现在还玩命运的都知道,命运999外挂几乎是公开的命运唯一一个脱机外挂,用起来确实比较爽,我曾经三天的时
间挂的一个号中一个人物全是蓝宝石,一个全是龙骨,一个全是龙珠,还有天龙若干!其它垃圾就更多了.一个大
号光挂钱的话,一个也2000W左右.如果网络好,你找的地方也好的话,一星期也许就让你身上亮晶晶了!
但是不好的是它收费了,其实收费也没什么,不就一月十块钱么,但是这样你只能挂一个号,不爽,这样哪年才能
全身亮晶晶呢!我们的任务是可以免费多挂几个!偶就挂了6个,HOHO~,不过谁叫我只能在学校里玩呢,卡得不行,
经验和金钱在倒着长,看来是玩不了了,只好过来来写写如何才能免费玩的.
免费玩,那就要破解它喽,让它以为我们交过钱就行了.先来看看外挂认证的工作原理图(晕,我用的老兄的这台
电脑比较强,连画图都没装,看来要后补图了):
其实,仔细看起来,外挂的认证过程可以看作是三个嵌套的环(如果客户端本身也可以看作是一个的话),所以我
们只要任何一个环能够顺利得成为一个环就成功了.这样理论上就有三种方法可以实现(因为有三个环):
1 在服务端层
2 在客户端层
3 在系统层
呵呵,首先第一个方案,第一方案有两种实现方式,一是入侵服务器,那就要先破解了人家的服务器才行,偶菜,这个还来不了,再说只要
进了人家服务器谁还玩这个,是吧!第二种就是服务器模拟,服务器模拟的原理就是在本机安装一个虚拟网卡,然后设其IP地址为外挂要验证的外挂服务器地址,然后再写一个模拟外挂服务端的软件进行请求监听,只要收到请求就把正确的验证结果发回去.呵呵,看起来很简单,实际我试了一下,好像命运999会自动检测虚拟网卡,如果有的话电脑就会自动重启,郁闷了,这种方法看样子不行!(这里不一定用虚拟网卡,也可以试一下其它的,比如对域名或目标IP搞点手脚)
再看第二个方案,更改客户端,这个和第一个相比就要容易一些了,因为软件已经在我们手里了,不用先入侵了.
其实这个是比较完美的方法,因为你如果破解了的话,这个外挂几乎就和你的一样了.你可以改要不要收费认证,
甚至你都可以把它的认证服务器改成你的,你来收费,或者其它种种.我用各种查壳工具看了一下,没显示开发语
言和加壳软件,但一般是用VB来开发,加壳嘛,一般就是自己手工的壳,这样破解起来比较有难度,除非你不是像
我一样的菜鸟,你要熟悉PE文件格式,略懂汇编(至少要比我强),熟悉一到两个动态软件跟踪的环境,否则你还是
换换其它的方法吧.偶看了半天的PE文件格式,又看了动态软件跟踪的软件使用,到头来什么都不会.郁闷!偶再
试试第三种方法.
第三个方法就是改系统喽.因为任何网络数据都要经过本地系统才会交给客户端,所以我们只要在系统上改一下
就可以了,其实也就是,只要外挂服务器认证不通过,我们把不通过的数据换成通过的就可以了.
讲的详细一点,Windows系统下支持在系统网络层软件上再加一个网络层(也可叫做用户网络层软件,HOHO~,偶这
么认为),也就是说在系统收到数据时,系统网络层把数据交给用户网络层,用户可以对数据做一些处理(实际上
应该还是处理后又调用系统网络层的原语操作),用户网络层再把数据交给客户端.客户端发信息的时候,用户也
可以处理一下再发出去.实际上我们就是实现来免费使用外挂的.
再来说一下我们的破解流程:
启动外挂-->发送用户信息到系统-->系统发送用户信息到外挂服务器-->外挂服务器返回登陆失败的数据信息
-->在系统层,把登陆失败的数据替换成登陆成功的数据信息-->系统把登陆成功的信息发给客户端-->认证通过
进入游戏
很简单吧!HOHO~
启动外挂-->发送用户信息到系统-->.......(其实你可以屏蔽掉或修改网络中任何部分,你只要能把登陆成功的信息发给客户端你就成功了).........-->系统把登陆成功的信息发给客户端-->认证通过
本来是想把写好的破解程序和源码一起放在论坛上的,但人家做外挂的毕竟是很努力地在工作,而且我这样不太
负责任地放在这里免费使用,就会造成外挂过于泛滥,太影响游戏的平衡和可玩性,而且也限制了大家的创造性.
HOHO~别误会,大家都知道,如果用的人太多,外挂过于泛滥的话,这种方法也就很快不能用了,大家仔细考虑考虑再拍砖!