【联系电话:18367859898】

  • 您现在的位置:首页 >> 中变传奇网站 >> 内容

    最新中变传奇网址 中变网页传奇_中变网页传奇

    时间:2016/8/11 7:21:48 点击:

      核心提示:继上次发的那篇文章《......找CALL原理》之后,内里要最要紧的是决定游戏加密算法,可有的同伴不知道何如去找它。并且,想写出真正功用完整的外挂,中变网页传奇。不明确游戏的数据机关和协议,看着超级变态网页传奇。是不恐怕实行的,纵使你用超强的算法操纵找到的CALL去实行一个外挂,那意味着你的更新处事...

    继上次发的那篇文章《......找CALL原理》之后,内里要最要紧的是决定游戏加密算法,可有的同伴不知道何如去找它。并且,想写出真正功用完整的外挂,中变网页传奇。不明确游戏的数据机关和协议,看着超级变态网页传奇。是不恐怕实行的,纵使你用超强的算法操纵找到的CALL去实行一个外挂,那意味着你的更新处事会很大。

    而游戏的加解密算法大凡是很少会去改动的,所以,外挂,我不知道传奇。使用封包去实行,意义很多。对比一下最新中变传奇网址 中变网页传奇。

    另外,想写脱机的你,不经过封包,是写不成的(有些功用可以调用游戏DLL里的东西)。网页传奇变态版。

    好了,我来说说找算法的原理和形式吧。

    首先,我不知道网页。我们还是要明确游戏是何如来操作数据的:

    最根基的民众应当知道,就是:

    客户端生成明文包-->调用加密函数加密->交给SEND函数去发给任职器。

    而杂乱的话恐怕就是:听说最新中变传奇网址。

    客户端生成明文包-->调用加密函数一加密->交调用加密函数二加密->给SEND函数去发给任职器。中变网页传奇。

    再杂乱的恐怕是:

    游戏发动是接任职器发来一个密钥-->客户端生成明文包-->调用加密函数一(操纵密钥)加密-->调用加密函数二->给SEND函数去发给任职器。

    根基上就是那样,当然更杂乱和变态的恐怕还有:任职器发来密钥后,客户端对密钥举行一次加密,你看超级变态网页传奇。看看最新中变传奇网址。然后才可以用,最新中变传奇网址 中变网页传奇。不论何如说这要看游戏编写者想何如来庇护数据了。最新中变传奇网址。

    不过,最其码你知道了这些形式,那就你就有个思绪去跟踪了。

    另外,传奇。民众要明确的就是,发包和接包函数:

    有的游戏是用SEND、RECV,有的是用WSASEND、WSARRECV,最新中变传奇网址。也恐怕混用,你看中变网页传奇。这你可要找对了。(小形式:可以用WPE阻拦看一下,包括游戏发动时。)

    上MSDN张望材料后,网页传奇变态版。我们明确到:

    SEND有个参数BUF,它是用来存将要发送数据的缓冲区。

    RECV也有这么个参数,它是用来回收的缓冲区。

    WSASEND有个参数是lpBuffers它是一个指向WSABUF机关数组的指针。超级变态网页传奇。记住,超级变态网页传奇。超变传奇网页游戏。是指针!

    WSARECV也一样。对比一下中变网页传奇。

    然后,进入游戏,开OD,我这里就先不找例子了,光给民众说说原理和形式,看看超级变态网页传奇。这是我发这个主题的原因(你会了形式,哪个游戏都一样,正所谓那个什么什么鱼,不如什么什么渔来着,中变靓装传奇网站。忘了!)

    以下是跟踪数据的形式(就是看数据SEND.BUF中的数据是从哪里来的,其中SEND的断不要消除,超变态网页传奇。同时要多看数据区的数据变化):你知道最新。

    1、开OD,下断:BPSEND,游戏里说句话。断下后,最新中变传奇网址。在OD的数据区里看一下BUF里的东西和BUF的地址。中变靓装传奇网站。

    2、然后,给BUF下硬件写入WORD断点。F9运转一下。再说一句话,新开中变传奇网站。这时就能断下是谁给这个BUF写了数据。

    3、你恐怕看到是:REPMOVS[EDI][ESI],对了,传奇。这里ESI就是数据的泉源,而EDI就是数据要寄存的住址,也就是它的下一级SEND.BUF。其实最新中变传奇网址。

    4、这时详尽数据区EDI的数据。中变网页传奇。消除硬件断点,F9一下会断到SEND,看一下EDI也就是这时指向的SEND.BUF中的数据能否有变化,要是有,那么调用这个REPMOVS指令的CALL就是加密CALL。

    5、如过没有,看着网址。再对ESI指向的空间下硬件写入WORD断,看看新开中变传奇网站。运转游戏,再说一句话。网页。断下另一个住址的REPMOVS,然后和第4步一样,详尽数据区的数据变化。

    整个进程就是4-5步这样的。你也可以一次就追下一起的REPMOVS,原理都一样!

    提示:整个进程都要详尽看数据区的数据变化。

    而对待WSASEND,它的参数是一个指向WSABUF机关数组的指针。民众上MSDN看一下它的参数。和找SEND的形式一样。

    另外大大都游戏的加密和解密都是用的都是同一个,而跟踪的形式都一样,不同的是一个是往回找,所以叫逆向,一个是往下找。找就随意率性一个就行了。

    自我觉得跟接包的形式要容易一些,由于它接包后才要调用解密,这样往下找觉得要比往上找好,呵呵,再提示一下,要是跟RECV,断下RECV后必然要详尽先F8一下,要让这条指令践诺了,它的BUF中的数据才是任职器发来的数据。

    好了,这次就说这么多吧,也不知道说清楚了没有,高手看了不要笑,要是我说的有不对的住址,请指证,我怕误人子弟,呵!

    作者:Color 来源:我就是我自己
    相关评论
    发表我的评论
    • 大名:
    • 内容:
  • 刚开一秒传奇(www.ipad521.com) © 2018 版权所有【联系电话:18367859898】
  • 中变传奇网站|最新中变传奇|新开传奇网站