itsong

引用:

原帖由 yoyo 于 2008-3-15 15:05 发表
+ v6 U. x3 ?& ^% k在客户端注入个钩子 判断下内容就可以实现了

7 ]+ y7 W; ^/ \3 v; r+ u% ^5 s魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表就这个解决办法。不过会有人拜托你说的更详细点，否则那人会说你吊胃口。

易凡

魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表& t/ v5 s" r  i7 ~9 W9 q8 c. s+ u

$ m7 |6 y' M" h9 R- qbbs.mocwww.comPS:加两句话，免得发纯表情被黄昏扣分我就土了 ……。只是无语~魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表! T- H- J( @/ C2 x7 p8 g

7 J* b, j# J0 a+ {- Q魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表再PS：差距就是差距，不懂就是不懂，怎么说也是不懂……

nijiechao

额...5C....不能把CG的文字输出编码改成其他的编码格式解决吗?

FGMAX

像wern35所说的如果不能汇编把该行跳过的话，那么可以用HOOK监视。
# r6 _. g0 o: b5 g2 J调用一个DLL监视线程输入，然后屏蔽成空的，果然还是注入。

nijiechao

额..GF貌似是把5C改成了66...奇怪了...莫非GF用的是CG自动替换?一旦输入带5C的就自动替换成66然后再显示出去?

FGMAX

Private Function HookFunc(ByVal nCode As Long，ByVal wParam As Long，ByVal lParam As Long)As Long
* E& X: A4 v8 u  r; q" M魔力私服,最新魔力宝贝私服技术交流　Select case of nCode   q0 \( v0 y" M
　　case ncode<0:hookfunc=callnexthookex(hHookFunc，nCode，wParam，lParam)
) m* @( L1 V8 B! O; P- J魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表　　case值1:处理过程1:HookFunc=X1bbs.mocwww.com) D' J* n# g6 D6 |/ v8 O% Z
　　case2:处理过程2:HookFunc=X1
  a. Y3 s& ^, M( l魔力私服,最新魔力宝贝私服技术交流　　……魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表3 ?4 W9 |7 t! k' d4 T+ z
　end select
' K7 b; |$ @+ c9 Y7 K) e9 u魔力私服,最新魔力宝贝私服技术交流end Function
% t1 _1 r( `6 V! K/ P. J/ b* R7 |4 @妖城在线论坛魔力私服,最新魔力宝贝私服技术交流' O/ E5 a) F6 c9 J
直接用HOOK拦截输入就行..

yaoguai

可是不会添加  呵呵

厶⒉姙⒈

还是不懂。。。

712644zhang

说了半天有具简单有效的 决办法么

黄昏

世界上很多事情就是这样啊，当我觉得我已经会了的时候，最后一次抓包 却发现自己错了妖城在线论坛$ `8 R5 z1 L9 N+ h! Z; d7 P' a
幸甚 魔力私服,最新魔力宝贝私服技术交流+ S7 w  Z- \" r
继续研究封包 也希望成功解密魔力封包的前辈指点一二（不要调用解密call，希望明白算法）
2 @# N4 {. r8 B6 Z! m6 B' x/ a妖城在线论坛因为自己的过失，封包数据就不发了，明知自己是错的 还发 那实在说不过去了 但愿能早点弄明白
, E  d6 q' }; ^: v; l6 e/ G) `+ _魔力私服,最新魔力宝贝私服技术交流post一张图吧
! T# k# W2 U$ c: ]& j. {' a—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート比阁楼的好看点 (*^__^*)
, R  W2 N/ f8 q魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表. E# S! G% Q0 W0 B
说说原理：  我是将发送的封包里的7e 5c 替换为 7e 5c 5c了，具体应用方法应该很多，而且感觉解决的思路也不是一两种，仁者见仁吧
$ N! H  b0 K6 u7 X9 |0 F* Gbbs.mocwww.com魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表$ I- p) w6 N. N
【我没有楼上的 说了半天有具简单有效的 决办法么，一是不擅长写工具，再一个 问题没研究明白准备再继续看看能不能弄透点】

厶⒉姙⒈

我还是没看明白。。。封包在哪里？ 为什么还要改

xuyaoxy

引用:

原帖由 厶⒉姙⒈ 于 2008-3-16 14:31 发表
( @  y9 Z& {9 o# c' Sbbs.mocwww.com我还是没看明白。。。封包在哪里？ 为什么还要改

  K8 Q  A$ f0 i5 C* p9 b

1 J3 h7 v. o( @9 c" H魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
/ m# p" C, |+ W; H, }2 K# u+ H+ |魔力私服,最新魔力宝贝私服技术交流应该是cg内的7e 5c ...,黄昏说把这个改掉.

﹎▓ヾ僤莼べ

引用:

原帖由 黄昏 于 2008-3-16 14:20 发表 魔力私服,最新魔力宝贝私服技术交流5 q$ p+ @7 }& X8 X) Y8 L
世界上很多事情就是这样啊，当我觉得我已经会了的时候，最后一次抓包 却发现自己错了妖城在线论坛( Y+ H; I- w9 f, ?
幸甚
! S* y- r5 c$ ~( @% R继续研究封包 也希望成功解密魔力封包的前辈指点一二（不要调用解密call，希望明白算法）
3 E3 D8 e, X- M9 W& {& V魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表因为自己的过失，封包数据就不 ...

妖城在线论坛  W4 D2 t/ y9 A  K4 }! f! ^3 I# T
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表2 K& c! ?/ X: ~

+ C, G- C( w. z( l& h. tbbs.mocwww.com未能够理解..—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート, b* M# ?$ n1 o, O: U7 F/ ^2 j7 }

8 r" |, k$ x, K( k. v- K5 w妖城在线论坛不知可否再细点呢- -||

nijiechao

不是..黄昏是把封包中的5C改掉..........这样就能不受5C的影响了...如果运用到服务器中..还是得调用DLL钩子的..

itsong

引用:

原帖由 黄昏 于 2008-3-16 14:20 发表 ; Z& c4 K7 O# m
世界上很多事情就是这样啊，当我觉得我已经会了的时候，最后一次抓包 却发现自己错了
8 v/ N4 S7 e/ o+ h0 A4 j* @—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート幸甚
4 E9 M' |9 I  _( q继续研究封包 也希望成功解密魔力封包的前辈指点一二（不要调用解密call，希望明白算法）—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート  z; W, k6 t* c# F/ ?) Z) n
因为自己的过失，封包数据就不 ...

& n* A+ Z: }+ r9 v( z3 {1 b2 O—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート不需要你解密，或者加密。在解密后或者加密前进行处理就可以了。