itsong

引用:

原帖由 yoyo 于 2008-3-15 15:05 发表
8 O* S  N* {5 o5 n6 c# X2 q3 ~bbs.mocwww.com在客户端注入个钩子 判断下内容就可以实现了

; E, Z; j& s/ l' p5 R魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表就这个解决办法。不过会有人拜托你说的更详细点，否则那人会说你吊胃口。

易凡

魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表* d3 g7 u4 Z/ [" w4 z# H( X3 }3 b

* [: v9 `1 |+ O1 e8 ~, _' i$ J—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートPS:加两句话，免得发纯表情被黄昏扣分我就土了 ……。只是无语~
1 V2 v/ S( w8 w魔力私服,最新魔力宝贝私服技术交流
- n6 s) d8 \1 ^7 Y1 u2 s: u魔力私服,最新魔力宝贝私服技术交流再PS：差距就是差距，不懂就是不懂，怎么说也是不懂……

nijiechao

额...5C....不能把CG的文字输出编码改成其他的编码格式解决吗?

FGMAX

像wern35所说的如果不能汇编把该行跳过的话，那么可以用HOOK监视。
) ?% E2 k5 b! _( P) a$ s: i( G妖城在线论坛调用一个DLL监视线程输入，然后屏蔽成空的，果然还是注入。

nijiechao

额..GF貌似是把5C改成了66...奇怪了...莫非GF用的是CG自动替换?一旦输入带5C的就自动替换成66然后再显示出去?

FGMAX

Private Function HookFunc(ByVal nCode As Long，ByVal wParam As Long，ByVal lParam As Long)As Long
) H+ w  E' b, a8 N3 d1 [bbs.mocwww.com　Select case of nCode 3 O, o8 y0 N5 U  F" L: c
　　case ncode<0:hookfunc=callnexthookex(hHookFunc，nCode，wParam，lParam)/ I- k( B3 \/ u7 }, b; i9 a* ]
　　case值1:处理过程1:HookFunc=X1
% n. J6 @5 l, d9 i- W　　case2:处理过程2:HookFunc=X1! m4 A" t- @% d4 J
　　……% w% L7 H- F; O- z8 h
　end selectbbs.mocwww.com- w" S$ Z: u2 N+ G7 x! F- n
end Function—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート, x1 ^5 j! T9 Q1 }

0 ^" o% u7 l* I, E2 Q魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表直接用HOOK拦截输入就行..

yaoguai

可是不会添加  呵呵

厶⒉姙⒈

还是不懂。。。

712644zhang

说了半天有具简单有效的 决办法么

黄昏

世界上很多事情就是这样啊，当我觉得我已经会了的时候，最后一次抓包 却发现自己错了—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート* N6 V) ^7 t* H# h' U; f
幸甚 2 n0 v. h7 z5 Y# }" ~" b+ w
继续研究封包 也希望成功解密魔力封包的前辈指点一二（不要调用解密call，希望明白算法）
/ ?+ E# S* k  W/ t( l, V6 Q魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表因为自己的过失，封包数据就不发了，明知自己是错的 还发 那实在说不过去了 但愿能早点弄明白
: v  K) J/ ^. A" y/ A魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表post一张图吧% m/ x3 X6 E$ v/ s2 j1 }* E
比阁楼的好看点 (*^__^*) —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート$ \# z6 R3 x, n; J

5 }( b% X. U: Vbbs.mocwww.com说说原理：  我是将发送的封包里的7e 5c 替换为 7e 5c 5c了，具体应用方法应该很多，而且感觉解决的思路也不是一两种，仁者见仁吧妖城在线论坛& e1 r% V' W9 i* _  e; o

7 {7 c3 H. f6 A魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表【我没有楼上的 说了半天有具简单有效的 决办法么，一是不擅长写工具，再一个 问题没研究明白准备再继续看看能不能弄透点】

厶⒉姙⒈

我还是没看明白。。。封包在哪里？ 为什么还要改

xuyaoxy

引用:

原帖由 厶⒉姙⒈ 于 2008-3-16 14:31 发表 —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート0 y9 a; J6 w! `# E
我还是没看明白。。。封包在哪里？ 为什么还要改

1 }1 p! T6 X7 s5 t$ \9 j—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート妖城在线论坛( H) I/ S' L- v5 n

4 y* Q7 G* o5 H/ Z" R% t1 i妖城在线论坛应该是cg内的7e 5c ...,黄昏说把这个改掉.

﹎▓ヾ僤莼べ

引用:

原帖由 黄昏 于 2008-3-16 14:20 发表 2 E* s# b2 A3 A6 Y( g; {6 Q7 y
世界上很多事情就是这样啊，当我觉得我已经会了的时候，最后一次抓包 却发现自己错了
5 F! G5 H- c' P7 M- F7 g/ Sbbs.mocwww.com幸甚 bbs.mocwww.com) w9 Y' V4 m& x' j
继续研究封包 也希望成功解密魔力封包的前辈指点一二（不要调用解密call，希望明白算法）
7 t+ s9 t$ p6 I- X& ~9 g; v$ l—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート因为自己的过失，封包数据就不 ...

- L. H9 P! ]- n妖城在线论坛魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表4 j5 j( O# Q' D2 }4 m1 n4 W

+ c- s, q- a0 D1 @  m! x魔力私服,最新魔力宝贝私服技术交流未能够理解..妖城在线论坛, \( N, [( {3 T- V
2 j1 q! U7 h# s/ r0 w
不知可否再细点呢- -||

nijiechao

不是..黄昏是把封包中的5C改掉..........这样就能不受5C的影响了...如果运用到服务器中..还是得调用DLL钩子的..

itsong

引用:

原帖由 黄昏 于 2008-3-16 14:20 发表
6 |, W+ j( {9 j& i% V魔力私服,最新魔力宝贝私服技术交流世界上很多事情就是这样啊，当我觉得我已经会了的时候，最后一次抓包 却发现自己错了魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表7 m+ ~3 E- ]$ `' p
幸甚 —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート* j/ Z; w4 N6 l% q( ?( A
继续研究封包 也希望成功解密魔力封包的前辈指点一二（不要调用解密call，希望明白算法）
( C' u" c8 \# c. D妖城在线论坛因为自己的过失，封包数据就不 ...

bbs.mocwww.com1 M# z' j$ N- i, s5 P4 i
不需要你解密，或者加密。在解密后或者加密前进行处理就可以了。