itsong

引用:

原帖由 yoyo 于 2008-3-15 15:05 发表 6 N/ s0 F0 V4 D' D9 q3 H" C
在客户端注入个钩子 判断下内容就可以实现了

魔力私服,最新魔力宝贝私服技术交流7 g. P3 b5 N: O6 R* H( j
就这个解决办法。不过会有人拜托你说的更详细点，否则那人会说你吊胃口。

易凡

- Q$ `6 V+ V7 ?  v' d2 L" q
( [6 c$ r4 _3 \& l: e魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表PS:加两句话，免得发纯表情被黄昏扣分我就土了 ……。只是无语~妖城在线论坛5 X; s7 |8 F& t3 \  b

/ T/ E% r# N; y5 t$ R  B6 ^0 j再PS：差距就是差距，不懂就是不懂，怎么说也是不懂……

nijiechao

额...5C....不能把CG的文字输出编码改成其他的编码格式解决吗?

FGMAX

像wern35所说的如果不能汇编把该行跳过的话，那么可以用HOOK监视。
' c9 p# c# t: X0 f—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート调用一个DLL监视线程输入，然后屏蔽成空的，果然还是注入。

nijiechao

额..GF貌似是把5C改成了66...奇怪了...莫非GF用的是CG自动替换?一旦输入带5C的就自动替换成66然后再显示出去?

FGMAX

Private Function HookFunc(ByVal nCode As Long，ByVal wParam As Long，ByVal lParam As Long)As Long
% ]& g2 @/ b1 J6 F" a妖城在线论坛　Select case of nCode 魔力私服,最新魔力宝贝私服技术交流% r& |: q: S+ i
　　case ncode<0:hookfunc=callnexthookex(hHookFunc，nCode，wParam，lParam)妖城在线论坛( _2 e$ B5 E* e& ?1 S' U& G4 ]
　　case值1:处理过程1:HookFunc=X1—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート9 o5 ]! }4 t8 q. J
　　case2:处理过程2:HookFunc=X1
: d1 v! E% _0 }6 s魔力私服,最新魔力宝贝私服技术交流　　……
% H! n, B: Z/ V* E' D% g5 g魔力私服,最新魔力宝贝私服技术交流　end select
! q. Z+ v1 G9 W1 L, r/ J: G: X魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表end Function魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表( i) T+ q1 G$ p+ p

  ]! u+ R2 I' s' o' _3 P: Sbbs.mocwww.com直接用HOOK拦截输入就行..

yaoguai

可是不会添加  呵呵

厶⒉姙⒈

还是不懂。。。

712644zhang

说了半天有具简单有效的 决办法么

黄昏

世界上很多事情就是这样啊，当我觉得我已经会了的时候，最后一次抓包 却发现自己错了bbs.mocwww.com/ M  o' S# \& {( P" |8 N
幸甚
! C3 A2 j* `6 s3 g" ^$ z—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート继续研究封包 也希望成功解密魔力封包的前辈指点一二（不要调用解密call，希望明白算法）
8 ]6 O4 F% u' r2 n, h$ Y* g& M魔力私服,最新魔力宝贝私服技术交流因为自己的过失，封包数据就不发了，明知自己是错的 还发 那实在说不过去了 但愿能早点弄明白
( e/ K7 X9 f, N/ O  \, V魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表post一张图吧—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート: V( }' w0 r, N
比阁楼的好看点 (*^__^*)
1 k& G6 C0 P' w+ S; J2 l妖城在线论坛
: Z+ f4 S9 b3 Y0 v1 x3 C魔力私服,最新魔力宝贝私服技术交流说说原理：  我是将发送的封包里的7e 5c 替换为 7e 5c 5c了，具体应用方法应该很多，而且感觉解决的思路也不是一两种，仁者见仁吧魔力私服,最新魔力宝贝私服技术交流( Q0 e; w6 n# J6 n/ m: g
魔力私服,最新魔力宝贝私服技术交流$ ~& p  {8 x: s; o4 h3 @+ B
【我没有楼上的 说了半天有具简单有效的 决办法么，一是不擅长写工具，再一个 问题没研究明白准备再继续看看能不能弄透点】

厶⒉姙⒈

我还是没看明白。。。封包在哪里？ 为什么还要改

xuyaoxy

引用:

原帖由 厶⒉姙⒈ 于 2008-3-16 14:31 发表
$ U) u9 J" h8 A9 B  E我还是没看明白。。。封包在哪里？ 为什么还要改

bbs.mocwww.com- U7 S4 r6 q& `$ I0 {
1 [) f: P; T# O8 K; k# e
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート1 t* z) L+ x3 o. T1 `9 r: S" v
应该是cg内的7e 5c ...,黄昏说把这个改掉.

﹎▓ヾ僤莼べ

引用:

原帖由 黄昏 于 2008-3-16 14:20 发表
, ^! |4 m# `9 a; A魔力私服,最新魔力宝贝私服技术交流世界上很多事情就是这样啊，当我觉得我已经会了的时候，最后一次抓包 却发现自己错了
. ^, g# R3 E  C- ?, B6 Y% _) w! c魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表幸甚
+ I4 d# _+ R# g继续研究封包 也希望成功解密魔力封包的前辈指点一二（不要调用解密call，希望明白算法）魔力私服,最新魔力宝贝私服技术交流3 n( k2 m+ v7 }+ G9 R& i4 w4 y
因为自己的过失，封包数据就不 ...

0 _! y/ m3 T& O# ^) z; n( R* B魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
: ]% b4 U$ ~3 i7 k  Y
: r* ^! J" e8 ]; |) bbbs.mocwww.com未能够理解..; ]$ R* n+ N' a; c- B7 f
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表1 I: q$ @1 q- v
不知可否再细点呢- -||

nijiechao

不是..黄昏是把封包中的5C改掉..........这样就能不受5C的影响了...如果运用到服务器中..还是得调用DLL钩子的..

itsong

引用:

原帖由 黄昏 于 2008-3-16 14:20 发表
3 Y7 i* a- F1 }# S, y# r- O魔力私服,最新魔力宝贝私服技术交流世界上很多事情就是这样啊，当我觉得我已经会了的时候，最后一次抓包 却发现自己错了
3 ~. m9 I! k* |魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表幸甚
3 G0 D6 h2 K8 e# r6 K7 {bbs.mocwww.com继续研究封包 也希望成功解密魔力封包的前辈指点一二（不要调用解密call，希望明白算法）bbs.mocwww.com0 V3 T/ L8 T' X0 K8 p% m' E
因为自己的过失，封包数据就不 ...

! W& F, A0 Q( @# Y# T, X魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表不需要你解密，或者加密。在解密后或者加密前进行处理就可以了。