WPE|52wpe|我爱WPE

 找回密码
 注册会员
搜索
  • 9733查看
  • 28回复

主题

好友

258

积分

中级会员

发表于 2009-9-23 18:42:25 |显示全部楼层
一、游戏封包的加密与解密算法的破解

  破解封包的加密与解密算法是制作外挂的第一步,是外挂制作中最具技术含量的步骤,同样也是一个十分令人头痛的环节。如果加密与解密算法被成功地破解,那么外挂制作也就完成了一半。破解封包的加密与解密算法的行为同样属于黑客们其中之一的行为,因此我们可以在黑客网站里找到相应的资料,另外网络上也有专门的破解网站为大家提供信息。

  在破解封包的加密与解密算法之前我们首先需要知道一些情况。我们知道随着机器性能的提高与网络带宽的提升,新的游戏运行商对游戏封包的加密与解密算法的设计变得越来复杂。那种原先通过分析封包数据就可以得出加密与解密算法的时代已经变成了过去。现在如果再要破解一个游戏的封包的加密与解密算法,那么其必须通过分析程序源代码才能清楚。

  1.1 封包的概念 本文所讲的封包是指由sockets协议进行发送与接收的数据包。广义的封包是指计算机之间互相进行通信的数据包,其可以因通信协议的不同而在内容上有所不同。

  1.2 破解原理 目前破解封包加密与解密算法的方法主要是通过动态调试技术来实现的。其原理是首先通过动态调试跟踪并取出加密与解密算法的代码段,然后再通过分析这些代码最终得出结论。

  那为什么我们可以跟踪并取得这些代码呢?首先我们知道无论游戏程序如何设计,其加密与解密算法的代码永远存在于程序中;其次我们知道在程序流的执行过程中,加密与解密算法的代码段一定会被执行。

  1.3 破解需要具备的知识 要能顺利进行破解则必须具备一定的知识,一是熟练掌握汇编原理与汇编语言,二是要熟悉加壳与脱壳原理(虽然很多游戏不需要),三是要熟悉代码结构的知识,四是要熟悉动态调试技术与调试工具的使用,五是具有高级语言知识与较高的编程修为。

  1.4 破解的技术与方法 动态调试工具我们可以采用OllyDbg工具或其他工具,不熟悉OllyDbg工具的可以查看它的中文帮助。动态调试主要是跟踪代码的执行,而我们查找加密与解密代码段就是一个跟踪的过程。一般跟踪的起点可以是windows消息、socket中的send与recv等函数。有时程序有可能将发送与接收过程由一个专门的线程进行处理,那么这种情况下我们需要找出该处理线程。至于具体如何进行跟踪本文不再进行详述,具体内容可以到相关网站上查看,比如看雪学院、笨冬瓜等网站。这里主要讲一下加密与解密算法代码的特征。

  1.5 加密与解密算法代码特征 虽然在未进行分析之前我们很难判断一段代码是否是加密或解密算法,但我们还是可以根据一些特征进行较大概率的猜测。一情况下加密与解密都要进行一系列的异或、移位、加减、乘除和重复运算过程,因些一段代码中若具有上述特征,我们可以进行较为肯定的断定。

  1.6 代码反推导 代码反推导是进行破解算法的主要方法,代码反推导的水平主要与一个人自身的编程修为相关,但在这里仍有一些基本的方法。代码反推导可以有一定的程式,首先可以将汇编码写成三元表达码,其次将代码中的转移指令转换为条件语句或循环语句,再次将代码中的变量进行迭代,最后进行变量形式转换与语句形式转换。通过以上的步骤,一般我们可以将汇编语言转换为高级语言,而当我们推导出高级语言后,就能进行较为实义的分析。


本篇文章来源于 黑客基地-全球最大的中文黑客站 原文链接:http://hackbase.com/subject/2009-04-08/14327.html

主题

好友

404

积分

中级会员

发表于 2009-9-24 17:16:34 |显示全部楼层
很 详细  可我看不懂啊
回复

使用道具 举报

主题

好友

1022

积分

金牌会员

发表于 2009-10-30 17:20:12 |显示全部楼层
学习学习哈
回复

使用道具 举报

主题

好友

58

积分

注册会员

发表于 2009-11-17 17:45:44 |显示全部楼层
真是的搞个视频教教我们吗
回复

使用道具 举报

主题

好友

4

积分

新手上路

发表于 2009-11-17 19:01:46 |显示全部楼层
学习中啊 太好了
回复

使用道具 举报

主题

好友

1390

积分

金牌会员

发表于 2009-11-17 20:01:04 |显示全部楼层
说的好啊。。其实要是能做到你说的那几点  那就是一个合格的程序员了
可是一个合格的程序员 快的要半年。笨的得二年到三年。而且要年轻有冲劲的  

说起来容易 做起来难哦

要走的路还很长啊~~~~~~~~~~
回复

使用道具 举报

主题

好友

1390

积分

金牌会员

发表于 2009-11-17 20:03:32 |显示全部楼层
说的好啊。。其实要是能做到你说的那几点  那就是一个合格的程序员了
可是一个合格的程序员 快的要半年。笨的得二年到三年。而且要年轻有冲劲的  

说起来容易 做起来难哦

要走的路还很长啊~~~~~~~~~~
回复

使用道具 举报

主题

好友

1390

积分

金牌会员

发表于 2009-11-17 20:11:46 |显示全部楼层
说的好啊。。其实要是能做到你说的那几点  那就是一个合格的程序员了
可是一个合格的程序员 快的要半年。笨的得二年到三年。而且要年轻有冲劲的  

说起来容易 做起来难哦

要走的路还很长啊~~~~~~~~~~
回复

使用道具 举报

主题

好友

248

积分

中级会员

发表于 2009-11-22 14:56:17 |显示全部楼层
我们只是业余的
回复

使用道具 举报

主题

好友

40

积分

新手上路

发表于 2009-11-28 12:20:24 |显示全部楼层
感谢楼主大大..
自己先保存起来...
收藏了..
回复

使用道具 举报

主题

好友

3658

积分

论坛元老

发表于 2010-1-4 20:09:31 |显示全部楼层
有点深奥。。。
回复

使用道具 举报

主题

好友

242

积分

中级会员

发表于 2010-1-5 01:07:44 |显示全部楼层
学习了,我是菜鸟
回复

使用道具 举报

主题

好友

64

积分

注册会员

发表于 2010-1-21 00:27:10 |显示全部楼层
蛮详细的 就是不懂
回复

使用道具 举报

主题

好友

96

积分

注册会员

发表于 2010-1-23 14:50:50 |显示全部楼层
有一个概念性的认识
回复

使用道具 举报

主题

好友

18

积分

新手上路

发表于 2011-8-8 22:54:17 |显示全部楼层
非常好...生涩...
回复

使用道具 举报

主题

好友

132

积分

注册会员

发表于 2011-11-13 22:21:25 |显示全部楼层
怎么只是说说目录,还没进入正文就完了?
回复

使用道具 举报

主题

好友

256

积分

中级会员

发表于 2012-1-4 21:02:26 |显示全部楼层
楼主威武,看看学习下
回复

使用道具 举报

主题

好友

4158

积分

论坛元老

发表于 2012-3-21 10:35:24 |显示全部楼层
呵呵,太难了,看不懂啊
回复

使用道具 举报

主题

好友

18

积分

新手上路

发表于 2012-4-11 14:55:29 |显示全部楼层
唉 看来我不够冲劲了。
回复

使用道具 举报

主题

好友

12

积分

新手上路

发表于 2012-6-5 22:48:17 |显示全部楼层
顶起 我是新手
回复

使用道具 举报

快速发帖

您需要登录后才可以回帖 登录 | 注册会员

手机版|Archiver|WPE|52wpe|我爱WPE ( 闽ICP备15009081号 )

GMT+8, 2024-3-28 23:01 , Processed in 0.063669 second(s), 17 queries .

返回顶部