itsong

引用:

原帖由 yoyo 于 2008-3-15 15:05 发表 妖城在线论坛& [7 J6 f2 x* r  E% y5 C& D+ T  q
在客户端注入个钩子 判断下内容就可以实现了

—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート- a4 @9 ^: _5 X- C/ R7 X# ]9 U' a
就这个解决办法。不过会有人拜托你说的更详细点，否则那人会说你吊胃口。

易凡

魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表/ x6 W' O& M! k
妖城在线论坛4 B% h6 a: X2 j* v- }
PS:加两句话，免得发纯表情被黄昏扣分我就土了 ……。只是无语~妖城在线论坛& c/ _% Y+ B) R: @, \

, Z& N, v5 K: s- F) ~! h2 I  k6 x再PS：差距就是差距，不懂就是不懂，怎么说也是不懂……

nijiechao

额...5C....不能把CG的文字输出编码改成其他的编码格式解决吗?

FGMAX

像wern35所说的如果不能汇编把该行跳过的话，那么可以用HOOK监视。
" |3 ]% O# u  l( s8 N" Rbbs.mocwww.com调用一个DLL监视线程输入，然后屏蔽成空的，果然还是注入。

nijiechao

额..GF貌似是把5C改成了66...奇怪了...莫非GF用的是CG自动替换?一旦输入带5C的就自动替换成66然后再显示出去?

FGMAX

Private Function HookFunc(ByVal nCode As Long，ByVal wParam As Long，ByVal lParam As Long)As Long
! l+ P" h9 p& f" d　Select case of nCode
, B7 z  n# F& s, D3 b( e: p! P　　case ncode<0:hookfunc=callnexthookex(hHookFunc，nCode，wParam，lParam)
- c: x% Z' _3 J9 bbbs.mocwww.com　　case值1:处理过程1:HookFunc=X1
4 o& z8 J4 o* T妖城在线论坛　　case2:处理过程2:HookFunc=X17 @5 }4 x/ f. [" h7 A, `: W" e0 K
　　……—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート) b& p2 Q4 X$ X
　end select魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表& v- _1 I6 ~+ J( @; J. U% Z
end Function
* m1 |, Z, n+ R. I, @* E  s7 |/ y魔力私服,最新魔力宝贝私服技术交流—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート/ U# A# M$ V9 ]2 e9 {! M$ L+ T
直接用HOOK拦截输入就行..

yaoguai

可是不会添加  呵呵

厶⒉姙⒈

还是不懂。。。

712644zhang

说了半天有具简单有效的 决办法么

黄昏

世界上很多事情就是这样啊，当我觉得我已经会了的时候，最后一次抓包 却发现自己错了
9 h" x; n5 S% y( ~& @3 p妖城在线论坛幸甚 bbs.mocwww.com% d# F6 |$ ], b# n% F7 W; h! W
继续研究封包 也希望成功解密魔力封包的前辈指点一二（不要调用解密call，希望明白算法）
4 D4 ^$ b, N$ F: Zbbs.mocwww.com因为自己的过失，封包数据就不发了，明知自己是错的 还发 那实在说不过去了 但愿能早点弄明白
& Y/ }! A8 o: j9 h/ V; r+ i1 i9 j1 F妖城在线论坛post一张图吧/ u9 |, F0 {* p
比阁楼的好看点 (*^__^*) ' Y1 T) S: @% {) m# N! O
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表; E: c  x* }" i; |1 o
说说原理：  我是将发送的封包里的7e 5c 替换为 7e 5c 5c了，具体应用方法应该很多，而且感觉解决的思路也不是一两种，仁者见仁吧
" w: n% T% u! T魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表' S9 B! \: L: n6 f
【我没有楼上的 说了半天有具简单有效的 决办法么，一是不擅长写工具，再一个 问题没研究明白准备再继续看看能不能弄透点】

厶⒉姙⒈

我还是没看明白。。。封包在哪里？ 为什么还要改

xuyaoxy

引用:

原帖由 厶⒉姙⒈ 于 2008-3-16 14:31 发表 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表6 s6 N' P5 p# ~
我还是没看明白。。。封包在哪里？ 为什么还要改

$ s4 V, |" @4 t魔力私服,最新魔力宝贝私服技术交流bbs.mocwww.com/ `0 _6 y6 ~. t4 j* A0 N& d

; _' P$ R" g* @魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表应该是cg内的7e 5c ...,黄昏说把这个改掉.

﹎▓ヾ僤莼べ

引用:

原帖由 黄昏 于 2008-3-16 14:20 发表 魔力私服,最新魔力宝贝私服技术交流) x' E! l1 U! ]3 C( M0 Z3 |
世界上很多事情就是这样啊，当我觉得我已经会了的时候，最后一次抓包 却发现自己错了
( D" E8 a5 f5 J1 E妖城在线论坛幸甚
' M+ p$ e0 ?; R8 lbbs.mocwww.com继续研究封包 也希望成功解密魔力封包的前辈指点一二（不要调用解密call，希望明白算法）
- }9 i: T6 s/ x, h1 ~, o/ m妖城在线论坛因为自己的过失，封包数据就不 ...

魔力私服,最新魔力宝贝私服技术交流2 K. m+ a$ b  ^5 r) d
妖城在线论坛) Z2 H. y5 `! y5 D  V

( C! h" R! p# gbbs.mocwww.com未能够理解..bbs.mocwww.com" B! f' {2 D) L6 k: f( l' ^' j2 Y

6 c9 [. o1 ^, u! H魔力私服,最新魔力宝贝私服技术交流不知可否再细点呢- -||

nijiechao

不是..黄昏是把封包中的5C改掉..........这样就能不受5C的影响了...如果运用到服务器中..还是得调用DLL钩子的..

itsong

引用:

原帖由 黄昏 于 2008-3-16 14:20 发表
7 o1 _: k2 t5 ?6 T" y魔力私服,最新魔力宝贝私服技术交流世界上很多事情就是这样啊，当我觉得我已经会了的时候，最后一次抓包 却发现自己错了
. a: D6 m) [$ H# V, Z0 R$ Dbbs.mocwww.com幸甚
6 o0 P. z# G' a+ V1 C继续研究封包 也希望成功解密魔力封包的前辈指点一二（不要调用解密call，希望明白算法）—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート! G: m1 o- h3 u5 q8 Z
因为自己的过失，封包数据就不 ...

1 G. _0 l" J) ~; j3 y  {# Z
不需要你解密，或者加密。在解密后或者加密前进行处理就可以了。