itsong

引用:

原帖由 yoyo 于 2008-3-15 15:05 发表 魔力私服,最新魔力宝贝私服技术交流1 }5 T" A) R4 P5 a. W' X
在客户端注入个钩子 判断下内容就可以实现了

( m& X8 a% H! x3 ~# r0 C就这个解决办法。不过会有人拜托你说的更详细点，否则那人会说你吊胃口。

易凡

—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート* s/ ^9 n; V/ V! `
妖城在线论坛8 O5 S; P5 \6 O$ e3 T  J3 I# E9 R
PS:加两句话，免得发纯表情被黄昏扣分我就土了 ……。只是无语~魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表8 f5 y: S0 l: F; y8 g

0 `3 N, Z; l5 I  v6 Ebbs.mocwww.com再PS：差距就是差距，不懂就是不懂，怎么说也是不懂……

nijiechao

额...5C....不能把CG的文字输出编码改成其他的编码格式解决吗?

FGMAX

像wern35所说的如果不能汇编把该行跳过的话，那么可以用HOOK监视。
+ L6 Z  w% A3 e& i8 P# S- C—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート调用一个DLL监视线程输入，然后屏蔽成空的，果然还是注入。

nijiechao

额..GF貌似是把5C改成了66...奇怪了...莫非GF用的是CG自动替换?一旦输入带5C的就自动替换成66然后再显示出去?

FGMAX

Private Function HookFunc(ByVal nCode As Long，ByVal wParam As Long，ByVal lParam As Long)As Long魔力私服,最新魔力宝贝私服技术交流1 G3 ?9 e2 q; J
　Select case of nCode —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート, w2 p( X  P( q
　　case ncode<0:hookfunc=callnexthookex(hHookFunc，nCode，wParam，lParam)魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表0 v4 c4 G+ V: c8 I2 m% h5 y0 z; X% W
　　case值1:处理过程1:HookFunc=X1
3 r/ o; k  e9 w( z8 c2 v5 qbbs.mocwww.com　　case2:处理过程2:HookFunc=X1
, g6 _# m: v) h1 E6 `bbs.mocwww.com　　……—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート. c  y( r, n$ x; y0 U# u
　end select
$ G! b0 w8 C, w2 S  E—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートend Function—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート( E& h* g1 x# a4 ]& D
妖城在线论坛, X& v9 a0 w9 h2 [4 R
直接用HOOK拦截输入就行..

yaoguai

可是不会添加  呵呵

厶⒉姙⒈

还是不懂。。。

712644zhang

说了半天有具简单有效的 决办法么

黄昏

世界上很多事情就是这样啊，当我觉得我已经会了的时候，最后一次抓包 却发现自己错了妖城在线论坛9 I* P5 B( q2 v3 W0 B. a6 r
幸甚
0 l! P# `. u' D! x" O继续研究封包 也希望成功解密魔力封包的前辈指点一二（不要调用解密call，希望明白算法）
9 P. h3 \- X: O" c" v2 zbbs.mocwww.com因为自己的过失，封包数据就不发了，明知自己是错的 还发 那实在说不过去了 但愿能早点弄明白
0 b2 A+ z- @1 s; F6 {8 |6 E/ fbbs.mocwww.compost一张图吧
, l. X: O1 x" [; G( |魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表比阁楼的好看点 (*^__^*) —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート4 ]' `* S' z) C( j5 u% M8 M8 N1 c5 Y

. E" u! \  l( _$ mbbs.mocwww.com说说原理：  我是将发送的封包里的7e 5c 替换为 7e 5c 5c了，具体应用方法应该很多，而且感觉解决的思路也不是一两种，仁者见仁吧1 j! \  a5 W7 G8 Y% r; U; W3 U. D

4 I, T8 N# d. }+ z, Lbbs.mocwww.com【我没有楼上的 说了半天有具简单有效的 决办法么，一是不擅长写工具，再一个 问题没研究明白准备再继续看看能不能弄透点】

厶⒉姙⒈

我还是没看明白。。。封包在哪里？ 为什么还要改

xuyaoxy

引用:

原帖由 厶⒉姙⒈ 于 2008-3-16 14:31 发表
1 `, A9 D2 k, \—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート我还是没看明白。。。封包在哪里？ 为什么还要改

5 `2 `3 g# Y' N—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート1 }$ p) r& o) m' F' a7 B
魔力私服,最新魔力宝贝私服技术交流" g! f5 l; A. r
应该是cg内的7e 5c ...,黄昏说把这个改掉.

﹎▓ヾ僤莼べ

引用:

原帖由 黄昏 于 2008-3-16 14:20 发表
* u7 K# ^5 z* }1 ?0 ?( v世界上很多事情就是这样啊，当我觉得我已经会了的时候，最后一次抓包 却发现自己错了
: U; \  `; V1 f( L魔力私服,最新魔力宝贝私服技术交流幸甚
! ~# X" Q" Q7 @" f魔力私服,最新魔力宝贝私服技术交流继续研究封包 也希望成功解密魔力封包的前辈指点一二（不要调用解密call，希望明白算法）
- l! A2 E1 m3 n—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート因为自己的过失，封包数据就不 ...

妖城在线论坛8 T- i( G2 `. W9 }8 k
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート& i( r. l( j- s5 Z+ T

+ x- f. s. L& _  X未能够理解..魔力私服,最新魔力宝贝私服技术交流  \- n7 C; T, y1 K' H9 N+ J

1 g/ Y# R7 J, L; S0 k妖城在线论坛不知可否再细点呢- -||

nijiechao

不是..黄昏是把封包中的5C改掉..........这样就能不受5C的影响了...如果运用到服务器中..还是得调用DLL钩子的..

itsong

引用:

原帖由 黄昏 于 2008-3-16 14:20 发表 魔力私服,最新魔力宝贝私服技术交流: Q4 S4 _# R3 B0 u1 d
世界上很多事情就是这样啊，当我觉得我已经会了的时候，最后一次抓包 却发现自己错了5 y9 `: N3 t) D9 F8 E+ W8 V  j2 L5 m
幸甚 bbs.mocwww.com$ n1 t' Y+ ]6 w6 k5 Y  ^# K4 T
继续研究封包 也希望成功解密魔力封包的前辈指点一二（不要调用解密call，希望明白算法）) ]9 |1 L& J1 W9 O$ p
因为自己的过失，封包数据就不 ...

—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート" |3 {8 @$ \, c1 \; X7 D2 R4 S2 K
不需要你解密，或者加密。在解密后或者加密前进行处理就可以了。