-6 20:09 2 楼 0 我之前是做游戏的游戏不算大，客户端的代码c++和lua，代码量大概在70W行左右（当然有一些遗留代码，暂时没有删掉）现在做逆向，从工程量来说：如果让我干这个，我立马把老板炒了
天荒怨未泯雪币： 484 活跃值： (872) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 96 粉丝 23 关注私信	天荒怨未泯 2018-6-6 22:58 3 楼 0 别逆了找开发吧
mr清扬雪币： 25 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 1 关注私信	mr清扬 2018-6-7 08:40 4 楼 0 就算给源码...这个工作量也够呛啊. 就算给源码这个价格也不便宜. 70w行,光看完都得一个月时间,..
Msai 雪币： 4 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 1 关注私信	Msai 2018-6-7 09:09 5 楼 0 又出bug了我之前是做游戏的游戏不算大，客户端的代码c++和lua，代码量大概在70W行左右（当然有一些遗留代码，暂时没有删掉）现在做逆向，从工程量来说：如果让我干这个，我立马把老板炒了炒老板, 大气! 逆向一个游戏的完整代码, 还不如开发一个你这太费劲了, 不说时间问题, 人都不一定找得到
joker陈雪币： 10199 活跃值： (2225) 能力值： ( LV5，RANK：71 ) 在线值：发帖 21 回帖 330 粉丝 3 关注私信	joker陈 2018-6-7 09:30 6 楼 0 逆个windows更靠谱。
hanbingxzy 雪币： 569 活跃值： (261) 能力值： ( LV9，RANK：270 ) 在线值：发帖 21 回帖 58 粉丝 5 关注私信	hanbingxzy 4 2018-6-7 10:50 7 楼 0 @又出bug了的确霸气！实际上，这个游戏我断断续续地也分析好长时间了。我原本想通过shellcode注入dll,然后将原游戏的的main函数，跳转至dll里的main函数，然后就这样一个一个地把原游戏里的函数给逆向了放到dll里，直至完全逆向完或者不必再逆向。不过，跳至dll的main后，再跳回来会使得游戏窗口变黑，不明原因，于是我也就没有继续逆向了。应该是技能还不到家我也想过以开发的方式重新实现这个游戏，可惜我不开发过游戏，引擎之类都不熟。虽然可以从游戏里提供各种图片、声音资源，但想用一新引擎表示恐怕还是太难。其实我那朋友问我你干不干，价格你说！有人要八万，他说太贵，而他说二万，对方不愿意。
战马雪币： 9711 活跃值： (2985) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 57 粉丝 3 关注私信	战马 2018-6-7 12:26 8 楼 0 直接拿客户端来用不就可以了,逆源码出来干什么.要修改游戏功能,就hook原版程序改一下就可以了
rongkao 雪币： 71 活跃值： (810) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 101 粉丝 0 关注私信	rongkao 2018-6-7 12:37 9 楼 0 hanbingxzy @又出bug了的确霸气！实际上，这个游戏我断断续续地也分析好长时间了。我原本想通过shellcode注入dll,然后将原游戏的的main函数，跳转至dll里的main函数，然后就这样一个一个 ... 十八萬給我我都不干
瀚海云烟雪币： 293 活跃值： (232) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 531 粉丝 1 关注私信	瀚海云烟 1 2018-6-7 13:33 10 楼 0 我一定是没睡醒，继续睡
orz1ruo 雪币： 16053 活跃值： (2043) 能力值： ( LV9，RANK：147 ) 在线值：发帖 1 回帖 624 粉丝 6 关注私信	orz1ruo 2018-6-7 13:39 11 楼 0 我一定是没睡醒，继续睡，2万都不够来2次大宝剑，有这个精力，还不如直接重新高仿一个了
hanbingxzy 雪币： 569 活跃值： (261) 能力值： ( LV9，RANK：270 ) 在线值：发帖 21 回帖 58 粉丝 5 关注私信	hanbingxzy 4 2018-6-8 09:59 12 楼 0 雪衫我一定是没睡醒，继续睡，2万都不够来2次大宝剑，有这个精力，还不如直接重新高仿一个了没做过这块业务，经验少，所以做做梦，开心一下嘛你说的高仿就相当于模仿原游戏重新开发一个了，我也有过这种想法，不过我也没做过，所以想问问大家的怎么看。总体来看，如果真要做这个，应该需要逆向和开发一起进行，因为一些资源文件的格式、游戏协议（这个我逆向出来了）、操作参数等都需要通过逆向来提取。而有了这个些数据，还需要编程，不管是自己写还是从原程序里逆向出来。其实只要能得到这游戏的源码，是主要以逆向来实现，还是主要以开发、高仿来实现都是可以的。就是这两个方法的偏重是可以任意的。
hanbingxzy 雪币： 569 活跃值： (261) 能力值： ( LV9，RANK：270 ) 在线值：发帖 21 回帖 58 粉丝 5 关注私信	hanbingxzy 4 2018-6-8 10:09 13 楼 0 战马直接拿客户端来用不就可以了,逆源码出来干什么.要修改游戏功能,就hook原版程序改一下就可以了你说的方法不错，相当于外挂式，半开发式的。这样实现也可以，只要能实现需求。不过要说不好的地方，那就是强迫症啦，感觉难受，然后不能随心所欲里想改哪改哪。但我觉得可以把这种方式做为过渡，就像我在7楼有介绍的，我之前就是想通过注入一个dll，进而hook一些功能函数，然后重新按自己的需求实现那些逻辑。
hanbingxzy 雪币： 569 活跃值： (261) 能力值： ( LV9，RANK：270 ) 在线值：发帖 21 回帖 58 粉丝 5 关注私信	hanbingxzy 4 2018-6-8 10:12 14 楼 0 天荒怨未泯 [em_1] 别逆了找开发吧开发也行啊，能不能给些建议或看法？
IamHuskar 雪币： 1414 活跃值： (4163) 能力值： ( LV13，RANK：240 ) 在线值：发帖 76 回帖 1642 粉丝 61 关注私信	IamHuskar 4 2018-6-8 10:13 15 楼 0 hanbingxzy 你说的方法不错，相当于外挂式，半开发式的。这样实现也可以，只要能实现需求。不过要说不好的地方，那就是强迫症啦，感觉难受[em_19]，然后不能随心所欲里想改哪改哪。但我觉得可以把这种方式做为过 ... 2W你确定你睡醒了？？
hanbingxzy 雪币： 569 活跃值： (261) 能力值： ( LV9，RANK：270 ) 在线值：发帖 21 回帖 58 粉丝 5 关注私信	hanbingxzy 4 2018-6-8 10:18 16 楼 0 rongkao 十八萬給我我都不干换个角度看，就是你认为如果有人需要向你购买这个服务，那么你会觉得你提供的这个服务的价格是高于十八万的？
无脸男雪币： 20 活跃值： (670) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	无脸男 2018-6-8 10:33 17 楼 0 做挂和反挂可以逆向，至于开游戏还是重新开发
笨蛋o 雪币： 2443 活跃值： (41) 能力值： ( LV3，RANK：35 ) 在线值：发帖 2 回帖 23 粉丝 0 关注私信	笨蛋o 2018-6-10 11:24 18 楼 0 18万也是不可能的，毕竟做游戏这块不像网页那种有廉价劳动力
许瑞雪币： 461 活跃值： (429) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 23 粉丝 0 关注私信	许瑞 2018-6-10 12:07 19 楼 0 如果对游戏逻辑很熟悉可以直接高仿一个外挂式的基本就是维护原功能不动做反挂
asuralove 雪币： 213 活跃值： (898) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 47 粉丝 2 关注私信	asuralove 2018-6-10 13:10 20 楼 0 逆向服务器端只需要套用现有的服务器框架然后逆推出协议就可以了，逆向客户端如果仅仅是实现一个脱机还可能，要实现游戏的所有功能，那真的不如重新开发一个。
chsml 雪币： 274 活跃值： (85) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 73 粉丝 2 关注私信	chsml 1 2018-6-10 14:43 21 楼 0 如果是要自己逆向然后实现客户端，那开发方向至少需要3个熟手（不包含美术等其他人员） 2个开发 1个逆向逆向负责解析网络协议格式、资源文件格式（脚本、图像、音乐、地形等）开发人员负责重现实现功能工作量不好评估，得看具体游戏，前期考察后才知道（游戏所使用的引擎是否大量应用、贴图格式是否行业标准、NPC脚本怎么实现等都影响工作量）外包的话，2万只够逆向人员3-5个工作日的薪资自己的团队，逆向2万月薪，开发2人共25000/月
chsml 雪币： 274 活跃值： (85) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 73 粉丝 2 关注私信	chsml 1 2018-6-10 14:50 22 楼 0 这种项目，老板能说出给2万，就直接不用理他了。程序员、安全、逆向人员别把自己搞成廉价劳动力，砸了自己行业的饭碗
hanbingxzy 雪币： 569 活跃值： (261) 能力值： ( LV9，RANK：270 ) 在线值：发帖 21 回帖 58 粉丝 5 关注私信	hanbingxzy 4 2018-6-10 19:43 23 楼 0 chsml 这种项目，老板能说出给2万，就直接不用理他了。程序员、安全、逆向人员别把自己搞成廉价劳动力，砸了自己行业的饭碗同意，有时我们真低估了自己技术的价值。
白菜大哥雪币： 12500 活跃值： (3038) 能力值： ( LV3，RANK：20 ) 在线值：发帖 66 回帖 593 粉丝 13 关注私信	白菜大哥 2018-6-11 11:58 24 楼 0 如果是pc游戏，有个折衷的办法，就是先hook一些win api，替换到自己的dll里面，自己的dll先中转一下，把文件读取，ui显示部分给接管了。后期可以慢慢在自己的dll通过栈回朔来分析逻辑。毕竟客户端部分无外乎网络连接和ui显示，至于逻辑你模拟了ui的话，也不需要怎么分析了，反正效果一样嘛
ranhoo 雪币： 204 活跃值： (35) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 2 关注私信	ranhoo 2018-6-18 08:10 25 楼 0 我逆向过很多游戏，目前正在高仿蓝月传奇。因为都是页游，客户端是flash as3的，所以工作量不大，而如果是C，请你直接放弃，不如自己从新写一个快！
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

hanbingxzy

发帖

回帖

270

RANK

关注

私信

他的文章

[讨论]旧手机作为mesh结点伪装成开关来控制电脑开机和关机

[翻译]“我能立刻毁了你的生意”：一个劫持SIM卡并窃取账户的勒索事件

[翻译]量子计算与机器学习如何协作

[讨论]假如有一款很老的网络游戏客户端需要被反编译为C或C++

关于我们

联系我们

企业服务

看雪公众号

最新回复 (26) 1 2 ▶
又出bug了雪币： 368 活跃值： (431) 能力值： ( LV2，RANK：140 ) 在线值：发帖 7 回帖 91 粉丝 30 关注私信	又出bug了 2 2018-6-6 20:09 2 楼 0 我之前是做游戏的游戏不算大，客户端的代码c++和lua，代码量大概在70W行左右（当然有一些遗留代码，暂时没有删掉）现在做逆向，从工程量来说：如果让我干这个，我立马把老板炒了
天荒怨未泯雪币： 484 活跃值： (872) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 96 粉丝 23 关注私信	天荒怨未泯 2018-6-6 22:58 3 楼 0 别逆了找开发吧
mr清扬雪币： 25 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 1 关注私信	mr清扬 2018-6-7 08:40 4 楼 0 就算给源码...这个工作量也够呛啊. 就算给源码这个价格也不便宜. 70w行,光看完都得一个月时间,..
Msai 雪币： 4 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 1 关注私信	Msai 2018-6-7 09:09 5 楼 0 又出bug了我之前是做游戏的游戏不算大，客户端的代码c++和lua，代码量大概在70W行左右（当然有一些遗留代码，暂时没有删掉）现在做逆向，从工程量来说：如果让我干这个，我立马把老板炒了炒老板, 大气! 逆向一个游戏的完整代码, 还不如开发一个你这太费劲了, 不说时间问题, 人都不一定找得到
joker陈雪币： 10199 活跃值： (2225) 能力值： ( LV5，RANK：71 ) 在线值：发帖 21 回帖 330 粉丝 3 关注私信	joker陈 2018-6-7 09:30 6 楼 0 逆个windows更靠谱。
hanbingxzy 雪币： 569 活跃值： (261) 能力值： ( LV9，RANK：270 ) 在线值：发帖 21 回帖 58 粉丝 5 关注私信	hanbingxzy 4 2018-6-7 10:50 7 楼 0 @又出bug了的确霸气！实际上，这个游戏我断断续续地也分析好长时间了。我原本想通过shellcode注入dll,然后将原游戏的的main函数，跳转至dll里的main函数，然后就这样一个一个地把原游戏里的函数给逆向了放到dll里，直至完全逆向完或者不必再逆向。不过，跳至dll的main后，再跳回来会使得游戏窗口变黑，不明原因，于是我也就没有继续逆向了。应该是技能还不到家我也想过以开发的方式重新实现这个游戏，可惜我不开发过游戏，引擎之类都不熟。虽然可以从游戏里提供各种图片、声音资源，但想用一新引擎表示恐怕还是太难。其实我那朋友问我你干不干，价格你说！有人要八万，他说太贵，而他说二万，对方不愿意。
战马雪币： 9711 活跃值： (2985) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 57 粉丝 3 关注私信	战马 2018-6-7 12:26 8 楼 0 直接拿客户端来用不就可以了,逆源码出来干什么.要修改游戏功能,就hook原版程序改一下就可以了
rongkao 雪币： 71 活跃值： (810) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 101 粉丝 0 关注私信	rongkao 2018-6-7 12:37 9 楼 0 hanbingxzy @又出bug了的确霸气！实际上，这个游戏我断断续续地也分析好长时间了。我原本想通过shellcode注入dll,然后将原游戏的的main函数，跳转至dll里的main函数，然后就这样一个一个 ... 十八萬給我我都不干
瀚海云烟雪币： 293 活跃值： (232) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 531 粉丝 1 关注私信	瀚海云烟 1 2018-6-7 13:33 10 楼 0 我一定是没睡醒，继续睡
orz1ruo 雪币： 16053 活跃值： (2043) 能力值： ( LV9，RANK：147 ) 在线值：发帖 1 回帖 624 粉丝 6 关注私信	orz1ruo 2018-6-7 13:39 11 楼 0 我一定是没睡醒，继续睡，2万都不够来2次大宝剑，有这个精力，还不如直接重新高仿一个了
hanbingxzy 雪币： 569 活跃值： (261) 能力值： ( LV9，RANK：270 ) 在线值：发帖 21 回帖 58 粉丝 5 关注私信	hanbingxzy 4 2018-6-8 09:59 12 楼 0 雪衫我一定是没睡醒，继续睡，2万都不够来2次大宝剑，有这个精力，还不如直接重新高仿一个了没做过这块业务，经验少，所以做做梦，开心一下嘛你说的高仿就相当于模仿原游戏重新开发一个了，我也有过这种想法，不过我也没做过，所以想问问大家的怎么看。总体来看，如果真要做这个，应该需要逆向和开发一起进行，因为一些资源文件的格式、游戏协议（这个我逆向出来了）、操作参数等都需要通过逆向来提取。而有了这个些数据，还需要编程，不管是自己写还是从原程序里逆向出来。其实只要能得到这游戏的源码，是主要以逆向来实现，还是主要以开发、高仿来实现都是可以的。就是这两个方法的偏重是可以任意的。
hanbingxzy 雪币： 569 活跃值： (261) 能力值： ( LV9，RANK：270 ) 在线值：发帖 21 回帖 58 粉丝 5 关注私信	hanbingxzy 4 2018-6-8 10:09 13 楼 0 战马直接拿客户端来用不就可以了,逆源码出来干什么.要修改游戏功能,就hook原版程序改一下就可以了你说的方法不错，相当于外挂式，半开发式的。这样实现也可以，只要能实现需求。不过要说不好的地方，那就是强迫症啦，感觉难受，然后不能随心所欲里想改哪改哪。但我觉得可以把这种方式做为过渡，就像我在7楼有介绍的，我之前就是想通过注入一个dll，进而hook一些功能函数，然后重新按自己的需求实现那些逻辑。
hanbingxzy 雪币： 569 活跃值： (261) 能力值： ( LV9，RANK：270 ) 在线值：发帖 21 回帖 58 粉丝 5 关注私信	hanbingxzy 4 2018-6-8 10:12 14 楼 0 天荒怨未泯 [em_1] 别逆了找开发吧开发也行啊，能不能给些建议或看法？
IamHuskar 雪币： 1414 活跃值： (4163) 能力值： ( LV13，RANK：240 ) 在线值：发帖 76 回帖 1642 粉丝 61 关注私信	IamHuskar 4 2018-6-8 10:13 15 楼 0 hanbingxzy 你说的方法不错，相当于外挂式，半开发式的。这样实现也可以，只要能实现需求。不过要说不好的地方，那就是强迫症啦，感觉难受[em_19]，然后不能随心所欲里想改哪改哪。但我觉得可以把这种方式做为过 ... 2W你确定你睡醒了？？
hanbingxzy 雪币： 569 活跃值： (261) 能力值： ( LV9，RANK：270 ) 在线值：发帖 21 回帖 58 粉丝 5 关注私信	hanbingxzy 4 2018-6-8 10:18 16 楼 0 rongkao 十八萬給我我都不干换个角度看，就是你认为如果有人需要向你购买这个服务，那么你会觉得你提供的这个服务的价格是高于十八万的？
无脸男雪币： 20 活跃值： (670) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	无脸男 2018-6-8 10:33 17 楼 0 做挂和反挂可以逆向，至于开游戏还是重新开发
笨蛋o 雪币： 2443 活跃值： (41) 能力值： ( LV3，RANK：35 ) 在线值：发帖 2 回帖 23 粉丝 0 关注私信	笨蛋o 2018-6-10 11:24 18 楼 0 18万也是不可能的，毕竟做游戏这块不像网页那种有廉价劳动力
许瑞雪币： 461 活跃值： (429) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 23 粉丝 0 关注私信	许瑞 2018-6-10 12:07 19 楼 0 如果对游戏逻辑很熟悉可以直接高仿一个外挂式的基本就是维护原功能不动做反挂
asuralove 雪币： 213 活跃值： (898) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 47 粉丝 2 关注私信	asuralove 2018-6-10 13:10 20 楼 0 逆向服务器端只需要套用现有的服务器框架然后逆推出协议就可以了，逆向客户端如果仅仅是实现一个脱机还可能，要实现游戏的所有功能，那真的不如重新开发一个。
chsml 雪币： 274 活跃值： (85) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 73 粉丝 2 关注私信	chsml 1 2018-6-10 14:43 21 楼 0 如果是要自己逆向然后实现客户端，那开发方向至少需要3个熟手（不包含美术等其他人员） 2个开发 1个逆向逆向负责解析网络协议格式、资源文件格式（脚本、图像、音乐、地形等）开发人员负责重现实现功能工作量不好评估，得看具体游戏，前期考察后才知道（游戏所使用的引擎是否大量应用、贴图格式是否行业标准、NPC脚本怎么实现等都影响工作量）外包的话，2万只够逆向人员3-5个工作日的薪资自己的团队，逆向2万月薪，开发2人共25000/月
chsml 雪币： 274 活跃值： (85) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 73 粉丝 2 关注私信	chsml 1 2018-6-10 14:50 22 楼 0 这种项目，老板能说出给2万，就直接不用理他了。程序员、安全、逆向人员别把自己搞成廉价劳动力，砸了自己行业的饭碗
hanbingxzy 雪币： 569 活跃值： (261) 能力值： ( LV9，RANK：270 ) 在线值：发帖 21 回帖 58 粉丝 5 关注私信	hanbingxzy 4 2018-6-10 19:43 23 楼 0 chsml 这种项目，老板能说出给2万，就直接不用理他了。程序员、安全、逆向人员别把自己搞成廉价劳动力，砸了自己行业的饭碗同意，有时我们真低估了自己技术的价值。
白菜大哥雪币： 12500 活跃值： (3038) 能力值： ( LV3，RANK：20 ) 在线值：发帖 66 回帖 593 粉丝 13 关注私信	白菜大哥 2018-6-11 11:58 24 楼 0 如果是pc游戏，有个折衷的办法，就是先hook一些win api，替换到自己的dll里面，自己的dll先中转一下，把文件读取，ui显示部分给接管了。后期可以慢慢在自己的dll通过栈回朔来分析逻辑。毕竟客户端部分无外乎网络连接和ui显示，至于逻辑你模拟了ui的话，也不需要怎么分析了，反正效果一样嘛
ranhoo 雪币： 204 活跃值： (35) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 2 关注私信	ranhoo 2018-6-18 08:10 25 楼 0 我逆向过很多游戏，目前正在高仿蓝月传奇。因为都是页游，客户端是flash as3的，所以工作量不大，而如果是C，请你直接放弃，不如自己从新写一个快！
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复