游戏脱机歪挂原理及实现
一、游戏封包的加密与解密算法的破解破解封包的加密与解密算法是制作智辅的第一步,是智辅制作中最具技术含量的步骤,同样也是一个十分令人头痛的环节。如果加密与解密算法被成功地破解,那么智辅制作也就完成了一半。破解封包的加密与解密算法的行为同样属于黑客们其中之一的行为,因此我们可以在黑客网站里找到相应的资料,另外网络上也有专门的破解网站为大家提供信息。
在破解封包的加密与解密算法之前我们首先需要知道一些情况。我们知道随着机器性能的提高与网络带宽的提升,新的游戏运行商对游戏封包的加密与解密算法的设计变得越来复杂。那种原先通过分析封包数据就可以得出加密与解密算法的时代已经变成了过去。现在如果再要破解一个游戏的封包的加密与解密算法,那么其必须通过分析程序源代码才能清楚。
1.1 封包的概念 本文所讲的封包是指由sockets协议进行发送与接收的数据包。广义的封包是指计算机之间互相进行通信的数据包,其可以因通信协议的不同而在内容上有所不同。
1.2 破解原理 目前破解封包加密与解密算法的方法主要是通过动态调试技术来实现的。其原理是首先通过动态调试跟踪并取出加密与解密算法的代码段,然后再通过分析这些代码最终得出结论。
**** Hidden Message ***** 来学习乙烯啊! 学习学习啊 完美 圣斗士全部数据
0012F0B0 00826FB3 game.00826FC0 game.00826FAE 0012F0AC
0012F0B8 008273A9 game.00826FA0 game.008273A4 0012F0B4
0012F0F4 008272E8 game.00827320 game.008272E3 0012F0F0
0012F128 0082726C game.00827280 game.00827267 0012F124
0012F140 0082723C ? game.00827250 game.00827237 0012F13C
0012F158 0082841F game.008271E0 game.0082841A 0012F154
0012F198 008EF5C3 game.008283C0 game.008EF5BE 0012F194
0012F1BC 008ED050 game.008EF560 game.008ED04B 0012F1B8
0012F1F0 0052FBE1 game.008ECFF0 game.0052FBDC 0012F1EC
0012F3B4 00511FEA game.0052F6D0 game.00511FE5 0012F3B0
0012F3DC 005112B5 game.00511F60 game.005112B0 0012F3D8
0012F46C 0051092E game.00511200 game.00510929 0012F468
0012F48C 005001E6 包含game.0051092E game.005001E4 0012F488
0012F498 00510C18 game.005001C0 game.00510C13 0012F494
0012F544 004AB2A5 包含game.00510C18 game.004AB2A3 0012F540
背包遍历
[[[[[[+30]+18]+37D0]]+4+4+4]+n*4]=ecx
push 0
push 0
push 7 背包格子,从0开始的
push 0
mov ecx
mov ecx,
mov ecx,
mov ecx,
mov ecx,
mov ecx,
mov ecx,
call 0052f6d0
==================================
00511F60 55 push ebp
00511F61 8BEC mov ebp, esp
00511F63 83EC 10 sub esp, 10
00511F66 894D F0 mov dword ptr , ecx
00511F69 8B45 F0 mov eax, dword ptr
00511F6C 8378 3C 05 cmp dword ptr , 5
00511F70 74 02 je short 00511F74
00511F72 EB 76 jmp short 00511FEA
00511F74 8B4D F0 mov ecx, dword ptr
00511F77 8B51 5C mov edx, dword ptr
00511F7A 52 push edx
00511F7B 8B45 F0 mov eax, dword ptr
00511F7E 8B48 58 mov ecx, dword ptr
00511F81 51 push ecx
00511F82 E8 49855300 call 00A4A4D0
00511F87 83C4 08 add esp, 8
00511F8A 8945 FC mov dword ptr , eax
00511F8D 837D FC 00 cmp dword ptr , 0
00511F91 74 57 je short 00511FEA
00511F93 8B4D FC mov ecx, dword ptr
00511F96 E8 65544900 call 009A7400
00511F9B 83F8 05 cmp eax, 5
00511F9E 75 4A jnz short 00511FEA
00511FA0 6A 00 push 0
00511FA2 68 80562901 push 01295680
00511FA7 68 4C3E2901 push 01293E4C
00511FAC 6A 00 push 0
00511FAE 8B55 FC mov edx, dword ptr
00511FB1 52 push edx
00511FB2 E8 878DA500 call <jmp.&MSVCR90.__RTDynamicCast>
00511FB7 83C4 14 add esp, 14
00511FBA 8945 F8 mov dword ptr , eax
00511FBD 837D F8 00 cmp dword ptr , 0
00511FC1 74 27 je short 00511FEA
00511FC3 8B45 F0 mov eax, dword ptr
00511FC6 83C0 20 add eax, 20
00511FC9 83EC 08 sub esp, 8
00511FCC 8BCC mov ecx, esp
00511FCE 50 push eax
00511FCF E8 FCFEF1FF call 00431ED0
00511FD4 8B4D F0 mov ecx, dword ptr
00511FD7 8B51 5C mov edx, dword ptr
00511FDA 52 push edx ; 7 背包格子
00511FDB 8B45 F0 mov eax, dword ptr
00511FDE 8B48 58 mov ecx, dword ptr
00511FE1 51 push ecx ; 0 固定
00511FE2 8B4D F8 mov ecx, dword ptr ; 13DD3F38
00511FE5 E8 E6D60100 call 0052F6D0 吃药CALL
00511FEA 8BE5 mov esp, ebp
00511FEC 5D pop ebp
00511FED C3 retn
00511FEE CC int3
00511FEF CC int3
00511FF0 55 push ebp
00511FF1 8BEC mov ebp, esp
00511FF3 83EC 08 sub esp, 8
00511FF6 894D F8 mov dword ptr , ecx
00511FF9 8B45 F8 mov eax, dword ptr
00511FFC 8378 3C 03 cmp dword ptr , 3
00512000 74 02 je short 00512004
00512002 EB 1E jmp short 00512022
00512004 8B4D F8 mov ecx, dword ptr
00512007 8B49 1C mov ecx, dword ptr
0051200A E8 7178F2FF call 00439880
0051200F 8945 FC mov dword ptr , eax
00512012 837D FC 00 cmp dword ptr , 0
00512016 74 0A je short 00512022
00512018 6A 00 push 0
0051201A 8B4D FC mov ecx, dword ptr
0051201D E8 9E560500 call 005676C0
00512022 8BE5 mov esp, ebp
00512024 5D pop ebp
00512025 C3 retn 学习 学习 :loveliness: 二套二厅二套二厅二套 回复 1# takeiteasy
可以啊顶一下 好好学习、天天上上。 游戏脱机歪挂原理及实现 这个必须顶起来·