随便放上来的,希望有兴趣的朋友大家一起交流!!
毕 业 实 习 开 题 报 告
1.毕业实习课题的基本内容
抓包的需求一般来自于过滤、转换协议、截取报文分析等。作为网络安全和游戏外挂开发必须解决的第一个技术问题。
本课题是利用WINDOWS编程(主要使用HOOK技术),实现应用层的抓包方案。本课题主要使用HOOK技术实现消息的拦截、并从中提取出相应的网络函数和数据包。从而实现应用层的抓包方案。
2.本课题的研究意义
实现应用层的抓包,是游戏外挂技术中最基础的一步,是制作外挂的基石。相对其他的抓包方案(例如: 原始套节字 、 为网卡编写虚拟驱动(VxD)实现抓包)来说具有实现相对简单、灵活性大,而且能相对简单的进行后期处理。
众所周知,驱动程序开发有一定的难度。另外,开发周期也是一个不得不考虑的问题。程序工作在内核,稳定性/兼容性都需要大量测试,而且可供使用的函数库相对于应用层来说相当少。在应用层开发,调试修改相对要容易地多。
毕 业 实 习 开 题 报 告
3.课题背景及国内外研究现状概述
现在的网络游戏多是基于Internet上客户/服务器模式,服务端程序运行在游戏服务器上,游戏的设计者在其中创造一个庞大的游戏空间,各地的玩家可以通过运行客户端程序同时登录到游戏中。简单地说,网络游戏实际上就是由游戏开发商提供一个游戏环境,而玩家们就是在这个环境中相对自由和开放地进行游戏操作。知道了这个道理,接下来我们要做的工作就是分析客户端和服务器之间往来的数据,这样我们就可以提取到对我们有用的数据进行修改,然后模拟服务器发给客户端,或者模拟客户端发送给服务器,这样就可以实现我们修改游戏的目的了。
国内由于有比较成熟的破解技术,但是由于外挂业的尴尬处境,所以掌握外挂技术的人并不多。由于采用应用层抓包具有相对简单,而且可以直接在此基础上进修数据包的修改。
4.本课题拟解决的关键问题及其重点和难点
本课题主要解决三个重点也是难点内容:
1、利用消息钩子注入欲获得数据包的进程。
2、拦截网络中发送的消息函数。
3、从拦截到的网络函数中提取数据包。
毕 业 实 习 开 题 报 告
5.拟采取的研究方法及实习时间安排
本课题以采用参看资料,掌握技术细节。然后自己编写代码,实现其功能。时间安排:
4月15日前 进行前期的准备(包括:收集查看资料、进行初步的系统设计)
5月15日前 完成所有编码
5月30日前 完成文档整理、完成论文
6.与本课题相关的主要参考文献
图书类:
作者:Jeffrey Richter 书名:《WINDOWS 核心编程》
出版单位:MICROSOFT PRESS
作者:George Shepherd 、David J.Kruglinski 书名:《VC.NET 技术内幕》
出版单位:MICROSOFT PRESS
作者:Charles Petzold 书名:《WINDOWS 程序设计》
出版单位:MICROSOFT PRESS
作者: Prasad Dabak 、Milind Borate、Sandeep Phadke
书名:《Undocumented Windows NT 中文版》 出版单位:M&T
网上资料类:
作者:姜山 来自:微软中国社区 文章名:HOOK专题 网址:
http://www.microsoft.com/china/community/program/originalarticles/techdoc/hook.mspx
作者:Fang(fangguicheng@21cn.com) 来自:XFOCUS Team文档中心 文章名:应用层截包方案与实现
网址:http://www.xfocus.net/articles/200411/751.html