关于一些手游辅助发包如何实现的?

yyinzlf

如题  通过朋友了解到  现在很多手游辅助 用模拟器时 部分功能实现了发包方式来实现一些特定功能 比如在游戏中 说话等,  

而我通过了解现在的模拟器一般都是64位的程序,  那么问题是 他们那些复辅助是 如何发包的呢 ?   我通过搭建 代{过}{滤}理的方式 也可以抓到包并发送,但是他们的辅助并没有搭建代{过}{滤}理啊
如果获取到了SOCKET　那么　是　可以通过复制的方式用自己的程序来发包，　但一个游戏SOCKET 可能不只一个, 那他们又是怎么确定的是啊个SOCET 呢 ?

希望了解的朋友不吝赐教．

rong1667

wpe 封包

忆数家

很多游戏的外挂和修改器都可以通过发包来实现，用wpe三件套来抓包，在发送

yyinzlf

我可能没有表达清自己 的意思, 我的意思是 不用工具的话 应该如何 ?  比如自己如果写程序的话,  那么 你不可能要求用户都用代{过}{滤}理工具吧,  那么这时 如果自己写64位程序 是可以HOOK  模拟器的, 但是问题是 HOOK 时 游戏会产生多个SOCKET  如何确定 哪个才是游戏的 ?  而且游戏自己本身也有多个SOCKET   

恶魔天尊

yyinzlf 发表于 2021-1-13 14:51
我可能没有表达清自己 的意思, 我的意思是 不用工具的话 应该如何 ?  比如自己如果写程序的话,  那么 你不 ...

1、游戏的IP和端口是固定的，根据IP和端口信息，获取SOCKET
2、一个游戏一般不会有那么多socket的，就算有，还是可以根据游戏的IP和端口取SOCKET（本服的IP和跨服的IP可能不一样，当然SOCKET也不一样）
3、不用代{过}{滤}理，那就需要你的编程语言支持X64位即可（一样的dll注入）【如果你是用易语言编程，不想用代{过}{滤}理，那就需要你付费了（模块或者学习相关知识），】

刚好我玩的手游就是你这种情况，你可以参考一下

yyinzlf

恶魔天尊 发表于 2021-1-13 15:31
1、游戏的IP和端口是固定的，根据IP和端口信息，获取SOCKET
2、一个游戏一般不会有那么多socket的，就算 ...

首先谢谢热心帮助,另外 我用的C++  是可以支持64的, 用DLL 或者CODE 注入的方式 是可以截获SOCKET

另外我想问下, 你们写手游辅助 (针对模拟器)  的情况下, 是只用到了发包呢, 还是顺便HOOK 了Recv呢?  
Recv的信息在辅助中用处多不多？　

再就是我考虑如果不用收包的情况下，　有没有办法遍历指定进程中的所有ＳＯＣＫＥＴ，全网只在看雪见到一篇遍历的文章，(https://bbs.pediy.com/thread-149621.htm)　　　只是他代码　在ＶＣ2010中运行不能通过，　　但提供的小程序是可以遍历到的，　但64位进程无效．　不明白对这方面可有心得吗？

恶魔天尊

yyinzlf 发表于 2021-1-14 13:48
首先谢谢热心帮助,另外 我用的C++  是可以支持64的, 用DLL 或者CODE 注入的方式 是可以截获SOCKET

另 ...

1、send和recv都会hook，recv需不需要，这取决你个人recv的信息是否有用。
2、不用收包，是可以socket的，但单纯的socket有什么意义呢？你无法判断socket来自于哪里

yyinzlf

恶魔天尊 发表于 2021-1-14 16:56
1、send和recv都会hook，recv需不需要，这取决你个人recv的信息是否有用。
2、不用收包，是可以socket的 ...

只在知道了这个SOCKET  ID ,  那么 可以DUP 一个 到自己的程序中, 就可以直接使用这个DUP 的 SOCKET 来发包的,  效果和你HOOK 游戏中的一个样子....

恶魔天尊

yyinzlf 发表于 2021-1-14 19:05
只在知道了这个SOCKET  ID ,  那么 可以DUP 一个 到自己的程序中, 就可以直接使用这个DUP 的 SOCKET 来发 ...

我的意思是你怎么确认这个socket是哪个程序的？？？如果一个程序有多个SOCKET，你怎么确认哪个SOCKET是干啥的？同样的程序，如果断线重连，SOCKET也会变的，这个时候你怎么办。。。