3342查看
9回复

[教程视频] 星尘传说WPE脱机分析教程之三~~聊天发包

主题	好友	46 积分

新手上路

发消息

发表于 2009-6-12 23:55:18 |显示全部楼层

本来这次该讲第三个登陆包..因为还有一个发包和收包.才能实现完整登陆那个发包和收包

  是IP和端口的转换但我发现那地方有问题..为了不误导大家暂时不讲那个...


聊天包-----------

好我门直接登陆游戏然后跑到一个其他玩家很少的地方..反正越少越少便于我门接受封包

  现在我门发一个聊天内容: 111222  记得拦截哦

看图!

这里要注意如果你找聊天包这些最好用数字和英文字母..因为便于从WPE右边直接看到!

      我门可以看到  一个收包和发包都包含了 111222 的内容..为了确认你可以重复...

      这里大家看到有一个收包..为什么会有收包呢..看看聊天框服务器在发我门的聊天内容时同时把内容发送给周围的玩家包括我门自己..所以我门也有一个收包..

   好直接分析发包....达到我门软件发送任何内容!
38 00 00 00 34 00 00 00 01 FB 08 00 00 00 00 00 00 00 00 00 00 90 01 00 00 10 76 47 A8 3D 61 62 99 41 8E BF B3 C1 E1 DA 3D A9 00 00 00 00 06 00 00 00 31 31 31 32 32 32

  通过以前的分析我门可以一眼就看出  有包长+包长-4+标题+聊天长度  最后的31 31 31 32 32 32
翻译成字符就是 111222  ...所以最后一段就是我门的聊天内容  如果你还达不到这个程度你还得多练习了!

  我门的目的是发送任意内容的包..所以我门再拦截一个包看其他系统包会不会变如果不会变

  就不用管它了..  聊天内容如: 333444

  看图!

38 00 00 00 34 00 00 00 01 FB 08 00 00 00 00 00 00 00 00 00 00 90 01 00 00 10 76 47 A8 3D 61 62 99 41 8E BF B3 C1 E1 DA 3D A9 00 00 00 00 06 00 00 00 33 33 33 34 34 34

我门对比一下..大家发现没除了包长+包长-4 +聊天内容长度+ 聊天内容不同其他都一样..

OK 这简单了.直接改成我门想要的聊天内容!

看图!

B4BA B8E7 B4BF D2AF C3C7  == 春哥纯爷们

  这里我门可以看到他是 4个4个为一组  这里要说明下一个汉字在ascii字符编码里为2个字节

  字母和数字为一个字节..所以一个汉字占 00 00  一个字母或数字占 00

   看上面的包长转换成10进制是 38 = 56  我门刚才的是 333444  是6个字节  春哥纯爷们是10个字节多4个字节直接+4


  3C 00 00 00 38 00 00 00 01 FB 08 00 00 00 00 00 00 00 00 00 00 90 01 00 00 10 76 47 A8 3D 61 62 99 41 8E BF B3 C1 E1 DA 3D A9 00 00 00 00 0A 00 00 00 B4 BA B8 E7 B4 BF D2 AF C3 C7

  记得把转换的字符分成1个字节+空格格式弄错要掉线滴!  06 00 00 00  这里要注意记得改聊天字符  长度不然他只显示 3个汉字噢 0A 00 00 00 !

  为了我门是否正确我门应该在游戏里发一次春哥纯爷们拦截下来对比我门改的包!

  看图!

3C 00 00 00 38 00 00 00 01 FB 08 00 00 00 00 00 00 00 00 00 00 90 01 00 00 10 76 47 A8 3D 61 62 99 41 8E BF B3 C1 E1 DA 3D A9 00 00 00 00 0A 00 00 00 B4 BA B8 E7 B4 BF D2 AF C3 C7

  上面为  春哥纯爷们的包对比下自己的!  完全一样!

  现在我门直接右键刚才的111222 发送包选择发送! 直接改里面的!  这里大家一定要自己改一次不然你不知道会出现什么错误!
  看图!