- 博客(5)
- 收藏
- 关注
RSS订阅原创 封包辅助“不得不说的秘密”(一)寻路
转眼又到一年之中最难熬的6 、7月份,最近几个月沉迷游戏虚度光阴 惭愧啊!原理扯淡:多说无益,我们直接进入主题。在过去的几篇笔记里,我们通过利用系统发包函数找Call入手,逐渐理解与实现了如何通过自己发送封包实现功能 并且 避过游戏检测的方法。理论上其他所有功能都应该通过自己发送封包实现,但是凡事都有例外—— 寻路Call寻路Call的重要性无需多言,无论是自动打怪 还是 主线脚本 寻路Call都是移动角色的最佳选择。那为什么不能我们自己去发包实现寻路功能呢?老办法hook明文封包,尝试捕捉一
2020-08-02 17:16:24
2701
1
原创 揭秘封包辅zhu外G:利用系统发包函数,定位功能Call(一)
这个技巧严格来说和封包外G,关系不是很大,但是可以利用它无脑定位游戏功能Call,可谓是作者找Call最常用的技巧之一了。那不得不说啊,正好帮助大家了解封包。玩游戏逆向,拿到一款非FPS类型的网络游戏,第一件事情要干什么?我想应该是确定它使用那个系统发包函数与服务器沟通。为什么?不想讲太多花里胡哨的道理。举一个单机游戏和网络游戏,释放技能流程的例子。单机:捕捉用户键盘消息——》技能相关的几个函数——》直接释放了某某技能联机:捕捉用户键盘消息——》技能相关的几个函数——》告诉服务器我要释放某某技能
2020-07-05 10:06:02
2002
原创 揭秘封包辅助外G:封包外G初体验(四)
嘿!大家好啊~ 又是一个被床封印的早晨,被闹钟吵醒的时候才8:35,闭上眼睛睁开眼睛 我就穿越到了 11:07 有没有谁拥有和我一样的超能力?前些日子的几篇笔记,分享了如何快乐Ctrl+F9定位游戏功能Call,和处理游戏在这方面设置的障碍,有没有学废了呢?假设…啊 我们假设 张三学废了,然后…然后…张三就开始快乐的测试功能Call了,嗯 正当张三同学最快乐的时候,客户端弹出了一个小窗口…第三方检测了…张三同学被封号了。(PS:初次了解封包,最好先看完之前的三篇笔记)上面的故事真是闻者伤
2020-06-05 12:23:42
1924
1
原创 揭秘封包辅助外G:处理游戏多线程发送封包(三)
又是一个风和日丽的早晨,又对一款游戏产生了念想,又是熟悉的传统手艺——断点发包函数定位功能Call。奇怪的是无论怎么Ctrl+F9 都返回不到功能call, 点击OD快捷栏 K 按钮 查看堆栈调用关系,才惊讶的发现 无论做什么动作断下,调用关系都是一样的,也就是说游戏中任何动作都是走的一样的函数一样的代码?当然不可能的,不同的动作不同的功能,怎么会是同样的代码产生的呢!在断点发包函数的时候,遇到这种现象 只能说明厂商对发送封包进行了特殊的处理。就像小说里面的鬼打墙,让我们一直在同样的代码里面打转转
2020-06-05 11:48:31
2606
原创 揭秘封包辅助外G:处理游戏重写发包函数(二)
上回我们说到,怎么使用三大系统发包函数,无脑 Ctrl+F9 定位游戏的功能函数(Call),只需要我们找到游戏使用哪一个发包函数与服务端通信,就相当于得到了游戏的全套功能。太容易了,肯定不会让我们这么轻易的快乐~ 所以一般都对发包函数做了一些处理。比如,我们通常喜欢在发包函数头部下断,可能厂商会在头部做一些处理,加一些CRC检测啊,让我们下断就崩溃。因为F2断点实际上是修改了程序代码了——把选中的一段指令替换成 int3,所以程序执行到断点处才会断下,自然也有可能被检测到。解决也简单,大不了
2020-06-05 11:38:06
2688
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人