解密石器时代8.0客户端与服务器 通信封包

解密石器时代8.0客户端与服务器 通信封包

石器技术2017-10-21 21:0625510石器时代WS
石器时代官网

我解密的是石器时代,一个历史非常悠久的网络游戏。准备的工具:

客户端:有1.0个g,不过据说版主建议附加被解密软件,我就不上传了,有需要的可以自行到www.shiqi.so下载

计算机:windows自带的即可,用于2进制,10进制,16进制的数值对应,我是用易语言的(10进制),机器本身的汇编语言(16进制),加密操作位或,位与,位异或用2进制查看比较清晰,

其他工具:WPE,OD,论坛原创区和网盘都有,一本汇编的基础或者指令大全,要不然一大段一大段的汇编代码看上去会头晕的


目的:

破解玩玩,玩游戏的更高境界,玩破解大家都知道,完全破解一款游戏的封包以后能做什么,,我这里就不细说了哈


新手可以按照顺序看下去,大牛们如果要看,可以直接红色点击推荐楼层

第一章:从发送聊天封包入手

1.2 构建封包组成框架紅色部分为需要反汇编的加密部分

1.jpg

1.1 分析,寻找代码段

分析封包,寻找程序内生成封包的程序段

跟踪封包栈001872b8,查找修改代码段

锁定001632e4栈 查找修改代码段 step1 step2

锁定001632e4栈 查找修改代码段 step3 step4

call 0049528d:修改001832b8栈的代码段


1.2 构建封包组成框架紅色部分为需要反汇编的加密部分

 


1.3 加密算法分析

栈 001632e4: 前6位 加密算法

字符串加密 call sa_8001s.0048CD60  汇编分析

字符串加密 call  使用易语言反汇编   步骤1-3

字符串加密 call  使用易语言反汇编   步骤4

call 0048d110: 001832b8 通过 key0加密方式 到 001732c0

call 0048f7c0 : 生成封包一级加密算法

聊天字符串 加密源代码                                                                      <<<推荐


1.4 加解密过程

封包头:6位字节,存储封包自身偏移数据,加密 以及 解密               <<<推荐------           对应的13楼 栈001632e4 的加密

封包加密段:偏移,排序封包段  加密 解密                                        <<<推荐 ------           对应的31楼 call0048d110,001832b8,通过 key0加密方式 到001732c0

封包正文:一级加密 聊天数据 加密 解密                                            <<<推荐


1.5 完整封包解密

聊天发送封包 完整解密 源代码


46楼:番外:小工具  简易封包分析器

第二章:其他封包

走路及转向

账密登录 - 角色选择界面 的通信加解密


石器时代官网

石器时代私服 Copyright © Copyright shiqi.ws Rights Reserved.
解密石器时代8.0客户端与服务器 通信封包