游戏脱机歪挂原理及实现

takeiteasy · 发表于 2013-3-25 09:56:00

一、游戏封包的加密与解密算法的破解
　　破解封包的加密与解密算法是制作智辅的第一步，是智辅制作中最具技术含量的步骤，同样也是一个十分令人头痛的环节。如果加密与解密算法被成功地破解，那么智辅制作也就完成了一半。破解封包的加密与解密算法的行为同样属于黑客们其中之一的行为，因此我们可以在黑客网站里找到相应的资料，另外网络上也有专门的破解网站为大家提供信息。
　　在破解封包的加密与解密算法之前我们首先需要知道一些情况。我们知道随着机器性能的提高与网络带宽的提升，新的游戏运行商对游戏封包的加密与解密算法的设计变得越来复杂。那种原先通过分析封包数据就可以得出加密与解密算法的时代已经变成了过去。现在如果再要破解一个游戏的封包的加密与解密算法，那么其必须通过分析程序源代码才能清楚。
　　1.1　封包的概念　本文所讲的封包是指由sockets协议进行发送与接收的数据包。广义的封包是指计算机之间互相进行通信的数据包，其可以因通信协议的不同而在内容上有所不同。
　　1.2　破解原理　目前破解封包加密与解密算法的方法主要是通过动态调试技术来实现的。其原理是首先通过动态调试跟踪并取出加密与解密算法的代码段，然后再通过分析这些代码最终得出结论。

游客，如果您要查看本帖隐藏内容请回复

xiaoyuero · 发表于 2013-3-25 10:03:14

来学习乙烯啊！

504410314 · 发表于 2013-3-29 22:25:16

学习学习啊

beyond12345 · 发表于 2013-11-20 04:38:11

完美圣斗士全部数据
0012F0B0 00826FB3 game.00826FC0                      game.00826FAE                0012F0AC
0012F0B8 008273A9 game.00826FA0                      game.008273A4                0012F0B4
0012F0F4 008272E8 game.00827320                      game.008272E3                0012F0F0
0012F128 0082726C game.00827280                      game.00827267                0012F124
0012F140 0082723C ? game.00827250                      game.00827237                0012F13C
0012F158 0082841F game.008271E0                      game.0082841A                0012F154
0012F198 008EF5C3 game.008283C0                      game.008EF5BE                0012F194
0012F1BC 008ED050 game.008EF560                      game.008ED04B                0012F1B8
0012F1F0 0052FBE1 game.008ECFF0                      game.0052FBDC                0012F1EC
0012F3B4 00511FEA game.0052F6D0                      game.00511FE5                0012F3B0
0012F3DC 005112B5 game.00511F60                      game.005112B0                0012F3D8
0012F46C 0051092E game.00511200                      game.00510929                0012F468
0012F48C 005001E6 包含game.0051092E                      game.005001E4                0012F488
0012F498 00510C18 game.005001C0                      game.00510C13                0012F494
0012F544 004AB2A5 包含game.00510C18                      game.004AB2A3                0012F540

背包遍历
[[[[[[[12DBEDC]+30]+18]+37D0]]+4+4+4]+n*4]=ecx

push 0
push 0
push 7 背包格子，从0开始的
push 0
mov ecx[12dbedc]
mov ecx,[ecx+30]
mov ecx,[ecx+18]
mov ecx,[ecx+37d0]
mov ecx,[ecx]
mov ecx,[ecx+0c]
mov ecx,[ecx+7*4]
call 0052f6d0
==================================
00511F60 55             push ebp
00511F61 8BEC          mov    ebp, esp
00511F63 83EC 10       sub    esp, 10
00511F66 894D F0       mov    dword ptr [ebp-10], ecx
00511F69 8B45 F0       mov    eax, dword ptr [ebp-10]
00511F6C 8378 3C 05    cmp    dword ptr [eax+3C], 5
00511F70 74 02          je    short 00511F74
00511F72 EB 76          jmp    short 00511FEA
00511F74 8B4D F0       mov    ecx, dword ptr [ebp-10]
00511F77 8B51 5C       mov    edx, dword ptr [ecx+5C]
00511F7A 52             push edx
00511F7B 8B45 F0       mov    eax, dword ptr [ebp-10]
00511F7E 8B48 58       mov    ecx, dword ptr [eax+58]
00511F81 51             push ecx
00511F82 E8 49855300    call 00A4A4D0
00511F87 83C4 08       add    esp, 8
00511F8A 8945 FC       mov    dword ptr [ebp-4], eax
00511F8D 837D FC 00    cmp    dword ptr [ebp-4], 0
00511F91 74 57          je    short 00511FEA
00511F93 8B4D FC       mov    ecx, dword ptr [ebp-4]
00511F96 E8 65544900    call 009A7400
00511F9B 83F8 05       cmp    eax, 5
00511F9E 75 4A          jnz    short 00511FEA
00511FA0 6A 00          push 0
00511FA2 68 80562901    push 01295680
00511FA7 68 4C3E2901    push 01293E4C
00511FAC 6A 00          push 0
00511FAE 8B55 FC       mov    edx, dword ptr [ebp-4]
00511FB1 52             push edx
00511FB2 E8 878DA500    call <jmp.&MSVCR90.__RTDynamicCast>
00511FB7 83C4 14       add    esp, 14
00511FBA 8945 F8       mov    dword ptr [ebp-8], eax
00511FBD 837D F8 00    cmp    dword ptr [ebp-8], 0
00511FC1 74 27          je    short 00511FEA
00511FC3 8B45 F0       mov    eax, dword ptr [ebp-10]
00511FC6 83C0 20       add    eax, 20
00511FC9 83EC 08       sub    esp, 8
00511FCC 8BCC          mov    ecx, esp
00511FCE 50             push eax
00511FCF E8 FCFEF1FF    call 00431ED0
00511FD4 8B4D F0       mov    ecx, dword ptr [ebp-10]
00511FD7 8B51 5C       mov    edx, dword ptr [ecx+5C]
00511FDA 52             push edx                            ; 7 背包格子
00511FDB 8B45 F0       mov    eax, dword ptr [ebp-10]
00511FDE 8B48 58       mov    ecx, dword ptr [eax+58]
00511FE1 51             push ecx                            ; 0 固定
00511FE2 8B4D F8       mov    ecx, dword ptr [ebp-8]          ; 13DD3F38
00511FE5 E8 E6D60100    call 0052F6D0                      吃药CALL
00511FEA 8BE5          mov    esp, ebp
00511FEC 5D             pop    ebp
00511FED C3             retn
00511FEE CC             int3
00511FEF CC             int3
00511FF0 55             push ebp
00511FF1 8BEC          mov    ebp, esp
00511FF3 83EC 08       sub    esp, 8
00511FF6 894D F8       mov    dword ptr [ebp-8], ecx
00511FF9 8B45 F8       mov    eax, dword ptr [ebp-8]
00511FFC 8378 3C 03    cmp    dword ptr [eax+3C], 3
00512000 74 02          je    short 00512004
00512002 EB 1E          jmp    short 00512022
00512004 8B4D F8       mov    ecx, dword ptr [ebp-8]
00512007 8B49 1C       mov    ecx, dword ptr [ecx+1C]
0051200A E8 7178F2FF    call 00439880
0051200F 8945 FC       mov    dword ptr [ebp-4], eax
00512012 837D FC 00    cmp    dword ptr [ebp-4], 0
00512016 74 0A          je    short 00512022
00512018 6A 00          push 0
0051201A 8B4D FC       mov    ecx, dword ptr [ebp-4]
0051201D E8 9E560500    call 005676C0
00512022 8BE5          mov    esp, ebp
00512024 5D             pop    ebp
00512025 C3             retn

花开 · 发表于 2014-1-10 12:59:17

学习学习

15800377446 · 发表于 2014-1-30 21:32:32

二套二厅二套二厅二套

wuhaijun1231 · 发表于 2014-2-2 11:22:51

回复 1# takeiteasy

可以啊顶一下

czxchl · 发表于 2014-2-12 18:49:58

好好学习、天天上上。

wuke88 · 发表于 2014-2-14 15:27:16

游戏脱机歪挂原理及实现

137311861 · 发表于 2014-3-31 10:10:00

这个必须顶起来·

		自动登录	找回密码
密码			注册账号