魔域游戏中的封包发送分析

最新推荐文章于 2024-08-03 19:16:45 发布
最新推荐文章于 2024-08-03 19:16:45 发布
阅读量9.7k 收藏 6
点赞数 1
CC 4.0 BY-SA版权
文章标签: 游戏 byte 加密 socket c 汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gold0523/article/details/5900924
本文探讨了魔域游戏中封包发送的过程,包括如何找到封包加密函数,解析其汇编代码,以及如何发送封包。通过对游戏封包的加密和解密函数的详细分析,揭示了控制游戏行为的关键步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

      最近,闲来无事,研究了一下魔域游戏的封包发送与接收,下面,就把分包发送部分的一些东西与大家分享。

      相信对游戏进行过逆向分析的人都比较清楚,发送封包能够完成很多意想不到的功能,而这些功能如果通过调用游戏本身的call的话,操是非常繁杂的。所以,可以这么说,发送封包简化了对游戏逆向的步骤。发送分包是控制游戏的万能钥匙。

      寻找魔域封包发送的函数并不复杂,复杂的是,怎样去找封包数据的明文,也就是找到封包数据的加密函数。其实,这也不难。只要按照正规方法,耐心寻找,最终,游戏就会像被你扒光衣服的姑娘,呈现在你面。废话不说。步骤如下:

  1. 在封包发送函数send处下断点。做一个动作,如卖物品,这是,游戏就会断在封包发送的地方。如果你看一下发送数据缓冲区,你会发现,里边全部是密文,相同动作,封包数据完全不同。所以我们必须找到封包加密的函数。
  2. 在密文封包处下硬件写入断点。这是再卖物品,你会发现,游戏断在了另一个地方。取消硬件断点。返回函数上一级。你会发现,函数的一个参数就是send函数的封包发送缓冲区,很明显,这个函数就是封包加密函数,汇编代码如下:

              加密:
00DC0630    55              push    ebp
00DC0631    8B6C24 0C       mov     ebp, dword ptr [esp+C]
00DC0635    56              push    esi
00DC0636    33F6            xor     esi, esi
00DC0638    85ED            test    ebp, ebp
00DC063A    7E 6E           jle     short 00DC06AA
00DC063C    57              push    edi
00DC063D    8B7C24 10       mov     edi, dword ptr [esp+10]
00DC0641    33C0            xor     eax, eax

最低0.47元/天 解锁文章

200万优质内容无限畅学
gold0523
关注
某传奇手游封包和数据分析
kfyzjd2008的博客
08-19 1万+
android逆向传奇手游,解密游戏脚本,抓取游戏封包,lua脚本加密解密。
逆向思维--魔兽世界封包分析(1)
大宝(sodme)的专栏
06-18 3万+
本文作者:sodme本文出处:http://blog.youkuaiyun.com/sodme声明:本文可以不经作者同意任意转载,但任何对本文的引用都须注明作者、出处及此声明信息。谢谢!!  特别声明:  本人非常欣赏暴雪及他们的游戏,之所以写这个文章,是想让大家了解一些网络封包分析方面的常见方法以及学习暴雪游戏在网络处理方面的经验,偶认为作为一个网络编程者,熟练掌握封包分析的工具和方法应该是其基本功之一
游戏封包分析封包流量分析
08-14
网络游戏封包的流量分析,是以魔兽世界为例子介绍的!
1.使用WPE工具分析游戏网络封包
热门推荐
badman250的专栏
10-28 4万+
WPE工具说明 在大多数的编程工具中winsock已经封装成一个控件,成为网络编程的控件,是非常方便的,利用这个控件,编程工具就可以编写外挂工具。 Client/server模式网络游戏,我们的信息全在服务器上面,想从服务器上修改我们的个人用户信息,可能性为微乎其微,客户端安装在你的机器上,玩游戏的时候,你出指令,其实就是向服务器发送封包,服务器接收到封包后进行分析,然后返回结果,结果也是以
游戏封包截取
12-21
调用系统api hook指定进程,截取封包
封包技术
Fido
02-17 2322
封包技术  通过对动作模拟技术的介绍,我们对游戏外挂有了一定程度上的认识,也学会了使用动作模拟技术来实现简单的动作模拟型游戏外挂的制作。这种动作模拟型游戏外挂有一定的局限性,它仅仅只能解决使用计算机代替人力完成那么有规律、繁琐而无聊的游戏动作。但是,随着网络游戏的盛行和复杂度的增加,很多游戏要求将客户端动作信息及时反馈回服务器,通过服务器对这些动作信息进行有效认证后,再向客户端发送下一步游戏
[魔域老端] 组包与包 --- 背包相关功能揭秘 和 遍历背包过程
最新发布
woaini74110的博客
08-03 1212
(WORD*)(封包+0x2) = 0x3F1;*(DWORD*)(封包+0x4) = 物品ID;*(WORD*)(封包+0x2) = 0x3F1;*(DWORD*)(封包+0x4)= 0x41F;*(DWORD*)(封包+0x8) = 物品ID;包call(0x14, (DWORD)封包);包call(0x14, (DWORD)封包);*(WORD*)(封包+0xC) = 4;*(WORD*)(封包+0xC) = 2;*(WORD*)封包 = 0x14;*(WORD*)封包 = 0x14;
魔域-三网H5经典魔幻手游游戏-游戏源码网盘链接提取码下载.txt
10-12
魔域_三网H5经典魔幻手游游戏_2023年9月19日最新打包Win服务端_通用视频教程_GM网页后台工具
易语言魔域通讯加解密算法源码
06-06
在"易语言魔域通讯加解密算法源码"这个主题中,我们主要探讨的是易语言如何用于实现游戏魔域中的通信安全机制,即数据的加密和解密过程。 首先,我们要理解通讯加解密算法的重要性。在网络游戏中,玩家之间的...
紫色魔域游戏布站程序源码 v9.0
06-30
6、只有通过审核但未套黄,未通宵,未精品的游戏将显示在免费游戏管理中! 7、支持会员布系统,可连体广告布,智能游戏广告布! 8、支持自动采集游戏(只限服务器架设使用),文章自动采集插件,文章万能采集...
WPE网络游戏封包抓取工具
10-18
最简洁版本,没有其他乱七八糟的东西,里面就3个文件,可以正常使用,我自己一直在用。
封包助手包括Send,Recv,WSASend,WSARecv,SendTo等
11-19
封包助手是一个能拦截网络应用程序数据包的纯绿色软件(压缩包不足400KB,无插件无病毒,不需安装),包括Send,Recv,WSASend,WSARecv,SendTo,RecvFrom,WSASendTo,WSARecvFrom。 封包助手还可以拦截Connect和Accept函数,使您能够知道您的网络程序何去何从。 封包助手也可以发送数据,并且支持繁杂的队列发送数据,使您调试网络程序更方便。 封包助手还支持算法接口,您可以自己编写算法(压缩包内有例程源代码),封包助手就可以加载,使您分析网络数据更加方便。
游戏封包模拟器_问道模拟器人物移动封包分析教程
weixin_39639286的博客
12-19 1468
向下单步移动: 5步发送:4D 5A 00 00 00 07 E5 8D 00 16 F0 C2 00 00 03 0F 00 00 03 E8 00 01 00 38 00 A6 00 06 00 07 E5 8D (00 38)=X坐标=56 (00 A6)=Y坐标=166--时间-- 走心跳----大概相同点---- 地图- 步数- --1步坐标-- --下- --时...
利用hook截获进程的API调用
Redspider的专栏
04-01 2653
截获API是个很有用的东西,比如你想分析一下别人的程序是怎样工作的。这里我介绍一下一种我自己试验通过的方法。首先,我们必须设法把自己的代码放到目标程序的进程空间里去。Windows Hook可以帮我们实现这一点。SetWindowsHookEx的声明如下:HHOOK SetWindowsHookEx(  int idHook,        // hook type  HOOKPROC lpfn,
外挂制作介绍篇
raphyer的专栏
10-02 2764
网络游戏封包技术是大多数编程爱好者都比较关注的关注的问题之一,在这一篇里就让我们一起研究一下这一个问题吧。 别看这是封包这一问题,但是涉及的技术范围很广范,实现的方式也很多(比如说APIHOOK,VXD,Winsock2都可以实现),在这里我们不可能每种技术和方法都涉及,所以我在这里以Winsock2技术作详细讲解,就算作抛砖引玉。 由于大多数读者对封包类编程不是很了解,我在这里就简单介绍一下相
99.网游逆向分析与插件开-网络通信封包解析-数据包组织与发送过程逆向分析
计算机王的博客
02-13 969
首先是下图红框位置,mov ecx, edi也就是edi是一个类,这个类调用了它的成员函数,这个操作是可以修改edi的值的,所以需要记录一下0x914C1C。0x914C1E位置调用的0x47F550函数,它有两个参数,第一个参数是数据,第二个参数是数据长度。然后通过下图断点位置的函数,完成了明文数据组装过程,它的参数是,一个局部量的控件 和 数据的长度。然后继续往下看,在调用第一次修改edi值的函数时,它的参数是刚刚的局部量,和数据长度。执行完它的数据,我们的消息数据写入到了,量里。
wpe封包分析工具_hook明文封包
weixin_39759989的博客
12-06 4797
在对一款游戏的数据分析中,明文封包的重要地位是无可取代的,准确的发送封包可以让我们在实现功能时避免很多风险与麻烦。比如,我们可以节省大量的功能函数的参数分析与特征定位,也可以跳过大量中间函数的判断,直接实现功能,甚至可以实现很多普通玩家无法做到的特殊功能。NesCafe.Theme 2.0 [Themes]然而,这一切都是建立在“准备”这两个字上面的,如果胡乱的使用封包,或者某些结构数据...
游戏数据逆向分析系列课程之封包和线程
注入辅助学院
02-25 7489
1、何为封包(15分钟) 免费试学 2、封包的过程(15分钟) 3、心跳包的过滤(16分钟) 4、逍遥情缘(send)(14分钟) 5、包和线程包(6分钟) 6、永恒传奇(send)(29分钟) 7、某游戏实战(send(11分钟) 8、某游戏实战(WSASend)(16分钟) 9、WSASend一例(27分钟) 10、send去哪儿了(7分钟) 11、实战练手(一)WSASend(19分钟)...
安卓模拟器封包抓取加解密
xgbnapsua的博客
01-17 1万+
封包解密教程
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值