页游神仙劫 封包分析过程以及感想
本帖最后由 蛮王只要三刀 于 2017-4-4 01:38 编辑EE CC 1F 00 CA C9 04 35 EF 49 00 00 8B 07 07 00 0C 00 E4 B8 87 E4 BB 99 E5 B0 B8 E7 AA 9F 00 15 00 1A 00 00 00 00 00
共39个字节
传送至万尸仙窟 21,26这是这个封包的作用
(思路是既然其他的都会变后面的坐标不会变那么何不尝试重发1万次试试是不是有可能让我明明去21.26的指令变成去33,48从而破解加密)
分析
E4 B8 87 E4 BB 99 E5 B0 B8 E7 AA 9F 是 UTF-8形式的十六进制中文代码 意思是 万仙尸窟
后面紧跟着的00 15 00 1A 00 为坐标151A十进制是21,26
CA C9 04 35 EF 49 00 00 8B 07 07 00 0C这一串是加密后的指令密文 具体解法未知 但是通过用CE观察内存后发现也只是把汇编语言做的指令进行加密而已所以决定 去CE版块修行一段时间
这串代码的包头是1F 十进制是31 他们的包头加密是所有包头总字节数 -8 其他游戏的找包头方法不妨试试包头总数量-1-2-3-4这样一个个是过去看看减到那个数字了和封包的前面几位数中的哪一个数字一样再十六进制
再随便截取其他的封包验算一边是不是这方法正确的
通过查找发送目的地的IP 找打了这游戏的服务器地址是在广东茂名市
让后做测试
修改 坐标点的数字为 地图上任一一个可以传送的点的坐标随机选取 33,48十六进制后是 21,30改进去后重发无效
另开一个WPE 也就是双开WPE 做一个滤镜空掉指令密文 然后继续重发修改后的封包无效
重发1万次 21,26这个正确的封包滤镜自动修改成想要的33,48
开第三个WPE 劫包观察 指令密文一直在变IP地点也全部改成了 21,30
可一次都没成功说明了一个问题
他这指令是固定的放在内存里的 只是特别不好找如果找到的话说不定可以成功跨过密文达到跨地图进入高级副本
不知道我这个分析过程对各位刚接触的兄弟有没有帮助 进阶高手的路上就是需要互相分享互相帮助
谢谢大家
另外我看很多帖子说交易同一个物品 截取2个封包不知道怎么看数量 简单的方法嘛就是
数量一般是01或者31表示1个不知道说什么就去优酷把静姐的视频全部看遍
如果是连数量都加密的封包的话你就得从中文入手分析了
比如 一般的封包指令排布就是
包头(买入卖出指令)(物品代码)(数量)
包头(数量)(买入卖出指令) (物品代码) (是否可执行)
这是单单从封包来分析,配合CE的话先去看优酷里静姐的一个视频WPE配合CE负数溢出
看完了你再慢慢
反正你别一味的以为包尾就一定是表示数量的前面也是可能的至于加密的密文破解这门学问太大我还在学习有新进度了会继续发帖
我不太喜欢破解那些简单的游戏,从接触破解开始就是自学破解了魔兽争霸的一张加密地图叫 守护天使妹妹2.5花了一个月从0开始学习让后破解了他加进去的一些限制比如进入地图的某一个区域立刻退出游戏 让后给你个请勿作弊的界面 那是JAVA语言 的一条甚至几条检测命令 修改后就不再检测了
装了几次B以后感觉没意思,就尝试改良地图,从修改怪物血量塔的制造速度等等一些修改后推出了守护天使妹妹2.9BOSS版 为了体谅作者的辛苦我没发布到UUU9平台不知道现在浩方1.24房有没有人碰到过这张图如果有嘿嘿,别说是我改的
说上面这件事是为了告诉某些伸手党和装B党 甚至是倒卖党 拿着BUG上淘宝 Q群去卖钱
前面的两个党派无作为但是也无大错后面的就是可耻了
不劳而获的东东开心是开心但是也会腻, 你直接从这里拿走成果,开心的了一时而已,被和谐后你又继续茫然无所事事
整天的去YY说开课了没论坛里不停的关注有新BUG了没
不如认真的学习扩充知识面和水平当你什么游戏都能一上手一段时间就能找出BUG
恭喜你,各大游戏公司高薪聘请,你从一个玩家晋升为月薪N位数的高层了 反正不会是四位数 没见过那么低的
把破解当做兴趣好好提升自己
这条思路是看了破解索尼的那位大神 乔治·霍兹黑客界我们这段同龄人中成就最高者想到的 不知道是谁 就去搜他名字和索尼
谢谢,楼主分享 必须顶,好贴,虽然前面看不大懂。。。。 谢谢,楼主分享 恩,那个我也试过,可惜没恒心,是加密符文,CE倒是可以做到溢出,可惜包裹空间还是不够 牛,我也是这样过来的,技术有点,但不全面,希望一起学习,加个好友 57220904 楼主有变身技能无CD得封包吗?
页:
[1]