itsong

引用:

原帖由 yoyo 于 2008-3-15 15:05 发表 ) C' i: L4 r& {; Q
在客户端注入个钩子 判断下内容就可以实现了

4 y3 w" J" }" l& x% A6 L& ^bbs.mocwww.com就这个解决办法。不过会有人拜托你说的更详细点，否则那人会说你吊胃口。

易凡

) g' v5 i6 D+ N5 O—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
. |) d/ S& f0 e( z. `% Q) rPS:加两句话，免得发纯表情被黄昏扣分我就土了 ……。只是无语~—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート& B% V! y! N' Z- T1 k) n
妖城在线论坛' \7 p& F1 {, }6 u- W
再PS：差距就是差距，不懂就是不懂，怎么说也是不懂……

nijiechao

额...5C....不能把CG的文字输出编码改成其他的编码格式解决吗?

FGMAX

像wern35所说的如果不能汇编把该行跳过的话，那么可以用HOOK监视。
. t6 m+ P& X; C' V& `. O7 r4 a魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表调用一个DLL监视线程输入，然后屏蔽成空的，果然还是注入。

nijiechao

额..GF貌似是把5C改成了66...奇怪了...莫非GF用的是CG自动替换?一旦输入带5C的就自动替换成66然后再显示出去?

FGMAX

Private Function HookFunc(ByVal nCode As Long，ByVal wParam As Long，ByVal lParam As Long)As Long
) l4 P5 [- U+ S/ _0 P/ |bbs.mocwww.com　Select case of nCode
5 Q" V$ H* A/ a) i- E魔力私服,最新魔力宝贝私服技术交流　　case ncode<0:hookfunc=callnexthookex(hHookFunc，nCode，wParam，lParam)bbs.mocwww.com* l' W7 v2 `- C% K" r/ h! Q- t7 S
　　case值1:处理过程1:HookFunc=X1魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表8 h6 T3 X  O, g7 x, h
　　case2:处理过程2:HookFunc=X1
% B( r% S3 O7 C' G2 S$ O/ C3 {& H妖城在线论坛　　……妖城在线论坛3 v- C/ V! Y3 v. g( E, h* Y3 N
　end select
; O  S8 s* y# M9 V1 T5 ?* N3 E—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートend Functionbbs.mocwww.com; e) }. O; \) z9 J- Q
妖城在线论坛0 ]$ c8 c$ O" H
直接用HOOK拦截输入就行..

yaoguai

可是不会添加  呵呵

厶⒉姙⒈

还是不懂。。。

712644zhang

说了半天有具简单有效的 决办法么

黄昏

世界上很多事情就是这样啊，当我觉得我已经会了的时候，最后一次抓包 却发现自己错了—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート8 f+ i$ C. ]7 R( r- P8 s
幸甚 ( ~( l! y6 e# O7 z
继续研究封包 也希望成功解密魔力封包的前辈指点一二（不要调用解密call，希望明白算法）
$ n* W* E% [: S4 @! z9 i/ `& F妖城在线论坛因为自己的过失，封包数据就不发了，明知自己是错的 还发 那实在说不过去了 但愿能早点弄明白
4 {4 m' K6 C" A7 g—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートpost一张图吧bbs.mocwww.com- S: d% f7 C( |
比阁楼的好看点 (*^__^*)
5 u( u2 K1 f- W, [% N* o魔力私服,最新魔力宝贝私服技术交流
7 B1 S; l$ S) R% u5 ?妖城在线论坛说说原理：  我是将发送的封包里的7e 5c 替换为 7e 5c 5c了，具体应用方法应该很多，而且感觉解决的思路也不是一两种，仁者见仁吧魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表+ {, i8 F- |& n
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表5 r- M2 W- a" v3 n3 x6 |# f: T. _+ [
【我没有楼上的 说了半天有具简单有效的 决办法么，一是不擅长写工具，再一个 问题没研究明白准备再继续看看能不能弄透点】

厶⒉姙⒈

我还是没看明白。。。封包在哪里？ 为什么还要改

xuyaoxy

引用:

原帖由 厶⒉姙⒈ 于 2008-3-16 14:31 发表
2 d/ O+ M2 X& I! }0 b5 P/ o—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート我还是没看明白。。。封包在哪里？ 为什么还要改

( X. t9 E  x% ^5 {, J/ }3 ~( @—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表; M: {; s0 V; L2 F5 {7 t6 M& p4 y

: p9 {% _, }! S* B. h' _& p应该是cg内的7e 5c ...,黄昏说把这个改掉.

﹎▓ヾ僤莼べ

引用:

原帖由 黄昏 于 2008-3-16 14:20 发表 bbs.mocwww.com' E& g- F. Y- b: d0 c
世界上很多事情就是这样啊，当我觉得我已经会了的时候，最后一次抓包 却发现自己错了bbs.mocwww.com9 I2 X5 @/ e' J; U2 d1 L
幸甚
+ o3 p" ^9 d/ w- j: l魔力私服,最新魔力宝贝私服技术交流继续研究封包 也希望成功解密魔力封包的前辈指点一二（不要调用解密call，希望明白算法）
% _" u; ~: R, F2 D5 x% m/ G魔力私服,最新魔力宝贝私服技术交流因为自己的过失，封包数据就不 ...

魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表3 V3 B+ Q' I/ `& A& m5 r
" l1 T2 T$ i+ O, e( }% ?) r8 c
妖城在线论坛: _& k- [: g) O2 b) s# C# W1 \; ~6 {
未能够理解..
  l% o% K$ `. l- X—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
8 X5 F; @. Q& g- c$ m5 |妖城在线论坛不知可否再细点呢- -||

nijiechao

不是..黄昏是把封包中的5C改掉..........这样就能不受5C的影响了...如果运用到服务器中..还是得调用DLL钩子的..

itsong

引用:

原帖由 黄昏 于 2008-3-16 14:20 发表
2 A  h+ F7 j8 |* C. h  G1 V$ C# R8 Abbs.mocwww.com世界上很多事情就是这样啊，当我觉得我已经会了的时候，最后一次抓包 却发现自己错了
% G4 ?4 v( n) Q. l: p5 T6 @* m妖城在线论坛幸甚 妖城在线论坛3 A, h2 {0 X/ T- U  U& A
继续研究封包 也希望成功解密魔力封包的前辈指点一二（不要调用解密call，希望明白算法）bbs.mocwww.com  |5 |- V, \; Y% D8 b. M
因为自己的过失，封包数据就不 ...

魔力私服,最新魔力宝贝私服技术交流/ S9 S% G( @0 l& |
不需要你解密，或者加密。在解密后或者加密前进行处理就可以了。