【破文标题】一款游戏自动脚本的封包算法分析(易语言)
【破文作者】李淳风
【破文邮箱】1050768055@qq.com
【作者主页】无
【破解工具】ollydbg,SRSniffer,易语言
【破解平台】win7 64位系统
【软件名称】SX
【软件大小】3.29M
【来源地址】QQ群成员提供
【保护方式】网络验证+vmp
【软件简介】
此软件用于模拟键盘鼠标,来模拟游戏的一些基本操作,譬如做一些任务副本,避免重复劳动浪费时间。
----------------------------------------------
【破解声明】仅用于技术交流研究,若有得罪敬请谅解。
----------------------------------------------
【破解过程】
一般在我们分析一个软件之前,会看一下这个软件的大概流程,学习一下软件是怎么使用的(见图1,图2).看完这个过程,我们初步就会有个印象,目录里面有几个dll文件,1个exe主程序,几个相关的配置文件,我们就猜测,软件的验证或许不仅仅在exe里面有,dll里面也会有,其中的某个dll可能是注入游戏用的,某个dll可能是大漠的插件,这仅仅是我们的猜测,要验证这种猜测就得用抓包工具拦截软件的网络数据访问和返回。好,现在,我们打开网络拦截工具SRSniffer,开始拦截软件的网络访问,拦截包见图三,好,那么看到这种发送的数据包是不是感觉很熟悉,一般我们使用RC4算法的时候,是不是经常见到这种形式
【破文作者】李淳风
【破文邮箱】1050768055@qq.com
【作者主页】无
【破解工具】ollydbg,SRSniffer,易语言
【破解平台】win7 64位系统
【软件名称】SX
【软件大小】3.29M
【来源地址】QQ群成员提供
【保护方式】网络验证+vmp
【软件简介】
此软件用于模拟键盘鼠标,来模拟游戏的一些基本操作,譬如做一些任务副本,避免重复劳动浪费时间。
----------------------------------------------
【破解声明】仅用于技术交流研究,若有得罪敬请谅解。
----------------------------------------------
【破解过程】
一般在我们分析一个软件之前,会看一下这个软件的大概流程,学习一下软件是怎么使用的(见图1,图2).看完这个过程,我们初步就会有个印象,目录里面有几个dll文件,1个exe主程序,几个相关的配置文件,我们就猜测,软件的验证或许不仅仅在exe里面有,dll里面也会有,其中的某个dll可能是注入游戏用的,某个dll可能是大漠的插件,这仅仅是我们的猜测,要验证这种猜测就得用抓包工具拦截软件的网络数据访问和返回。好,现在,我们打开网络拦截工具SRSniffer,开始拦截软件的网络访问,拦截包见图三,好,那么看到这种发送的数据包是不是感觉很熟悉,一般我们使用RC4算法的时候,是不是经常见到这种形式