注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

风雨夜归人

专业收集资料,个人爱好!

 
 
 

日志

 
 

星尘脱机分析教程~! 攻击包 第四部分  

2009-05-23 17:55:20|  分类: 外挂学习 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

攻击包..

    好 现在我门登陆角色...然后跑到打怪的地方去..注意这时候你如果拦截包会有N个包出现..

    因为周围很多怪..不过没关系 这时候我门需要多此重复达到准确性!

    看图!

 

   

星尘脱机分析教程~! 攻击包 第四部分 - 白云飘飘 - 白云飘飘的博客

    经过以前的分析 我门应该马上想到包的结构  至少有: 包长+包长-4+标签+角色(你要告诉服务器谁在打怪) + 怪物ID或者名字+攻击方式

看图!

     

星尘脱机分析教程~! 攻击包 第四部分 - 白云飘飘 - 白云飘飘的博客

  这里我收到了40多个包..很正常..周围那么多东西..接下来我门自己看发包!

    32 00 00 00 2E 00 00 00 01 00 09 00 00 00 00 00 11 27 00 00 58 02 00 00 10 A8 4E D3 FF 69 8E 90 4C 91 3B C6 0A AE 49 AB 84 32 01 00 00 C1 00 00 00 00

  这是我的发包..如果大家仔细看会发现有很多个相同的发包..说明一点..我门攻击一次就发一次包.

 

  这时候我门先不忙着分析包..为什么呢? 因为我门这时候并不知道这个包那些是怪物 人物 攻击这些

  所以需要根据收包来看..这里怎么看呢?  上次讲到了 发包是根据收包来的...

    所以我门发包里有怪物ID  收包一定也有..找吧 看图!

   

星尘脱机分析教程~! 攻击包 第四部分 - 白云飘飘 - 白云飘飘的博客   

    这是我在发包附近找到的一个收包...我仔细对比了一下

  收包:

    52 00 00 00 4E 00 00 00 01 FE 0B 00 00 00 00 00 00 10 76 47 A8 3D 61 62 99 41 8E BF B3 C1  E1 DA 3D A9 E4 CB 96 C0 36 00 00 00 11 27 00 00 01 01 A8 02 00 00 52 03 00 00 32 01 C1 00 01 58 02 00 00 10 A8 4E D3 FF 69 8E 90 4C 91 3B C6 0A AE 49 AB 84

  我发现 发包里的 10 A8 4E D3 FF 69 8E 90 4C 91 3B C6 0A AE 49 AB 84 能对应上

  说明这个应该是怪物的收包(注意不一定只有一个怪物收包这只是其中一个)...好现在我门知道 发包里的怪物ID是那一段了..那其他的呢?

 

  我门再打另一个怪试下会不会不同

 

  第一个怪的发包!

    32 00 00 00 2E 00 00 00 01 00 09 00 00 00 00 00 11 27 00 00 58 02 00 00 10 A8 4E D3 FF 69 8E 90 4C 91 3B C6 0A AE 49 AB 84 32 01 00 00 C1 00 00 00 00  

  第二个怪的发包!

    32 00 00 00 2E 00 00 00 01 00 09 00 00 00 00 00 11 27 00 00 58 02 00 00 10 29 ED 8A F5 60 4C 26 4D BC EF 9C A7 83 A7 7F 3D 3A 01 00 00 B1 00 00 00 00  

  除去 怪物ID 不同 最后的一段也不同..到底是什么呢? 这里我门再次想到 我门在学校打一个人

 

  需要知道 对方名字 和他的班级.也就是坐标..所以这里我认为它是坐标..那么到底对不对 我门实验一下就知道了

  坐标还是从收包里找..

  第一个收包!

52 00 00 00 4E 00 00 00 01 FE 0B 00 00 00 00 00 00 10 76 47 A8 3D 61 62 99 41 8E BF B3 C1  E1 DA 3D A9 E4 CB 96 C0 36 00 00 00 11 27 00 00 01 01 A8 02 00 00 52 03 00 00 32 01 C1 00 01 58 02 00 00 10 A8 4E D3 FF 69 8E 90 4C 91 3B C6 0A AE 49 AB 84

  第二个收包!

52 00 00 00 4E 00 00 00 01 FE 0B 00 00 00 00 00 00 10 76 47 A8 3D 61 62 99 41 8E BF B3 C1 E1 DA 3D A9 DB 0F C9 BF 43 00 00 00 11 27 00 00 01 01 A8 02 00 00 52 03 00 00 3A 01 B1 00 01 58 02 00 00 10 29 ED 8A F5 60 4C 26 4D BC EF 9C A7 83 A7 7F 3D

  经过我N个怪收包的发现!

  红色部分就是发包最后一段! 但长度却不同!

  经过10进制转换

  第一个包的 C1 00 ==193

  第二个包的 B1 00 == 177

  因为我记录了我打怪的坐标 这2个都是表示 Y坐标! , 但 32 01 和 3A 01 转换成10进制却不是X坐  标! 这里很奇怪  理论上不可能没有 X 坐标的! 

  在这里我想了10多分钟...我重复了几次的实验收包! 和坐标记录...我发现一个重大问题!

     

  第一个怪坐标: 306 : 193  第二个怪坐标:314 : 177

  现在我门把 32 01 和3A 01  的01放到前面并且转换10进制!

  132 = 306  13A = 314  跟我的坐标记录完全符合!

   

  原来 X坐标它是这样搞的!  但我还是不能确定万一是巧合呢?

  所以 我门再做一次怪物收包或者发包 ..都包含坐标 任何一个都行!

  看图!

     

星尘脱机分析教程~! 攻击包 第四部分 - 白云飘飘 - 白云飘飘的博客

  上面是我的坐标我打的怪物在我旁边..那么怪物坐标最多在 正负1 2差值左右!

        32 00 00 00 2E 00 00 00 01 00 09 00 00 00 00 00 11 27 00 00 58 02 00 00 10 AB 02 68 4F 3C 8A 1A 4D BE 9F C6 22 84 04 F7 BE 3E 01 00 00 B3 00 00 00 00  发包

    我的坐标:317: 179    转换16进制 317 = 13D  179 = B3

    现在我门把 3E 01 写成 13E 转换等于318 而我刚才走到了怪物那里坐标是 318:179

   

    还需要说明什么..在这里不由的感叹..程序员真贱!

    现在我门的可以写出怪物发包的完全结构!

        32 00 00 00  包长

        2E 00 00 00  包长-4

        01 00 09 00  00 00 00 00 11 27 00 00 58 02 00 00  标签或者是表明这包干什么的

        10 AB 02 68 4F 3C 8A 1A 4D BE 9F C6 22 84 04 F7 BE  怪物ID

        3E 01 00 00 B3 00 00 00 00  坐标

  补充:为了确认正确性 现在我门重新收包!然后自己发一个包看是否成功!

      看图!

   

星尘脱机分析教程~! 攻击包 第四部分 - 白云飘飘 - 白云飘飘的博客

      25 00 00 00 21 00 00 00 05 F6 0B 00 00 00 00 00 10 5E 8E 5B F6 16 52 3A 49 8F 4D 8D 02 F2 4A E8 A6 44 01 AC 00  收包

  收了很多个差不多相同的包..随便拿一个出来..这里发现比刚才的收包要短很多说明刚才是打怪才出现的收包 这个是自动更新的收包..

    好直接改发包!

    32 00 00 00 2E 00 00 00 01 00 09 00 00 00 00 00 11 27 00 00 58 02 00 00 10 5E 8E 5B F6 16 52 3A 49 8F 4D 8D 02 F2 4A E8 A6 44 01 00 00 AC 00 00 00 00

  看图!

 

星尘脱机分析教程~! 攻击包 第四部分 - 白云飘飘 - 白云飘飘的博客  这时候你看游戏里会发现  超出作用范围 说明我门对的 但怪物不在我门身边所以打不到!

    此包没有人物ID 攻击方式那些  我做了2号的测试 只有 怪物ID 和坐标不同!!  不需要我在写怎么改发包了吧! 另外大家会有疑问 为什么 这个地方我知道用进制转换 另一个地方又知道用字符转换..其实我并不知道 我只是把N种方法都用一次得出的结论而已..所以大家分析的时候也要N种转换都测试一次

确保成功率!

  评论这张
 
阅读(305)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017