注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

风雨夜归人

专业收集资料,个人爱好!

 
 
 

日志

 
 

星尘脱机分析教程~! 登陆包 第二部分  

2009-05-23 17:50:34|  分类: 外挂学习 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

上此我门分析了 第一个发包!只所以单独分析那一个包是因为 为了说明一个包的原理。

接下来 我讲将的很快了。因为不在需要为每个包原理讲一次了。如果大家不明白的可以看我的第一个帖子!

http://www.ghoffice.com/bbs/read-htm-tid-66382.html

看图!

星尘脱机分析教程~! 登陆包 第二部分 - 白云飘飘 - 白云飘飘的博客

我门接下来分析收包。。大家可以看到我门发登陆包以后。也收到了一个包。那这个包是什么呢?

我门先来看下游戏载图 我门停在那里了

星尘脱机分析教程~! 登陆包 第二部分 - 白云飘飘 - 白云飘飘的博客

停在了选择服务器这里..也就是说 这个收到的包 应该是属于这个部分.

2C 00 00 00 28 00 00 00 01 F5 0A 00 00 00 00 00 02 00 00 00 01 00 01 00 00 00 0E 00 00 00 CB C4 B4 A8 A3 A8 C1 D4 BB A7 D7 F9 A3 A9

上面是收到的包..前一段部分不用讲了 是包长 +包长-4 +类试标签..我门以前可以看WPE右边的ASCII翻译过的汉字..可惜这次没有..没关系我门自己翻译!

CB C4 B4 A8 A3 A8 C1 D4 BB A7 D7 F9 A3 A9

星尘脱机分析教程~! 登陆包 第二部分 - 白云飘飘 - 白云飘飘的博客

看图!  原来这一段表示 服务器的名字...注意 我门分析收到的包 是因为.有可能下一个发送的包要根据上面收到的包数据而发的..这是原因之一.

好现在我们 选择开始游戏..进入到了显示角色的界面..

这时候我门看这次拦截了那些包. 看图!

星尘脱机分析教程~! 登陆包 第二部分 - 白云飘飘 - 白云飘飘的博客

看第一个发送的包. 根据刚才讲的我门要看这个发包跟它上面的收包有没有联系..对比下.

CB C4 B4 A8 A3 A8 C1 D4 BB A7 D7 F9 A3 A9  收包

2D 00 00 00 29 00 00 00 02 FD 02 00 00 00 00 00 0E 00 00 00 CB C4 B4 A8 A3 A8 C1 D4 BB A7 D7 F9 A3 A9 07 00 00 00 78 63 64 64 64 64 64  发包

原来有联系.各位注意到没..那么在看看后面的包 07 00 00 00 78 63 64 64 64 64 64 

这个...好象那里见过..原来最后这一段是我门的 帐号长度+帐号

经过这个分析说明 我门知道此包结构为 : 包长+包长-4 +标题+服务器包+帐号长度+帐号包

再来看看后面收到的包..

10 00 00 00 0C 00 00 00 0A F5 0A 00 00 00 00 00  收包

为什么这么短呢??如果大家遇到这种 只有 系统结构的包..可以多重复登陆 拦截步骤.

经过我自己的多次拦截 发现它是不变的...所以我门可以暂时不用管它..等发包的时候看看需要它否.

再看最后一个收包

27 00 00 00 23 00 00 00 02 F5 0A 00 00 00 00 00 7B F8 8A 00 01 07 00 00 00 78 63 64 64 64 64 64 34 00 00 00 00 00 00

这个也很短啊..只包含了帐号包~~为什么呢?大家这时候要有一种程序思想...登陆角色以后 我门肯定会有 角色信息的包

比如:等级 性别 职业 等等这些东西..

看图!

星尘脱机分析教程~! 登陆包 第二部分 - 白云飘飘 - 白云飘飘的博客

原来我门还没建角色.那么我门建角色看看会发生什么 建完以后再重复拦截

看图!

星尘脱机分析教程~! 登陆包 第二部分 - 白云飘飘 - 白云飘飘的博客

我门直接拦截到角色这里所以包含了以前登陆那些的包..

我门看最后一个包

9E 00 00 00 9A 00 00 00 02 F5 0A 00 00 00 00 00 74 EA 89 00 01 07 00 00 00 78 63 64 64 64 64 64 2C 01 00 01 00 10 76 47 A8 3D 61 62 99 41 8E BF B3 C1 E1 DA 3D A9 06 00 00 00 61 61 61 62 62 62 01 00 00 00 00 00 04 00 10 00 10 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 FF FF FF FF CB EA 00 00

好长一段..细细想想 应该符合我门的要求. 我门来看红色多出来的部分! 好象看不出什么名堂?

没事.看WPE右边的..看图

星尘脱机分析教程~! 登陆包 第二部分 - 白云飘飘 - 白云飘飘的博客

这时发现 有帐号 有角色名 那么性别呢?等级呢?好象不见了?怎么办? 没事 刚才不是说了么

我门要根据发包来分析收包..不一定非要分析完. 好 接下来我门 点 进入游戏 并且拦截它

看图!

星尘脱机分析教程~! 登陆包 第二部分 - 白云飘飘 - 白云飘飘的博客

哇靠 一下子收到了几十个包.没事 我门只看我门发送的包

25 00 00 00 21 00 00 00 03 FD 02 00 00 00 00 00 79 53 5C 00 10 76 47 A8 3D 61 62 99 41 8E BF B3 C1 E1 DA 3D A9  发送包

9E 00 00 00 9A 00 00 00 02 F5 0A 00 00 00 00 00 74 EA 89 00 01 07 00 00 00 78 63 64 64 64 64 64 2C 01 00 01 00 10 76 47 A8 3D 61 62 99 41 8E BF B3 C1 E1 DA 3D A9 06 00 00 00 61 61 61 62 62 62 01 00 00 00 00 00 04 00 10 00 10 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 FF FF FF FF CB EA 00 00  收包

这是第一个发送的包 直接对比上面的收包 部分对应上了!!! 因为我门是分开2次拦截 所以为了正确性我门再从最开始重复拦截 想想....收到的包它可能会变的??

看图!

星尘脱机分析教程~! 登陆包 第二部分 - 白云飘飘 - 白云飘飘的博客

好我门拉下来! 直接到收包和发包这里

9E 00 00 00 9A 00 00 00 02 F5 0A 00 00 00 00 00 64 A5 5E 02 01 07 00 00 00 78 63 64 64 64 64 64 2C 01 00 01 00 10 76 47 A8 3D 61 62 99 41 8E BF B3 C1 E1 DA 3D A9 06 00 00 00 61 61 61 62 62 62 01 00 00 00 00 00 04 00 10 00 10 00 01 00 00 00  收包(只复制了一部分)

25 00 00 00 21 00 00 00 03 FD 02 00 00 00 00 00 64 A5 5E 02 10 76 47 A8 3D 61 62 99 41 8E BF B3 C1 E1 DA 3D A9  发包

再次对比! OK了 出现相同数据了!说明我门是对的!  那么得出结论 我门发进入游戏的包..需要把上一个收包的数据 切割出来 放到发包里!

  评论这张
 
阅读(350)| 评论(1)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017