本文來源于網(wǎng)頁設(shè)計(jì)愛好者web開發(fā)社區(qū)http://www.html.org.cn收集整理,歡迎訪問。封包的比對(duì)!網(wǎng)絡(luò)游戲都是通過數(shù)據(jù)交換實(shí)現(xiàn)游戲競(jìng)技滴,所以分析封包是制作外掛的一個(gè)步驟。
--------------------------------------------------------------------------------------------------------------------------------------------------------
網(wǎng)絡(luò)游戲封包分為2種封包:1。明文封包 2。加密封包
多數(shù)網(wǎng)絡(luò)游戲都是加密封包,其原因是為了信息不被修改。明文封包的也有,呵呵“cs”呀這些
--------------------------------------------------------------------------------------------------------------------------------------------------------
好了,進(jìn)入正題。封包這玩意其實(shí)很難。但是如果你入門了就不難了!
明文的好對(duì)付,but加密的就有點(diǎn).......但也是有辦法滴
就是“多抓包,多分析,多解密!”呵呵!
--------------------------------------------------------------------------------------------------------------------------------------------------------
抓包篇:什么抓包呢?抓包當(dāng)然就是用wpe,或者自己編寫軟件拉,上次(呵呵`也就是昨天)已經(jīng)做過了!
0056df38 4e 3e 54 53 56 55 4a 6c 77 64 63 42 4d 46 6a 6e n>tsvujlwdcbmfjn
0056df48 41 4b 62 3f 71 78 76 79 65 47 7a 66 4c 50 3d 5f akb?qxvyegzflp=_
0056df58 45 52 40 5a 5c 61 6d 5d 43 68 67 6f 57 44 3b 51 [email protected]/am]chgowd;q
0056df68 75 58 5b 3c 74 6b 70 72 5e 60 69 49 48 4f 59 73 ux[<tkpr^`iihoys
0056df78 2e 33 1e 01 13 22 10 0b 28 2d 20 0d 19 3c 3b 06 .3���"� (- .�<;�
0056df88 11 1c 0c 00 3d 1d 2f 21 03 02 05 04 2c 31 3e 23 ��..=�/!����,1>#
0056df98 32 24 27 38 1f 39 25 12 0a 09 18 1b 2a 29 3a 0e 2$'8�9%�..��*):�
0056dfa8 35 07 26 0f 2b 36 14 37 3f 34 30 16 08 15 17 1a 5�&�+6�7?40����
這個(gè)就是某個(gè)網(wǎng)絡(luò)游戲的封包!當(dāng)然是加了密的。
00878be0 55 41 4e 4e 4e 4e 4e 4e 4e 4e 4e 42 4e 4e 70 4e uannnnnnnnnbnnpn
00878bf0 41 45 56 4e 3e 41 3e 58 79 4e 4b 65 aevn>a>xynke
00878be0 05 10 00 00 00 00 00 00 00 00 00 0b 00 00 36 00 ��......... ..6.
00878bf0 10 20 04 00 01 10 01 31 17 00 11 18 � �.���1�.��
0087cc04 15 00 00 00 00 00 00 00 0b 00 0d 80 42 01 00 05 �....... ..?b�.�
0087cc14 00 71 5c 04 58 .q/�x
什么意思呢?當(dāng)然就是要分析拉!
--------------------------------------------------------------------------------------------------------------------------------------------------------
分析篇:分析主要就是分析ram里面的東西拉。可以到“看雪”去學(xué)學(xué)簡單的匯編命令
004f3b9c /$ 53 push ebx
004f3b9d |. 83c4 f8 add esp,-8
004f3ba0 |. 8bda mov ebx,edx ; 解密后數(shù)據(jù)目標(biāo)地址
004f3ba2 |. 8bd4 mov edx,esp ; 數(shù)據(jù)傳遞目標(biāo)地址
004f3ba4 |. b9 04000000 mov ecx,4 ; 傳遞個(gè)數(shù)為 4
004f3ba9 |. e8 12eef8ff call client.004829c0 ; 把侍解密的4數(shù)值傳遞過來進(jìn)行解密
004f3bae |. 8a0424 mov al,byte ptr ss:[esp] ; 第一位
004f3bb1 |. c1e0 02 shl eax,2
004f3bb4 |. 33d2 xor edx,edx
004f3bb6 |. 8a5424 01 mov dl,byte ptr ss:[esp+1] ; 第二位
004f3bba |. c1ea 04 shr edx,4
004f3bbd |. 0ac2 or al,dl ; 第一位與每二位 0r
004f3bbf |. 8803 mov byte ptr ds:[ebx],al ; 輸出第1位
004f3bc1 |. 43 inc ebx ; 計(jì)數(shù)器+1 指向第二位
004f3bc2 |. 8a4424 01 mov al,byte ptr ss:[esp+1] ; 第二位
004f3bc6 |. c1e0 04 shl eax,4
004f3bc9 |. 33d2 xor edx,edx
004f3bcb |. 8a5424 02 mov dl,byte ptr ss:[esp+2] ; 第三位
004f3bcf |. c1ea 02 shr edx,2
004f3bd2 |. 0ac2 or al,dl ; 第二位與第三位 or
004f3bd4 |. 8803 mov byte ptr ds:[ebx],al ; 輸出第二位
004f3bd6 |. 43 inc ebx ; 計(jì)數(shù)器+1 指向第三位
004f3bd7 |. 8a4424 02 mov al,byte ptr ss:[esp+2] ; 第三位
004f3bdb |. c1e0 06 shl eax,6
004f3bde |. 8a5424 03 mov dl,byte ptr ss:[esp+3] ; 第4個(gè)
004f3be2 |. 0ac2 or al,dl ; 第三個(gè)與第四個(gè) or
004f3be4 |. 8803 mov byte ptr ds:[ebx],al ; 輸出第三位
004f3be6 |. 59 pop ecx
004f3be7 |. 5a pop edx
004f3be8 |. 5b pop ebx
004f3be9 /. c3 retn
004f3bea 8bc0 mov eax,eax
004f3bec /$ 53 push ebx
004f3bed |. 56 push esi
004f3bee |. 57 push edi
004f3bef |. 55 push ebp
004f3bf0 |. 50 push eax ; 封包
004f3bf1 |. b8 02000000 mov eax,2
004f3bf6 |> 81c4 04f0ffff /add esp,-0ffc
004f3bfc |. 50 |push eax
004f3bfd |. 48 |dec eax
004f3bfe |.^75 f6 /jnz short client.004f3bf6
004f3c00 |. 8b8424 0020000>mov eax,dword ptr ss:[esp+2000]
004f3c07 |. 8bd9 mov ebx,ecx
004f3c09 |. 8bfa mov edi,edx
004f3c0b |. 8bd3 mov edx,ebx
004f3c0d |. 81e2 03000080 and edx,80000003
004f3c13 |. 79 05 jns short client.004f3c1a
004f3c15 |. 4a dec edx
004f3c16 |. 83ca fc or edx,fffffffc
004f3c19 |. 42 inc edx
004f3c1a |> 85d2 test edx,edx
004f3c1c |. 74 05 je short client.004f3c23
004f3c1e |. 83c8 ff or eax,ffffffff
004f3c21 |. eb 7b jmp short client.004f3c9e
004f3c23 |> 8bd3 mov edx,ebx
004f3c25 |. 85d2 test edx,edx
004f3c27 |. 79 03 jns short client.004f3c2c
004f3c29 |. 83c2 03 add edx,3
004f3c2c |> c1fa 02 sar edx,2
004f3c2f |. 891424 mov dword ptr ss:[esp],edx
004f3c32 |. 8d5424 04 lea edx,dword ptr ss:[esp+4]
004f3c36 |. 8bcb mov ecx,ebx
004f3c38 |. e8 83edf8ff call client.004829c0 ; 整理出封包傳遞給解密地址進(jìn)行解密
004f3c3d |. c6441c 04 00 mov byte ptr ss:[esp+ebx+4],0
004f3c42 |. 8b1c24 mov ebx,dword ptr ss:[esp]
004f3c45 |. c1e3 02 shl ebx,2
004f3c48 |. 4b dec ebx
004f3c49 |. 85db test ebx,ebx
004f3c4b |. 7c 28 jl short client.004f3c75
004f3c4d |. 43 inc ebx
004f3c4e |. 8d4424 04 lea eax,dword ptr ss:[esp+4] ; 一個(gè)封包
004f3c52 |> 8a10 /mov dl,byte ptr ds:[eax] ; 第n位
004f3c54 |. 80fa 3b |cmp dl,3b
004f3c57 |. 72 05 |jb short client.004f3c5e
004f3c59 |. 80fa 7a |cmp dl,7a
004f3c5c |. 76 05 |jbe short client.004f3c63
004f3c5e |> 83c8 ff |or eax,ffffffff ; 出錯(cuò)處理
004f3c61 |. eb 3b |jmp short client.004f3c9e
004f3c63 |> 81e2 ff000000 |and edx,0ff
004f3c69 |. 8a92 3def5a00 |mov dl,byte ptr ds:[edx+5aef3d] ; 54ef3d是一串字符串.
004f3c6f |. 8810 |mov byte ptr ds:[eax],dl ; 轉(zhuǎn)換后代碼
004f3c71 |. 40 |inc eax ; 下一個(gè)封包字符
004f3c72 |. 4b |dec ebx ; 計(jì)數(shù)器減1
004f3c73 |.^75 dd /jnz short client.004f3c52
004f3c75 |> 8b1c24 mov ebx,dword ptr ss:[esp]
004f3c78 |. 4b dec ebx
004f3c79 |. 85db test ebx,ebx
004f3c7b |. 7c 1b jl short client.004f3c98
004f3c7d |. 43 inc ebx
004f3c7e |. 33ed xor ebp,ebp
004f3c80 |. 8d7424 04 lea esi,dword ptr ss:[esp+4] ; 取上面轉(zhuǎn)化后的數(shù)值
004f3c84 |> 8d546d 00 /lea edx,dword ptr ss:[ebp+ebp*2]
004f3c88 |. 03d7 |add edx,edi ; 目標(biāo)地址 每次轉(zhuǎn)化3
004f3c8a |. 8bc6 |mov eax,esi ; 源地址 每次取
004f3c8c |. e8 0bffffff |call client.004f3b9c ; 解密數(shù)據(jù) (取4個(gè).轉(zhuǎn)化3個(gè))
004f3c91 |. 45 |inc ebp
004f3c92 |. 83c6 04 |add esi,4
004f3c95 |. 4b |dec ebx
004f3c96 |.^75 ec /jnz short client.004f3c84
004f3c98 |> 8b0424 mov eax,dword ptr ss:[esp]
004f3c9b |. 8d0440 lea eax,dword ptr ds:[eax+eax*2]
004f3c9e |> 81c4 04200000 add esp,2004
004f3ca4 |. 5d pop ebp
004f3ca5 |. 5f pop edi
004f3ca6 |. 5e pop esi
004f3ca7 |. 5b pop ebx
004f3ca8 /. c3 retn
什么意思?就是要解密后制作外掛拉!
--------------------------------------------------------------------------------------------------------------------------------------------------------
外掛的制作就不介紹了設(shè)計(jì)到vb匯編指針的問題了,vb指針的應(yīng)用下一次給大家講!
