itsong

引用:

原帖由 yoyo 于 2008-3-15 15:05 发表
( f: ~+ o3 a' x2 M* Rbbs.mocwww.com在客户端注入个钩子 判断下内容就可以实现了

+ R0 Z$ O3 b+ T/ w7 n- V0 Ibbs.mocwww.com就这个解决办法。不过会有人拜托你说的更详细点，否则那人会说你吊胃口。

易凡

  I- _' D& A! w7 p' p" ]bbs.mocwww.com6 [' ]* f; K+ {, w0 d& y
PS:加两句话，免得发纯表情被黄昏扣分我就土了 ……。只是无语~—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート9 w( [$ r! [' u2 B7 r
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表+ b  e5 q/ c. i  p0 S' K. |" J
再PS：差距就是差距，不懂就是不懂，怎么说也是不懂……

nijiechao

额...5C....不能把CG的文字输出编码改成其他的编码格式解决吗?

FGMAX

像wern35所说的如果不能汇编把该行跳过的话，那么可以用HOOK监视。1 l+ _* y/ v" F! w+ b9 z
调用一个DLL监视线程输入，然后屏蔽成空的，果然还是注入。

nijiechao

额..GF貌似是把5C改成了66...奇怪了...莫非GF用的是CG自动替换?一旦输入带5C的就自动替换成66然后再显示出去?

FGMAX

Private Function HookFunc(ByVal nCode As Long，ByVal wParam As Long，ByVal lParam As Long)As Long
6 f9 v; I2 c  [2 m4 [  n% T魔力私服,最新魔力宝贝私服技术交流　Select case of nCode —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート: q2 g/ Z- m6 A( J5 a& f
　　case ncode<0:hookfunc=callnexthookex(hHookFunc，nCode，wParam，lParam)
0 y& ]9 u3 b! e0 ^0 a# |/ ?8 {魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表　　case值1:处理过程1:HookFunc=X1妖城在线论坛5 G1 Z1 o, Y- T8 S* ]. z
　　case2:处理过程2:HookFunc=X1bbs.mocwww.com  N  A+ `& E( }' V) o& E, t; \, G
　　……
# f9 |6 k& w  u# ?9 f魔力私服,最新魔力宝贝私服技术交流　end selectbbs.mocwww.com3 I: t$ r  R( ~% g9 p
end Function
1 G6 ^3 Q4 S6 o) H. @" A$ M魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表7 o; q% H5 g% q) u/ I. E2 W
直接用HOOK拦截输入就行..

yaoguai

可是不会添加  呵呵

厶⒉姙⒈

还是不懂。。。

712644zhang

说了半天有具简单有效的 决办法么

黄昏

世界上很多事情就是这样啊，当我觉得我已经会了的时候，最后一次抓包 却发现自己错了
8 O( B' u! @2 |魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表幸甚 妖城在线论坛( k8 O# `$ k7 B: N$ s% p* l7 r0 W
继续研究封包 也希望成功解密魔力封包的前辈指点一二（不要调用解密call，希望明白算法）3 K3 {" O8 Y+ y+ x2 _& ]
因为自己的过失，封包数据就不发了，明知自己是错的 还发 那实在说不过去了 但愿能早点弄明白魔力私服,最新魔力宝贝私服技术交流6 [7 W& T7 Z+ u" P
post一张图吧魔力私服,最新魔力宝贝私服技术交流' T9 v9 A9 ]9 q$ G& Y/ b1 A* F
比阁楼的好看点 (*^__^*) —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート; }* e% U1 C& U. L# k' ?/ X5 e$ ?

' T/ {* e2 e9 S' q, J$ u) i$ l魔力私服,最新魔力宝贝私服技术交流说说原理：  我是将发送的封包里的7e 5c 替换为 7e 5c 5c了，具体应用方法应该很多，而且感觉解决的思路也不是一两种，仁者见仁吧
. U" c. `  F( B$ x- \
5 d4 Y3 z9 K- H6 i, Z. {魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表【我没有楼上的 说了半天有具简单有效的 决办法么，一是不擅长写工具，再一个 问题没研究明白准备再继续看看能不能弄透点】

厶⒉姙⒈

我还是没看明白。。。封包在哪里？ 为什么还要改

xuyaoxy

引用:

原帖由 厶⒉姙⒈ 于 2008-3-16 14:31 发表 妖城在线论坛0 D+ h8 ~. C1 m) d3 B/ {
我还是没看明白。。。封包在哪里？ 为什么还要改

妖城在线论坛$ o  `2 j& B' P/ m, i4 W5 }( }
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート& v2 B/ q4 h) l/ M+ V
魔力私服,最新魔力宝贝私服技术交流7 \- e4 o3 A2 E
应该是cg内的7e 5c ...,黄昏说把这个改掉.

﹎▓ヾ僤莼べ

引用:

原帖由 黄昏 于 2008-3-16 14:20 发表
! y" o9 _3 j" i# _—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート世界上很多事情就是这样啊，当我觉得我已经会了的时候，最后一次抓包 却发现自己错了
: g' ^# i9 G8 i5 M3 F; Sbbs.mocwww.com幸甚
4 _) ~8 l9 ^3 S+ w6 F魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表继续研究封包 也希望成功解密魔力封包的前辈指点一二（不要调用解密call，希望明白算法）妖城在线论坛8 A6 y$ |2 x6 M4 Y- C# h- Z
因为自己的过失，封包数据就不 ...

妖城在线论坛4 W" M3 z; Y7 I6 a' m

' V* y2 a: @. l$ N3 r+ t& o4 r魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
1 G; C4 A7 @* g! D: ?! i4 P未能够理解..
7 q; X" ]& R5 y) u魔力私服,最新魔力宝贝私服技术交流
; E. ~. z9 e4 r魔力私服,最新魔力宝贝私服技术交流不知可否再细点呢- -||

nijiechao

不是..黄昏是把封包中的5C改掉..........这样就能不受5C的影响了...如果运用到服务器中..还是得调用DLL钩子的..

itsong

引用:

原帖由 黄昏 于 2008-3-16 14:20 发表 bbs.mocwww.com! A: N4 _7 w& c) D3 X
世界上很多事情就是这样啊，当我觉得我已经会了的时候，最后一次抓包 却发现自己错了
5 V6 b# L9 m2 n8 J; B' F# _; F% h妖城在线论坛幸甚
. u* A, O5 B, c6 l. s魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表继续研究封包 也希望成功解密魔力封包的前辈指点一二（不要调用解密call，希望明白算法）魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表0 d5 |1 d+ I4 P: |2 E1 D
因为自己的过失，封包数据就不 ...

魔力私服,最新魔力宝贝私服技术交流0 X5 X/ m4 K  @  d
不需要你解密，或者加密。在解密后或者加密前进行处理就可以了。