吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 2085|回复: 0
收起左侧

[求助] 一款老游戏的外挂,有高手帮忙看看吗?

[复制链接]
xm9572 发表于 2021-1-27 07:24
60吾爱币
最近玩一个游戏《天堂2》台服,要用外挂比较好,这游戏比较少人玩,外挂也没有什么资料,我自己研究了一下,搞不定。
下载地址(完整版):
ftp://m56:m56@d1.l2mango.com/Mango1.52.rar
2016年补丁:
ftp://x16:x16@d2.l2mango.com/Mango.Patch0122.zip
补丁下载的文件覆盖完整的即可。
软件界面,用户那里随便输入一个邮箱,如:1234@qq.com,点验证,正常无法成功,如果成功,“运行天堂II”的按钮会变成可点击。

我自己做过的尝试
这个外挂是用 Borland C++ 2002 开发的,没壳,但里面的按钮及文本,都经过了特殊处理,任何资源分析工具都无法显示出来。
我试过用OB,但找不到那些字符串,没办法定位到大概逻辑的位置。因为找不到资源也无法把按钮改成能点的,用 灰色按钮激活器 之类的工具都没有办法做到。

我也试过网络请求抓包,他这个网络的服务器是用几个域名,这个可以修改成自己的服务器,但通讯内容也是加密的:


请求:前8个byte容易看明白,前4个是长度,后4是指令,后面是用户,后面就不知道是什么了,相同用户的情况下每次都会变。
00000000  29 00 00 04 01 01 06 20  32 32 32 32 32 32 40 71   )......  222222@q
00000010  71 2E 63 6F 6D 00 82 94  77 BA 9B D5 C0 71 5C F5   q.com... w....q\.
00000020  98 B7 4A CD 2B CA 17 8D  23                        ..J.+... #

这是一次验证成功的返回数据:TCP头一致,里面的内容不太明白。估计还是要看汇编才能知道。
00000000  99 00 03 7A EA C3 C2 D8  79 8E C0 24 CC 64 F1 91   ...z.... y..$.d..
00000010  6E D0 F9 38 A2 8F BE 73  EF FA 4C B9 53 AF C2 20   n..8...s ..L.S..  
00000020  79 12 D4 CB 45 17 FF D0  68 53 5C 74 2F D2 61 AA   y...E... hS\t/.a.
00000030  E7 31 53 BA 18 1B 8F 23  36 74 ED 96 36 EC 53 D4   .1S....# 6t..6.S.
00000040  FB D7 A2 BB 4F 3D 8F FD  0C 4D 8A AB E4 99 BD 74   ....O=.. .M.....t
00000050  21 00 C0 08 62 87 E7 95  86 72 1D F3 E3 74 88 B4   !...b... .r...t..
00000060  19 46 6E 59 A9 DC DC 47  D2 4D 7B 21 95 86 26 F6   .FnY...G .M{!..&.
00000070  5F 88 C1 5E 12 AF 33 E9  98 8B B8 B6 A2 AC 61 9F   _..^..3. ......a.
00000080  5E C5 B0 24 CB 98 C7 1B  4B 08 F2 89 2C 85 33 F3   ^..$.... K...,.3.
00000090  84 F9 23 F3 82 C0 4A CD  EC 83 00 01 79 3B 57 26   ..#...J. ....y;W&
000000A0  0A 57 45 F3 F9 EE A3 9D  CC B2 5D A9 5E 61 99 6D   .WE..... ..].^a.m
000000B0  02 39 42 73 17 C5 A4 84  B3 F3 22 1D 2C A0 FF D1   .9Bs.... ..".,...
000000C0  D7 EE EC 90 AB 2C 6F D8  BB 85 CE 20 E9 D0 99 1A   .....,o. ... ....
000000D0  13 25 F4 8E ED 0B F8 54  03 D7 41 24 0E BE 23 12   .%.....T ..A$..#.
000000E0  72 56 CF F0 D2 56 0F 7D  E0 13 BA 03 E2 63 34 4D   rV...V.} .....c4M
000000F0  09 1C 93 13 11 AD 2E 65  9E CD C6 87 6E E0 99 91   .......e ....n...
00000100  32 44 52 A1 42 C8 6D 6A  D7 CB 0E D4 4B 54 C5 F1   2DR.B.mj ....KT..
00000110  B9 AF AF 73 96 1F 0B 84  3D 82 2A B5 0B 00 02 17   ...s.... =.*.....
00000120  1D 27 00 00 00 00 00 05  01 09 61 00 75 00 74 00   .'...... ..a.u.t.
00000130  68 00 2E 00 6C 00 69 00  6E 00 65 00 61 00 67 00   h...l.i. n.e.a.g.
00000140  65 00 32 00 2E 00 63 00  6F 00 6D 00 2E 00 74 00   e.2...c. o.m...t.
00000150  77 00 00 00 61 6B CE 8F  7F 4F 28 75 29 59 02 58   w...ak.. O(u)Y.X
00000160  32 00 14 8F A9 52 0B 7A  0F 5F 2E 00 77 00 77 00   2....R.z ._..w.w.
00000170  77 00 2E 00 4C 00 32 00  4D 00 61 00 6E 00 67 00   w...L.2. M.a.n.g.
00000180  6F 00 2E 00 63 00 6F 00  6D 00 20 00 20 00 5B 00   o...c.o. m. . .[.
00000190  F0 53 0D 67 5F 00 32 00  34 00 35 00 5D 00 0D 00   .S.g_.2. 4.5.]...
000001A0  0A 00 B7 92 2E 55 51 00  51 00 1A FF 35 00 31 00   .....UQ. Q...5.1.
000001B0  36 00 35 00 37 00 31 00  32 00 31 00 31 00 0C FF   6.5.7.1. 2.1.1...
000001C0  32 00 33 00 33 00 34 00  37 00 32 00 34 00 31 00   2.3.3.4. 7.2.4.1.
000001D0  32 00 36 00 00 00 59 CF  5D C0 0E B9 DF 5E D2 2B   2.6...Y. ]....^.+
000001E0  90 44 F5 6D CA 9B 11 07  4F 8E 18 F3 DF 7E A0 B7   .D.m.... O....~..
000001F0  5F B6 D1 B6 67 16 26 4F  00 92 D0 86 19 9F 82 CB   _...g.&O ........
00000200  EF C8 83 E4 A4 A0 DE E3  4B EC D9 49 8B 0A A4 C5   ........ K..I....
00000210  D7 CA D8 D3 F9 28 AD D9  2B 64 88 C0 4C 08 9F AA   .....(.. +d..L...
00000220  51 61 1F 6D 4F 2C 85 B1  F7 29 27 AF               Qa.mO,.. .)'.

请高手指点迷津,不胜感激!能帮忙愿意酬谢

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止回复与主题无关非技术内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-5-13 08:07

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表