itsong

引用:

原帖由 yoyo 于 2008-3-15 15:05 发表
7 \3 @/ P: E6 G( v& q在客户端注入个钩子 判断下内容就可以实现了

  a& D5 E0 l" @5 k" Hbbs.mocwww.com就这个解决办法。不过会有人拜托你说的更详细点，否则那人会说你吊胃口。

易凡

) i$ T3 i, U4 I: Z' b) _—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート! R* q7 M( H+ |3 P' r) x! K' ?
PS:加两句话，免得发纯表情被黄昏扣分我就土了 ……。只是无语~bbs.mocwww.com3 i" {$ a! n, f- p0 y
妖城在线论坛8 G  \# R* \/ e0 B. O: g+ U! c9 d$ R
再PS：差距就是差距，不懂就是不懂，怎么说也是不懂……

nijiechao

额...5C....不能把CG的文字输出编码改成其他的编码格式解决吗?

FGMAX

像wern35所说的如果不能汇编把该行跳过的话，那么可以用HOOK监视。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート0 C) f0 O) H( Y. [8 i+ N4 u  ^: H
调用一个DLL监视线程输入，然后屏蔽成空的，果然还是注入。

nijiechao

额..GF貌似是把5C改成了66...奇怪了...莫非GF用的是CG自动替换?一旦输入带5C的就自动替换成66然后再显示出去?

FGMAX

Private Function HookFunc(ByVal nCode As Long，ByVal wParam As Long，ByVal lParam As Long)As Long
1 a1 ~) A0 Y, b0 p妖城在线论坛　Select case of nCode 魔力私服,最新魔力宝贝私服技术交流, P( d, _' K/ d
　　case ncode<0:hookfunc=callnexthookex(hHookFunc，nCode，wParam，lParam)
: h) [& s! I- z' [: ?0 S2 Y' N1 Pbbs.mocwww.com　　case值1:处理过程1:HookFunc=X1
% h: o3 A+ a& X8 ]0 T" c　　case2:处理过程2:HookFunc=X1
& w0 e/ F- H$ z6 A3 ~bbs.mocwww.com　　……
& F! i, Q* h* ]* `9 ^魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表　end select
# |2 _. S" T' e- pend Function
2 z' {- Y+ ~& P$ N: p! sbbs.mocwww.com
/ l5 g6 L$ \0 K/ c+ `4 P直接用HOOK拦截输入就行..

yaoguai

可是不会添加  呵呵

厶⒉姙⒈

还是不懂。。。

712644zhang

说了半天有具简单有效的 决办法么

黄昏

世界上很多事情就是这样啊，当我觉得我已经会了的时候，最后一次抓包 却发现自己错了
6 y' c' s# e# N# Q  D9 k2 {" p—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート幸甚
+ x5 e2 y, [1 w" y- G妖城在线论坛继续研究封包 也希望成功解密魔力封包的前辈指点一二（不要调用解密call，希望明白算法）魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表8 i  N/ \; U) t: S# P
因为自己的过失，封包数据就不发了，明知自己是错的 还发 那实在说不过去了 但愿能早点弄明白
1 _$ ~- S" o# `4 [) Opost一张图吧魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表6 O+ ~5 @4 m0 i( g# H2 D
比阁楼的好看点 (*^__^*)
/ X# p# [1 S" s9 D' Y! @0 s妖城在线论坛
2 C, p: Y$ s5 i- |8 @/ _$ w—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート说说原理：  我是将发送的封包里的7e 5c 替换为 7e 5c 5c了，具体应用方法应该很多，而且感觉解决的思路也不是一两种，仁者见仁吧魔力私服,最新魔力宝贝私服技术交流7 q# [% A8 {  t& [
魔力私服,最新魔力宝贝私服技术交流4 l4 i- L9 I/ Q; |! b) z3 H- `) m
【我没有楼上的 说了半天有具简单有效的 决办法么，一是不擅长写工具，再一个 问题没研究明白准备再继续看看能不能弄透点】

厶⒉姙⒈

我还是没看明白。。。封包在哪里？ 为什么还要改

xuyaoxy

引用:

原帖由 厶⒉姙⒈ 于 2008-3-16 14:31 发表
3 p! G3 @1 W" Q+ @7 n! ]6 t我还是没看明白。。。封包在哪里？ 为什么还要改

# [, _) j2 W( ]4 j! y魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
$ F$ _% |3 b  H. k1 P- p. b9 l; C! ?' A# }
应该是cg内的7e 5c ...,黄昏说把这个改掉.

﹎▓ヾ僤莼べ

引用:

原帖由 黄昏 于 2008-3-16 14:20 发表
& f9 J9 k7 l+ o. L1 b2 R# N2 E8 v魔力私服,最新魔力宝贝私服技术交流世界上很多事情就是这样啊，当我觉得我已经会了的时候，最后一次抓包 却发现自己错了
# ]" N; S9 y+ E0 O" R—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート幸甚 妖城在线论坛) w1 d0 [% w* c! b; Q
继续研究封包 也希望成功解密魔力封包的前辈指点一二（不要调用解密call，希望明白算法）魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表1 X9 q: m7 Q1 ~/ x( u
因为自己的过失，封包数据就不 ...

5 M- N4 N! i2 V  p; h3 t3 xbbs.mocwww.com$ u5 \4 X% h0 s" v% ~8 U  @

- W0 ~. }$ M& e8 c魔力私服,最新魔力宝贝私服技术交流未能够理解..9 ^2 A" W% p! z) o5 N
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表7 h; Y5 o% M5 S( _! }& H
不知可否再细点呢- -||

nijiechao

不是..黄昏是把封包中的5C改掉..........这样就能不受5C的影响了...如果运用到服务器中..还是得调用DLL钩子的..

itsong

引用:

原帖由 黄昏 于 2008-3-16 14:20 发表 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表* d; E( c- p* r1 f. I7 K3 J
世界上很多事情就是这样啊，当我觉得我已经会了的时候，最后一次抓包 却发现自己错了
/ z) R$ L" e$ _5 ?妖城在线论坛幸甚
% G$ i0 v# e6 m) ~' ?* b魔力私服,最新魔力宝贝私服技术交流继续研究封包 也希望成功解密魔力封包的前辈指点一二（不要调用解密call，希望明白算法）
5 u  \1 t  h* P% B3 h  _% Z因为自己的过失，封包数据就不 ...

0 z2 o2 F, |5 F& R+ l" S—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート不需要你解密，或者加密。在解密后或者加密前进行处理就可以了。