能力值:
( LV2,RANK:10 )
|
-
-
26 楼
顶,很少在看雪看到这种文章
现在游戏的辅助程序设计,门槛更高了,已经变成先脱强壳
再绕过反外挂系统,才能分析
|
能力值:
( LV12,RANK:470 )
|
-
-
27 楼
顶一个,支持
|
能力值:
( LV2,RANK:10 )
|
-
-
28 楼
似乎游戏都不是很好破解。
|
能力值:
( LV2,RANK:10 )
|
-
-
29 楼
难道作者要去搞外挂?
|
能力值:
( LV2,RANK:10 )
|
-
-
30 楼
清风兄弟,内挂是调游戏的函数和代码来完成,也可以直接自己形成明文封包加密然后发送给服务器,我最近研究拉一个游戏是传奇世界,发技能,
可以发送但是自己的机器上看不到效果在别的机器上可以看到效果!
确实服务器承认我发拉这个技能但是本地看不到动画,所以
我觉的应该是客户端是先调用动画然后发送数据给服务器。
所以我们需要找画动画的代码,发送拉一个封包过去那个去调那个动画的代码
我的查找方法是这样的,因为游戏会通过共同的函数加密我在那个函数前下断点我发现这个函数的参数是通过上面的函数传过来的然后我直接找到第一个的call
但是这个call的参数!这些参数的值有2种情况,一种情况是通过别的函数传递近来的,还有种是做为全局变量!我是否还要继续向上找呢?
找到的参数不是通过传递或者是全局是直接push常量呢?
还请你多指教
|
能力值:
( LV2,RANK:10 )
|
-
-
31 楼
虽然不懂,但知道是好文的说
|
能力值:
( LV9,RANK:290 )
|
-
-
32 楼
牛人,我的水平只会做个模拟按键的工具
|
能力值:
( LV9,RANK:290 )
|
-
-
33 楼
最初由 kanxue 发布 转到你的外挂网? 别忘注明出处。;)
网址是什么?我也去学习一下
|
能力值:
( LV2,RANK:10 )
|
-
-
34 楼
0040DF57 <woool.重点1> |> /8A043E /mov al,byte ptr ds:[esi+edi]
0040DF5A |. |8A5C37 03 |mov bl,byte ptr ds:[edi+esi+3]
0040DF5E |. |33C9 |xor ecx,ecx
0040DF60 |. |2C 3B |sub al,3B
0040DF62 |. |8AC8 |mov cl,al
0040DF64 |. |80E1 FC |and cl,0FC
0040DF67 |. |C0E1 02 |shl cl,2
0040DF6A |. |80EB 3B |sub bl,3B
0040DF6D |. |24 03 |and al,3
0040DF6F |. |0AC8 |or cl,al
0040DF71 |. |8AD3 |mov dl,bl
0040DF73 |. |80E2 0C |and dl,0C
0040DF76 |. |0ACA |or cl,dl
0040DF78 |. |80F1 EB |xor cl,0EB
0040DF7B |. |46 |inc esi
0040DF7C |. |51 |push ecx
0040DF7D |. |6A 01 |push 1
0040DF7F |. |8D4C24 1C |lea ecx,dword ptr ss:[esp+1C]
0040DF83 |. |E8 28F7FFFF |call woool.0040D6B0
0040DF88 |. |8A043E |mov al,byte ptr ds:[esi+edi]
0040DF8B |. |33C9 |xor ecx,ecx
0040DF8D |. |2C 3B |sub al,3B
0040DF8F |. |8AC8 |mov cl,al
0040DF91 |. |32CB |xor cl,bl
0040DF93 |. |80E1 03 |and cl,3
0040DF96 |. |32C8 |xor cl,al
0040DF98 |. |C0E1 02 |shl cl,2
0040DF9B |. |24 03 |and al,3
0040DF9D |. |0AC8 |or cl,al
0040DF9F |. |80F1 EB |xor cl,0EB
0040DFA2 |. |46 |inc esi
0040DFA3 |. |51 |push ecx
0040DFA4 |. |6A 01 |push 1
0040DFA6 |. |8D4C24 1C |lea ecx,dword ptr ss:[esp+1C]
0040DFAA |. |E8 01F7FFFF |call woool.0040D6B0
0040DFAF |. |33D2 |xor edx,edx
0040DFB1 |. |8A143E |mov dl,byte ptr ds:[esi+edi]
0040DFB4 |. |80EA 3B |sub dl,3B
0040DFB7 |. |80E3 F0 |and bl,0F0
0040DFBA |. |C0E3 02 |shl bl,2
0040DFBD |. |0AD3 |or dl,bl
0040DFBF |. |80F2 EB |xor dl,0EB
0040DFC2 |. |8D4C24 14 |lea ecx,dword ptr ss:[esp+14]
0040DFC6 |. |52 |push edx
0040DFC7 |. |6A 01 |push 1
0040DFC9 |. |E8 E2F6FFFF |call woool.0040D6B0
0040DFCE |. |8B4424 4C |mov eax,dword ptr ss:[esp+4C]
0040DFD2 |. |83C6 02 |add esi,2
0040DFD5 |. |48 |dec eax
0040DFD6 |. |894424 4C |mov dword ptr ss:[esp+4C],eax
0040DFDA |.^\0F85 77FFFFFF \jnz <woool.重点1>
找到拉这个传奇世界的recv解密代码!
|
能力值:
( LV2,RANK:10 )
|
-
-
35 楼
是不是清风的帖子都是精华阿
嗷嗷学习
|
能力值:
( LV2,RANK:10 )
|
-
-
36 楼
请风加我qq
469167833!
|
能力值:
( LV6,RANK:90 )
|
-
-
37 楼
怎么不说一下这个是什么算法原型?
|
能力值:
( LV2,RANK:10 )
|
-
-
38 楼
还没仔细分析啊!
|
能力值:
( LV2,RANK:10 )
|
-
-
39 楼
牛人啊
厉害!
学习!
|
能力值:
( LV2,RANK:10 )
|
-
-
40 楼
最初由 堀北真希 发布 热血江湖 不介意的话,我拿去转载了 高手啊。。。
|
能力值:
( LV2,RANK:10 )
|
-
-
41 楼
看的脑袋都懵了``
|
能力值:
( LV2,RANK:10 )
|
-
-
42 楼
第一次学到这种东西!!
虽然看得不是很懂!但也从中学到不少了!!
|
能力值:
( LV2,RANK:10 )
|
-
-
43 楼
凑个热闹!
|
能力值:
( LV2,RANK:10 )
|
-
-
44 楼
通过分析,可知0042DCE0处为游戏的公用函数,用途是对数据包进行加密并发送。在此函数处下断,可以拦
以上分析是如何进行的呢?
可以指点一下吗?
|
能力值:
( LV3,RANK:20 )
|
-
-
45 楼
我想做工个自动加血的功能,又不想用模以键盘的方法,可以给我一点帮助吗?
先谢过了!!!
|
能力值:
( LV3,RANK:20 )
|
-
-
46 楼
不错,uyu
|
能力值:
( LV2,RANK:10 )
|
-
-
47 楼
热血江湖.tnd只是尝试修改主程序某个跳转.大约5分钟,马上封号.郁闷~~~~~(幸好是免费游戏及级别低)
|
能力值:
( LV2,RANK:10 )
|
-
-
48 楼
牛人啊。再练一辈子都难到这水平。努力,努力
|
能力值:
( LV2,RANK:10 )
|
-
-
49 楼
牛!
希望多谢这样德文章
|
能力值:
( LV12,RANK:330 )
|
-
-
50 楼
最初由 ywjgba 发布 可以发送但是自己的机器上看不到效果在别的机器上可以看到效果! 确实服务器承认我发拉这个技能但是本地看不到动画 ........
比较直接的方法是拦截SOCKET的RECV,非阻塞只要发个消息,阻塞的话好象还要拦截select,然后在recv里模拟出服务器传回通知客户端技能的那个包,双向欺骗,不过可能不行,看运气了
|