魔域游戏中的封包发送分析

最新推荐文章于 2024-04-30 19:00:00 发布
最新推荐文章于 2024-04-30 19:00:00 发布
阅读量9.3k 收藏 6
点赞数 1
文章标签: 游戏 byte 加密 socket c 汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gold0523/article/details/5900924
版权

      最近,闲来无事,研究了一下魔域游戏的封包发送与接收,下面,就把分包发送部分的一些东西与大家分享。

      相信对游戏进行过逆向分析的人都比较清楚,发送封包能够完成很多意想不到的功能,而这些功能如果通过调用游戏本身的call的话,操是非常繁杂的。所以,可以这么说,发送封包简化了对游戏逆向的步骤。发送分包是控制游戏的万能钥匙。

      寻找魔域封包发送的函数并不复杂,复杂的是,怎样去找封包数据的明文,也就是找到封包数据的加密函数。其实,这也不难。只要按照正规方法,耐心寻找,最终,游戏就会像被你扒光衣服的姑娘,呈现在你面。废话不说。步骤如下:

  1. 在封包发送函数send处下断点。做一个动作,如卖物品,这是,游戏就会断在封包发送的地方。如果你看一下发送数据缓冲区,你会发现,里边全部是密文,相同动作,封包数据完全不同。所以我们必须找到封包加密的函数。
  2. 在密文封包处下硬件写入断点。这是再卖物品,你会发现,游戏断在了另一个地方。取消硬件断点。返回函数上一级。你会发现,函数的一个参数就是send函数的封包发送缓冲区,很明显,这个函数就是封包加密函数,汇编代码如下:

              加密:
00DC0630    55              push    ebp
00DC0631    8B6C24 0C       mov     ebp, dword ptr [esp+C]
00DC0635    56              push    esi
00DC0636    33F6            xor     esi, esi
0

最低0.47元/天 解锁文章
gold0523
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
易语言魔域通讯加解密算法源码
06-06
易语言魔域通讯加解密算法源码。@易语言在线学习。
魔域老端辅助 发包call的实现 及 快速的写出游戏功能
woaini74110的博客
01-19 565
~~~~~~~~~~~~~~~~~~~这个发包call是通用的 只要截取到包内容 然后我们自己构建一下 就可以快速的实现自己喜欢的功能了~~~~~~~~~~~~~~~~~~~~~~~~~~ 就下面这些代码就可以实现使用物品了 是不是很简单呢?~~~~~~~~~~~~~~~~*(DWORD*)(封包 + 4) = 物品ID;*(DWORD*)封包 = 66125844;*(DWORD*)(封包 + 12) = 4;*(DWORD*)(封包 + 8) = 0;发包call(20, (DWORD)封包);
69.网络游戏逆向分析与漏洞攻防-利用数据包构建角色信息-利用封包更新角色数据到结构体
最新发布
计算机王的博客
04-30 514
网络游戏逆向、网络游戏安全、网络游戏攻防、c++
易语言大漠点击组合框列表选项实现一键登录
511遇见
06-16 2573
点击组合框里下拉列表选项里的账号实现一键登录,什么意思,就是当我们点击组合列表框里的一个账号时,会实现自动登录,也及时说,它要读取本地配置文件里的账号所对应的密码,由于我们在保存账号和密码时采用了加密数据,所以这里读取时要解密数据,主要密钥的一致性。 易语言源码: .版本 2 .支持库 dp1 .子程序 _组合框1_列表项被选择 .局部变量 z_name, 文本型 .局部变量 word, 文本型 .局部变量 w_array, 文本型, , "0" .局部变量 i, 整数型 .局部变量 s_a
第3天:基础入门-抓包&封包&协议&APP&小程序&PC应用&WEB应用
qq_56414082的博客
10-31 1623
3.我们可以尝试利用抓取到的数据,首先清空所有的抓包数据,然后在游戏里开启瞬移操作,可以看到数据包的长度发生了变化,此时我选该数据包,点击发送按钮,即可在游戏里再次瞬移,对于安全测试来说,远程ip端口是我们首要关注的信息。2.启动封包.exe,取消接受包和封包大小限制,选择对应的进程即可抓取到所有的数据。1.打开逍遥安卓模拟器,下载并安装任意游戏,并在设置里关闭WLAN的代理。这里走的是TCP协议,这里获取到了IP就可以进行测试了。注释:这三款软件只能抓取web协议的数据包。数据包十分庞大,要自己过滤。
Wireshark 的抓包和分析,看这篇就够了!
伤心的辣条
08-18 1万+
WireShark是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。在网络封包和流量分析领域有着十分强大功能的工具,深受各类网络工程师和网络分析师的喜爱。
1.使用WPE工具分析游戏网络封包
热门推荐
badman250的专栏
10-28 4万+
WPE工具说明 在大多数的编程工具winsock已经封装成一个控件,成为网络编程的控件,是非常方便的,利用这个控件,编程工具就可以编写外挂工具。 Client/server模式网络游戏,我们的信息全在服务器上面,想从服务器上修改我们的个人用户信息,可能性为微乎其微,客户端安装在你的机器上,玩游戏的时候,你发出指令,其实就是向服务器发送封包,服务器接收到封包后进行分析,然后返回结果,结果也是以
魔域-三网H5经典魔幻手游游戏-游戏源码网盘链接提取码下载.txt
10-12
魔域_三网H5经典魔幻手游游戏_2023年9月19日最新打包Win服务端_通用视频教程_GM网页后台工具
游戏多开窗口合并器(兼容各种桌面窗口应用)
04-04
对于一些热门游戏如“梦幻”、“大话”、“魔域”和“传奇”,多开是玩家实现特定策略或盈利模式的重要手段。 该合并器的主要功能包括: 1. **窗口合并**:将多个游戏窗口整合到一个屏幕上,避免了切换窗口的繁琐...
纯C#封包拦截源代码
05-21
纯C#封包拦截源代码! 喜欢朋友可以参考一下哦!
紫色魔域游戏发布站程序源码 v9.0
06-30
6、只有通过审核但未套黄,未通宵,未精品的游戏将显示在免费游戏管理! 7、支持会员发布系统,可连体广告发布,智能游戏广告发布! 8、支持自动采集游戏(只限服务器架设使用),文章自动采集插件,文章万能采集...
魔域十星副本全自动+自动售卖幻魔魔魂灵魂卡片等相关
06-06
用前说明 职业:异能者 备用:两个定标点 一个定标10星门口 另一个定标点城内 幻兽商人(坐标 289 483)双门楼梯的右边边 技能展示: 裁决之剑 右边 (从下往上)第一技能格 星陨 第二个技能 禁魔 第三个技能 启...
2021年紫色诱惑魔域发布站程序源码
02-03
2021年紫色诱惑魔域发布站程序源码是一个以asp+access进行开发的网页游戏私服发布网。 功能: 1、游戏发布类型分极力精品,固顶精品[24小时套黄],全天精品,套黄,通宵,精品套白通宵,连体广告! 2、游戏分类支持...
某传奇手游封包和数据分析
kfyzjd2008的博客
08-19 7970
android逆向传奇手游,解密游戏脚本,抓取游戏封包,lua脚本加密解密。
第三天:基础入门-抓包&封包&协议&APP&小程序&PC应用&WEB应用
m0_51322401的博客
11-25 1300
例如:游戏放个技能产生的数据包不止一个,抓包就是零散的一个,可能是点击q时产生一个数据包,但是封包可以对放技能产生的所有数据包进行抓取。不再是单纯的域名,IP地址,会让测试无从下手,这时候可以使用抓包封包工具进行抓包,获得目标Web端信息,Burp Suite,Fiddler等常见工具为Web端抓包工具,支持Http/Https协议。抓包简单的是对单个数据包进行抓取,封包为了对某一时断或某一动作的所有数据包进行抓取。-应用对象:小程序,APP,桌面应用等无法直接获取到资产信息的测试对象。
如何完成一个简单封包功能辅助--总结
zhangmiaoping23的专栏
08-03 2093
如何完成一个简单封包功能辅助--总结 如何完成一个简单封包功能辅助(一) https://bbs.pediy.com/thread-259917.htm 断点发包函数定位功能Call (下断 ctrl+F9) 捕捉用户键盘消息——》技能相关的几个函数——》告诉服务器我要释放某某技能 一款网络游戏角色释放一个技能,大概就是上面这种流程 游戏要与服务器通讯,必须要使用到系统的几个发包函数,分别是WSASend send sendto 当然这个技巧我们知道,游戏厂商也非常清楚。一个破绽暴露所有的功能,怎.
安卓模拟器封包抓取加解密
xgbnapsua的博客
01-17 1万+
封包解密教程
python 遍历出 "【魔域】"的 句柄 和其所有 子句柄和孙句柄
06-08
假设你的 HTML 文档包含以下代码: ```html <html> <head> <title>网页标题</title> </head> <body> <h1>网页正文</h1> <div> <h2>子标题1</h2> <p>段落1</p> <p>段落2</p> <h2>子标题2</h2> <p>段落3</p> <ul> <li>列表项1</li> <li>列表项2</li> </ul> </div> <div> <h3>子标题3</h3> <p>段落4</p> <ul> <li>列表项3</li> <li>列表项4</li> </ul> <h3>【魔域】</h3> <p>段落5</p> <ul> <li>列表项5</li> <li>列表项6</li> </ul> <h3>子标题4</h3> <p>段落6</p> </div> </body> </html> ``` 你可以使用 Python 的 `lxml` 库来遍历 HTML 文档的元素,以下是一个示例代码: ```python from lxml import etree # 解析 HTML 文档 html = ''' <html> <head> <title>网页标题</title> </head> <body> <h1>网页正文</h1> <div> <h2>子标题1</h2> <p>段落1</p> <p>段落2</p> <h2>子标题2</h2> <p>段落3</p> <ul> <li>列表项1</li> <li>列表项2</li> </ul> </div> <div> <h3>子标题3</h3> <p>段落4</p> <ul> <li>列表项3</li> <li>列表项4</li> </ul> <h3>【魔域】</h3> <p>段落5</p> <ul> <li>列表项5</li> <li>列表项6</li> </ul> <h3>子标题4</h3> <p>段落6</p> </div> </body> </html> ''' root = etree.HTML(html) # 遍历出"【魔域】"的句柄及其所有子孙句柄 def find_handles_with_title(root, target_title): handles = [] for elem in root.iter(): # 如果当前元素的文本内容等于目标标题,则将其添加到句柄列表 if elem.text == target_title: handles.append(elem) return handles # 获取指定句柄的所有子孙句柄 def get_descendant_handles(handle): descendants = handle.xpath(".//*") return descendants # 测试代码 target_title = "【魔域】" handles = find_handles_with_title(root, target_title) for handle in handles: print("Handle:", handle.tag) descendant_handles = get_descendant_handles(handle) for descendant_handle in descendant_handles: print("Descendant handle:", descendant_handle.tag) ``` 在上面的示例代码,`find_handles_with_title` 函数接受一个 `root` 元素和一个目标标题 `target_title`,返回一个包含所有匹配的句柄的列表。然后,`get_descendant_handles` 函数接受一个句柄,返回它的所有子孙句柄。最后,我们可以使用这两个函数来遍历出"【魔域】"的句柄及其所有子孙句柄。运行上面的示例代码,输出如下: ``` Handle: h3 Descendant handle: p Descendant handle: ul Descendant handle: li Descendant handle: li ``` 这表明我们成功地遍历出了"【魔域】"的句柄及其所有子孙句柄。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值