itsong

引用:

原帖由 yoyo 于 2008-3-15 15:05 发表 - q0 U- `1 z3 }( t
在客户端注入个钩子 判断下内容就可以实现了

bbs.mocwww.com( i5 V4 R# k+ M' q
就这个解决办法。不过会有人拜托你说的更详细点，否则那人会说你吊胃口。

易凡

—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート4 p" N: ~1 v7 F' @. @" P
) j( }  B  p- X- a& ^$ ?
PS:加两句话，免得发纯表情被黄昏扣分我就土了 ……。只是无语~
9 d; u5 H6 P" F/ Nbbs.mocwww.com" |/ H' t  B5 ]7 b" Y3 D5 H
再PS：差距就是差距，不懂就是不懂，怎么说也是不懂……

nijiechao

额...5C....不能把CG的文字输出编码改成其他的编码格式解决吗?

FGMAX

像wern35所说的如果不能汇编把该行跳过的话，那么可以用HOOK监视。
/ Y. a& a7 d( {调用一个DLL监视线程输入，然后屏蔽成空的，果然还是注入。

nijiechao

额..GF貌似是把5C改成了66...奇怪了...莫非GF用的是CG自动替换?一旦输入带5C的就自动替换成66然后再显示出去?

FGMAX

Private Function HookFunc(ByVal nCode As Long，ByVal wParam As Long，ByVal lParam As Long)As Long妖城在线论坛. o; m% _; N' B2 X
　Select case of nCode 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表& M6 N/ k5 o+ L( g/ e4 y
　　case ncode<0:hookfunc=callnexthookex(hHookFunc，nCode，wParam，lParam)魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表+ `  s- ?( x! u' h2 T
　　case值1:处理过程1:HookFunc=X1妖城在线论坛' a0 {4 {" N0 C) M' [7 c
　　case2:处理过程2:HookFunc=X1魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表8 Z. c9 \. e! w- Z- d
　　……
6 Q! f1 V$ D- E, j魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表　end selectbbs.mocwww.com9 U# a3 `2 H& N; i% V
end Function魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表) Y8 }, P9 b7 B$ e
妖城在线论坛6 T0 M0 Q5 a! Q* z/ i
直接用HOOK拦截输入就行..

yaoguai

可是不会添加  呵呵

厶⒉姙⒈

还是不懂。。。

712644zhang

说了半天有具简单有效的 决办法么

黄昏

世界上很多事情就是这样啊，当我觉得我已经会了的时候，最后一次抓包 却发现自己错了魔力私服,最新魔力宝贝私服技术交流" C3 _6 y9 ^$ j/ ?$ C
幸甚 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表" @" e3 ^# C. T0 R( E8 f
继续研究封包 也希望成功解密魔力封包的前辈指点一二（不要调用解密call，希望明白算法）—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート$ I- I+ S! X: V' X. n" f9 }
因为自己的过失，封包数据就不发了，明知自己是错的 还发 那实在说不过去了 但愿能早点弄明白—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート" S) v9 J* e: h, ^
post一张图吧—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート" n0 D2 W; c- F; V& {
比阁楼的好看点 (*^__^*) 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表0 b9 A$ i+ V& J: a5 a
妖城在线论坛8 H$ z3 e8 X6 ]. {8 f
说说原理：  我是将发送的封包里的7e 5c 替换为 7e 5c 5c了，具体应用方法应该很多，而且感觉解决的思路也不是一两种，仁者见仁吧—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート8 X( O/ a$ r1 k3 S( i
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート% O$ m; p4 F, n8 _7 ~; T8 B
【我没有楼上的 说了半天有具简单有效的 决办法么，一是不擅长写工具，再一个 问题没研究明白准备再继续看看能不能弄透点】

厶⒉姙⒈

我还是没看明白。。。封包在哪里？ 为什么还要改

xuyaoxy

引用:

原帖由 厶⒉姙⒈ 于 2008-3-16 14:31 发表
3 ]$ M3 s5 t$ v+ \我还是没看明白。。。封包在哪里？ 为什么还要改

3 ~0 m# H) P& z0 i
* O" [' m, x7 `+ k. |魔力私服,最新魔力宝贝私服技术交流
9 n( ]' E: P& `0 b$ f应该是cg内的7e 5c ...,黄昏说把这个改掉.

﹎▓ヾ僤莼べ

引用:

原帖由 黄昏 于 2008-3-16 14:20 发表 妖城在线论坛- N7 ^5 j$ h( V  ~8 U  V9 W
世界上很多事情就是这样啊，当我觉得我已经会了的时候，最后一次抓包 却发现自己错了妖城在线论坛6 U$ k. k# ?& ^  ]! p) n
幸甚 bbs.mocwww.com8 D! g& j3 @: }" E2 R" s
继续研究封包 也希望成功解密魔力封包的前辈指点一二（不要调用解密call，希望明白算法）妖城在线论坛! g% a9 i& H8 ^* K  o5 b
因为自己的过失，封包数据就不 ...

- r9 G: I: {" m* U5 N妖城在线论坛魔力私服,最新魔力宝贝私服技术交流$ _) f) w  m5 k
妖城在线论坛' n- t# k! a2 N5 h" U, M
未能够理解..魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表; Y# i* m0 p2 @7 |1 ^9 X6 V
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート: J/ a3 I. s! B; o/ q
不知可否再细点呢- -||

nijiechao

不是..黄昏是把封包中的5C改掉..........这样就能不受5C的影响了...如果运用到服务器中..还是得调用DLL钩子的..

itsong

引用:

原帖由 黄昏 于 2008-3-16 14:20 发表
' {9 n& Y9 [: [1 i妖城在线论坛世界上很多事情就是这样啊，当我觉得我已经会了的时候，最后一次抓包 却发现自己错了
1 c: t6 P( K2 Z! _: J! P# [* Q: Abbs.mocwww.com幸甚
9 x2 b9 `5 _6 p  k& F魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表继续研究封包 也希望成功解密魔力封包的前辈指点一二（不要调用解密call，希望明白算法）—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート+ K# Q7 X" g* _) o% T
因为自己的过失，封包数据就不 ...

& r$ R' J! M9 Q0 H魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表不需要你解密，或者加密。在解密后或者加密前进行处理就可以了。