itsong

引用:

原帖由 yoyo 于 2008-3-15 15:05 发表 妖城在线论坛3 B5 q7 B; s" f( \. b
在客户端注入个钩子 判断下内容就可以实现了

妖城在线论坛$ h# ]/ M0 z7 D8 p
就这个解决办法。不过会有人拜托你说的更详细点，否则那人会说你吊胃口。

易凡

- X& E) G' S3 Q& t0 X1 z" Obbs.mocwww.com
6 N" A& C* o. N3 e# F% R; J9 B; J魔力私服,最新魔力宝贝私服技术交流PS:加两句话，免得发纯表情被黄昏扣分我就土了 ……。只是无语~魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表+ a5 k% J7 H) `- b0 h3 q# b

; J1 i0 v  G  R( k+ |魔力私服,最新魔力宝贝私服技术交流再PS：差距就是差距，不懂就是不懂，怎么说也是不懂……

nijiechao

额...5C....不能把CG的文字输出编码改成其他的编码格式解决吗?

FGMAX

像wern35所说的如果不能汇编把该行跳过的话，那么可以用HOOK监视。
0 \( S2 F- M" \$ }4 v魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表调用一个DLL监视线程输入，然后屏蔽成空的，果然还是注入。

nijiechao

额..GF貌似是把5C改成了66...奇怪了...莫非GF用的是CG自动替换?一旦输入带5C的就自动替换成66然后再显示出去?

FGMAX

Private Function HookFunc(ByVal nCode As Long，ByVal wParam As Long，ByVal lParam As Long)As Long
- S# m4 x4 y* h7 G0 n2 a+ q9 C  X魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表　Select case of nCode
/ o" A" X- p3 f, q; l# }—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート　　case ncode<0:hookfunc=callnexthookex(hHookFunc，nCode，wParam，lParam)
3 f/ L+ e& O! H. @3 Z* i) F妖城在线论坛　　case值1:处理过程1:HookFunc=X1
2 a+ x7 K* a: C7 y$ B魔力私服,最新魔力宝贝私服技术交流　　case2:处理过程2:HookFunc=X1
( e+ E6 Q& x, G( A魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表　　……
& u0 X3 k' v1 v: Z1 u—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート　end select魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表. ~: G% F2 A* ]  d. o! ]3 l
end Functionbbs.mocwww.com! k7 D/ }$ M3 w
妖城在线论坛5 `8 A. R, ]  m4 Z& K
直接用HOOK拦截输入就行..

yaoguai

可是不会添加  呵呵

厶⒉姙⒈

还是不懂。。。

712644zhang

说了半天有具简单有效的 决办法么

黄昏

世界上很多事情就是这样啊，当我觉得我已经会了的时候，最后一次抓包 却发现自己错了—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート- [" u* ^9 y5 X
幸甚
, y+ o: _3 b  M6 ~妖城在线论坛继续研究封包 也希望成功解密魔力封包的前辈指点一二（不要调用解密call，希望明白算法）魔力私服,最新魔力宝贝私服技术交流5 {# R# |+ y1 k" X
因为自己的过失，封包数据就不发了，明知自己是错的 还发 那实在说不过去了 但愿能早点弄明白
+ l8 I# d2 E! R$ [- ]' ]post一张图吧魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表& r- q: T: b' E) p1 U" G( [5 B* E
比阁楼的好看点 (*^__^*)
* K3 A; z3 P9 U- W, O$ X) a魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表魔力私服,最新魔力宝贝私服技术交流4 A# W4 F" W1 a4 S  s7 q' R
说说原理：  我是将发送的封包里的7e 5c 替换为 7e 5c 5c了，具体应用方法应该很多，而且感觉解决的思路也不是一两种，仁者见仁吧bbs.mocwww.com/ f2 Z. U7 x# e' e& I

+ j: \; o/ c% \- U; U魔力私服,最新魔力宝贝私服技术交流【我没有楼上的 说了半天有具简单有效的 决办法么，一是不擅长写工具，再一个 问题没研究明白准备再继续看看能不能弄透点】

厶⒉姙⒈

我还是没看明白。。。封包在哪里？ 为什么还要改

xuyaoxy

引用:

原帖由 厶⒉姙⒈ 于 2008-3-16 14:31 发表
6 y, x7 Y2 `0 X' a" c) D4 G我还是没看明白。。。封包在哪里？ 为什么还要改

8 ]; ^' `; _" b. V4 e- G

9 }( C+ C4 a: ~—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
/ {+ m. g# s2 P1 v, C2 k魔力私服,最新魔力宝贝私服技术交流应该是cg内的7e 5c ...,黄昏说把这个改掉.

﹎▓ヾ僤莼べ

引用:

原帖由 黄昏 于 2008-3-16 14:20 发表 —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート+ K& x* b. U+ y# B4 }3 M4 N7 g
世界上很多事情就是这样啊，当我觉得我已经会了的时候，最后一次抓包 却发现自己错了—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート; I/ g3 L" r4 B1 l
幸甚 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表) O& _5 u6 ^+ W, ]: i, C" O) a
继续研究封包 也希望成功解密魔力封包的前辈指点一二（不要调用解密call，希望明白算法）
4 M4 b" P! z" v, P* f1 X3 R9 `魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表因为自己的过失，封包数据就不 ...

5 o1 X3 R  k6 x

2 N5 l; I$ A# C3 m3 S% C, ]: V妖城在线论坛
9 s" i+ A' ^/ p9 `) R9 K* S未能够理解..—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート6 T& d; ~& G1 _9 i9 _
$ z8 t0 I8 [; O0 l
不知可否再细点呢- -||

nijiechao

不是..黄昏是把封包中的5C改掉..........这样就能不受5C的影响了...如果运用到服务器中..还是得调用DLL钩子的..

itsong

引用:

原帖由 黄昏 于 2008-3-16 14:20 发表 bbs.mocwww.com/ }0 ?3 N( B/ l8 e( M5 s9 N1 S  Z
世界上很多事情就是这样啊，当我觉得我已经会了的时候，最后一次抓包 却发现自己错了
5 U) x: r: T5 A. A( c; n魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表幸甚 妖城在线论坛5 a/ I0 x% o+ D# [) b* o/ a" |
继续研究封包 也希望成功解密魔力封包的前辈指点一二（不要调用解密call，希望明白算法）
. g4 c$ i& M6 \1 E; `魔力私服,最新魔力宝贝私服技术交流因为自己的过失，封包数据就不 ...

) ^9 g) m5 W& o* ]' F* P魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表不需要你解密，或者加密。在解密后或者加密前进行处理就可以了。