itsong

引用:

原帖由 yoyo 于 2008-3-15 15:05 发表 bbs.mocwww.com, |1 }- c" o1 Y
在客户端注入个钩子 判断下内容就可以实现了

7 ~/ q! w$ g# I0 h8 L妖城在线论坛就这个解决办法。不过会有人拜托你说的更详细点，否则那人会说你吊胃口。

易凡

7 Q/ C' A/ [5 E—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートbbs.mocwww.com, C0 z" n8 ]" f% `/ c, ^
PS:加两句话，免得发纯表情被黄昏扣分我就土了 ……。只是无语~魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表, X' P& n: I$ `
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表% D$ K0 u7 g) a
再PS：差距就是差距，不懂就是不懂，怎么说也是不懂……

nijiechao

额...5C....不能把CG的文字输出编码改成其他的编码格式解决吗?

FGMAX

像wern35所说的如果不能汇编把该行跳过的话，那么可以用HOOK监视。
4 l/ y1 A) h5 p8 r* G魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表调用一个DLL监视线程输入，然后屏蔽成空的，果然还是注入。

nijiechao

额..GF貌似是把5C改成了66...奇怪了...莫非GF用的是CG自动替换?一旦输入带5C的就自动替换成66然后再显示出去?

FGMAX

Private Function HookFunc(ByVal nCode As Long，ByVal wParam As Long，ByVal lParam As Long)As Long
% H  N$ q  n' K: O% z—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート　Select case of nCode bbs.mocwww.com+ `9 |( o& p# ]5 d, o
　　case ncode<0:hookfunc=callnexthookex(hHookFunc，nCode，wParam，lParam)
8 o8 T+ O' H6 z5 N6 E8 k魔力私服,最新魔力宝贝私服技术交流　　case值1:处理过程1:HookFunc=X1
* |! j* a9 R* |* y  H. O妖城在线论坛　　case2:处理过程2:HookFunc=X1妖城在线论坛- y) f" w7 }) t. k5 _/ {' C* Y
　　……
0 C& X+ ?4 _5 V; x, j, rbbs.mocwww.com　end select妖城在线论坛' n% e$ M; b8 u) `
end Function, T) u  I9 r6 C0 d! Z6 e2 O
. l4 z0 q, N% h$ ]
直接用HOOK拦截输入就行..

yaoguai

可是不会添加  呵呵

厶⒉姙⒈

还是不懂。。。

712644zhang

说了半天有具简单有效的 决办法么

黄昏

世界上很多事情就是这样啊，当我觉得我已经会了的时候，最后一次抓包 却发现自己错了. H. n* {/ m; ~4 }% Y
幸甚
- r% X% G' {% O9 r- D5 N$ @魔力私服,最新魔力宝贝私服技术交流继续研究封包 也希望成功解密魔力封包的前辈指点一二（不要调用解密call，希望明白算法）魔力私服,最新魔力宝贝私服技术交流( W" E+ f9 P  ?: |8 k8 _% |* I! k1 C
因为自己的过失，封包数据就不发了，明知自己是错的 还发 那实在说不过去了 但愿能早点弄明白—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート% L1 \* l( ~/ D% E( m
post一张图吧
8 x8 ?, p3 Y6 D魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表比阁楼的好看点 (*^__^*) 妖城在线论坛, R" G* x0 @9 ^4 G  r6 o
妖城在线论坛6 V/ L& X3 b4 `
说说原理：  我是将发送的封包里的7e 5c 替换为 7e 5c 5c了，具体应用方法应该很多，而且感觉解决的思路也不是一两种，仁者见仁吧
  ]6 k; p  ]( i- o, o( t妖城在线论坛
; z5 z. @/ t" _# Q" M4 O. M魔力私服,最新魔力宝贝私服技术交流【我没有楼上的 说了半天有具简单有效的 决办法么，一是不擅长写工具，再一个 问题没研究明白准备再继续看看能不能弄透点】

厶⒉姙⒈

我还是没看明白。。。封包在哪里？ 为什么还要改

xuyaoxy

引用:

原帖由 厶⒉姙⒈ 于 2008-3-16 14:31 发表 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表7 J  D8 F0 z) f* v7 ?
我还是没看明白。。。封包在哪里？ 为什么还要改

魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表. f: y5 u* C% t7 V; b; j3 r; y
5 C9 t# [" p5 u- |& g  ^) @7 n- L
魔力私服,最新魔力宝贝私服技术交流/ R0 C. x+ o7 ?7 ]
应该是cg内的7e 5c ...,黄昏说把这个改掉.

﹎▓ヾ僤莼べ

引用:

原帖由 黄昏 于 2008-3-16 14:20 发表 妖城在线论坛9 K: H! R: {1 }/ J0 {* o2 r6 p
世界上很多事情就是这样啊，当我觉得我已经会了的时候，最后一次抓包 却发现自己错了魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表) l' i7 N; {+ x7 |
幸甚 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表$ e# E) A5 N# K) ^4 T
继续研究封包 也希望成功解密魔力封包的前辈指点一二（不要调用解密call，希望明白算法）魔力私服,最新魔力宝贝私服技术交流6 }% X3 T9 |% Q( y. z
因为自己的过失，封包数据就不 ...

妖城在线论坛/ k# o2 }2 F2 s9 M& f

7 R- H9 L( {1 [; F& n—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
- T; p$ W; `; q: a2 [! jbbs.mocwww.com未能够理解..bbs.mocwww.com6 R2 p3 a+ J. Q4 B; n, x" t& q
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート2 a4 R0 u- L8 {
不知可否再细点呢- -||

nijiechao

不是..黄昏是把封包中的5C改掉..........这样就能不受5C的影响了...如果运用到服务器中..还是得调用DLL钩子的..

itsong

引用:

原帖由 黄昏 于 2008-3-16 14:20 发表 魔力私服,最新魔力宝贝私服技术交流: N' B3 r( k9 F% n" k- M" y
世界上很多事情就是这样啊，当我觉得我已经会了的时候，最后一次抓包 却发现自己错了—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート( l% q! ]$ Z3 \9 E5 z; o
幸甚
' Q7 k& ~! {$ a—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート继续研究封包 也希望成功解密魔力封包的前辈指点一二（不要调用解密call，希望明白算法）bbs.mocwww.com$ f+ R: \3 S& f* O' U# I
因为自己的过失，封包数据就不 ...

—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート1 k, ]4 J) V; f# C7 g
不需要你解密，或者加密。在解密后或者加密前进行处理就可以了。