注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

风雨夜归人

专业收集资料,个人爱好!

 
 
 

日志

 
 

星尘脱机分析教程~! 聊天包 第三部分  

2009-05-23 17:52:58|  分类: 外挂学习 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

本来这次该讲第三个登陆包..因为还有一个发包和收包.才能实现完整登陆 那个发包和收包

  是IP和端口的转换 但我发现那地方有问题..为了不误导大家 暂时不讲那个...

     

    聊天包-----------

    好 我门直接登陆游戏 然后跑到一个其他玩家很少的地方..反正越少越少便于我门接受封包

  现在我门发一个聊天内容: 111222  记得拦截哦

    看图!

   

星尘脱机分析教程~! 聊天包 第三部分 - 白云飘飘 - 白云飘飘的博客   

星尘脱机分析教程~! 聊天包 第三部分 - 白云飘飘 - 白云飘飘的博客

        这里要注意 如果你找聊天包这些最好 用数字和英文字母..因为便于从WPE右边直接看到!

        我门可以看到  一个收包 和发包 都包含了 111222 的内容..为了确认你可以重复...

        这里大家看到有一个收包..为什么会有收包呢..看看聊天框 服务器在发我门的聊天内容时 同时把内容发送给周围的玩家包括我门自己..所以我门也有一个收包..

      好直接分析发包....达到我门软件发送任何内容!

    38 00 00 00 34 00 00 00 01 FB 08 00 00 00 00 00 00 00 00 00 00 90 01 00 00 10 76 47 A8 3D 61 62 99 41 8E BF B3 C1 E1 DA 3D A9 00 00 00 00 06 00 00 00 31 31 31 32 32 32

  通过以前的分析我门可以一眼就看出  有包长+包长-4+标题+聊天长度  最后的31 31 31 32 32 32

    翻译成字符就是 111222  ...所以最后一段就是我门的聊天内容  如果你还达不到这个程度你还得多练习了!

  我门的目的是发送任意内容的包..所以 我门再拦截一个包 看其他系统包会不会变 如果不会变

  就不用管它了..  聊天内容如: 333444 

  看图!

 

星尘脱机分析教程~! 聊天包 第三部分 - 白云飘飘 - 白云飘飘的博客

  38 00 00 00 34 00 00 00 01 FB 08 00 00 00 00 00 00 00 00 00 00 90 01 00 00 10 76 47 A8 3D 61 62 99 41 8E BF B3 C1 E1 DA 3D A9 00 00 00 00 06 00 00 00 33 33 33 34 34 34

  我门对比一下..大家发现没 除了包长+包长-4 +聊天内容长度+ 聊天内容  不同 其他都一样..

    OK  这简单了.直接改成我门想要的聊天内容!

    看图!

   

星尘脱机分析教程~! 聊天包 第三部分 - 白云飘飘 - 白云飘飘的博客

    B4BA B8E7 B4BF D2AF C3C7  == 春哥纯爷们

  这里我门可以看到 他是 4个4个为一组  这里要说明下 一个汉字在ascii字符编码里为2个字节

  字母和数字为一个字节..所以 一个汉字占 00 00  一个字母或数字占 00 

      看上面的包长转换成10进制是 38 = 56  我门刚才的是 333444  是6个字节  春哥纯爷们 是10个字节 多4个字节 直接+4

 

  3C 00 00 00 38 00 00 00 01 FB 08 00 00 00 00 00 00 00 00 00 00 90 01 00 00 10 76 47 A8 3D 61 62 99 41 8E BF B3 C1 E1 DA 3D A9 00 00 00 00 0A 00 00 00 B4 BA B8 E7 B4 BF D2 AF C3 C7

  记得把转换的字符分成1个字节+空格 格式弄错要掉线滴!  06 00 00 00  这里要注意 记得改聊天字符  长度不然他只显示 3个汉字噢 0A 00 00 00 !

  为了我门是否正确 我门应该在游戏里发一次 春哥纯爷们 拦截下来对比我门改的包!

  看图!

 

星尘脱机分析教程~! 聊天包 第三部分 - 白云飘飘 - 白云飘飘的博客

  3C 00 00 00 38 00 00 00 01 FB 08 00 00 00 00 00 00 00 00 00 00 90 01 00 00 10 76 47 A8 3D 61 62 99 41 8E BF B3 C1 E1 DA 3D A9 00 00 00 00 0A 00 00 00 B4 BA B8 E7 B4 BF D2 AF C3 C7

  上面为  春哥纯爷们 的包 对比下自己的!  完全一样!

  现在我门直接右键刚才的111222 发送包 选择 发送! 直接改里面的!  这里大家一定要自己改一次 不然你不知道会出现什么错误!

  看图!

 

星尘脱机分析教程~! 聊天包 第三部分 - 白云飘飘 - 白云飘飘的博客

  改好以后我门连续发送 再看游戏里!

  看图!

 

星尘脱机分析教程~! 聊天包 第三部分 - 白云飘飘 - 白云飘飘的博客

  OK 这下我门就可以脱机聊天了!

  当然你还得把那个 聊天收包 中的聊天内容分割出来 再转换成字符显示在自己程序里.这点不用我讲了!

 

  评论这张
 
阅读(248)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017