关于“传奇”程序的讨论(200分)

  • 主题发起人 主题发起人 guying
  • 开始时间 开始时间
G

guying

Unregistered / Unconfirmed
GUEST, unregistred user!
我在玩传奇游戏,啊 不要说真正的程序员不玩游戏。我今天讨论的是传奇“程序”极其
外挂。
首先 是delphi 程序,是cs结构,请分析程序
其次 关于外挂怎样做,要原理(最好是改数据)
大富翁是否可以开发这样的程序 既 web serveice

 
cs?反恐,呵呵!
 
传奇开始的哪个东西是DELPHI做的,外挂就是分析数据包,或者是控制上面的
人物活动,不过网络游戏是个黑洞啊,和毒品差不多的,小心点哟
 
我喜欢KOF
 
有个工具叫wpe,在网上可以找到,可以捕捉
网络游戏的数据。修改、过滤数据后重发。
传奇是用winsock2.0,数据包一般为50字节
以下。应该可以分析或修改。不过主要数据
操作一般在服务器端,漏洞越来越少了。
如果找到了告诉我一声!!!
 
学习,但从不玩网络游戏
 
网络游戏太容易上瘾不敢随便玩
 
是啊,以前玩过MUD就知道了,不过后来不玩了,.........
 
偶尔玩玩可乐吧台球,但一下就玩了5小时,像赌徒一样,输了就想掰回来
 
哈哈,我也是,我比较喜欢cs不喜欢传奇
 
"网络游戏是个黑洞啊,和毒品差不多的"
太对了,太对了,tnn的,韩国哪些狗屁游戏商,毒害中国青少年,国内的无良代理助纣为虐!
网吧里全是学生在玩传奇
 
呵呵,就算用WPE也很困难,服务器端的校验太严格了,要根据坐标、方位(8个)
加密,而且NPC的经验是由服务器定的。。。反正加密的因素太多了!!
当然,要是找到了什么好方法,告诉一声哦[:D]
 
还分析什么 传奇的代码 都泄露了!大家快找…… 呀 程序是Delphi开的!
 
我是传奇中的一个,现在是六区青城中的水流云,33的道士,
我玩传奇快一年了,我一定要到35,哈哈,有在哪个区的朋友联系
QQ:31481622,
 
截获客户端的发送的数据包(有做过的说没个数据包的头尾是相同的)多个,分析找出服务器端
的检验码,自己做数据包定时发送就可以了,原来我玩的时候,我们学校有人做过,不过没
敢用,那段时间木马太多。我是听他这么说的
 
要想写外挂(当然不是自动按键之类的),有两个方向:
1、反汇编,分析程序脉络,把实现某些功能的函数代码找出来,然后修改之(方法就很多
了,什么HOOK,远程线程,内存修改,SMC……你知道这些东东吗?不知道先学学,估计学
到一半会放弃,我是这样);
2、截包,修改之;这个似乎简单一些,有很好用的工具(WPE),不懂写程序的也能玩,不
过大多数是乱撞,不断截包,修改,试一下,不行,再来,比较苦。

对于传奇,我也想搞,现在的进度是反汇编+SOFTICE,把他的加解密函数(从1.0到现在1.6
都没有变)刨了出来,搞个SNIFFER在网吧截截登陆包窃取用户和密码是没有问题的,现在要
写SNIFFER太简单了,不过,我没有做,没有意思,当然,网吧是用交换机就暂时没有戏。

现在我在用SPI方式来实现截包,正在写程序,准备用来分析传奇的通讯数据格式,程序还没
有完成,完成了,接下来分析通讯数据就更苦了。
我的目标其实不是写外挂这么简单,我想实现一个机器人自动升级,和别人对砍,用来玩玩人
工智能,呵呵,这样会有趣很多。
即便现在盛大把传奇所有代码都改了,我还是能够玩下去的,因为现在有了私服。呵呵,前几
天玩了99级的道士法师战士三合一,一身超级极品,带着狗,放着冰咆哮,砍着烈火,打猪马
教主还是费劲,朋友玩玩后,就没有兴趣再玩传奇了。

至于,传奇的加解密函数,就不要叫我公开了,不想惹麻烦。给个思路:
1、实际主程序是MIR。DAT,不是MIR。EXE,用DEDE反汇编(不知道这个就别玩了,用SOFTICE
跟累死你),现在的MIR。DAT是用ASPACK压过的,我解不出来(水平不行),只能运行传奇后,
DUMP内存中的MIR。DAT来反汇编。由于加解密函数从1.0到现在1.6都没有变,也可以装好私服,
用里面的旧版本来反汇编(这个主程序倒是MIR。EXE了,没有压缩过的);
2、DEDE反汇编后,找到LOGINBUTTON的CLICK事件代码,一个个CALL跟进去看看,加密函数应该
在SOCKCOMP(旧版)或SOCKET(新版)的某个FUNCTION里面,前面那两个名字是大概,记得不是
很清楚,记忆力不好;得到的是汇编代码,想办法转成DELPHI的内嵌汇编,就可以用来加密了,
可以用来伪造数据包;这个加密函数,其实我以前贴过,想找高手帮把解密给反推出来,不过,
没有什么高手出来帮忙,所以就删了,大家是找不到了,呵呵;
3、DEDE反汇编后,在FORM1的TIMER1.TIMER里可以刨到解密函数,FORM1的TIMER1.TIMER是主要的
处理主体,基本上网络数据包都是在这里处理,然后执行相应功能的。同样,解密函数也是在SOCK
的某个FUNCION里,找到这个函数后,需要用SOFTICE来跟一下,了解一下其工作方式和一些变量
用法,对于这个函数,我还有一些问题,懒得跟了,先将就用着现在搞出来的;
4、想要自己写程序来截传奇的数据包并修改之再发出去,SINFFER就不行了,直接替换WINSOCKDLL
不太安全,写NDIS太难,DELPHI做不到,推荐使用SPI,不懂什么是SPI?找本书,叫做《防火墙截
包技术》,大致名,新出的,是费尔实验室写的,通俗易懂,完全原码带光碟,可惜是VC的,不过
里面SPI的代码改成DELPHI的难度也不大,要找到头文件就好了,在http://delphi-jedi.org里可
以找到,就在WIN32API那个头文件转换(C TO PAS)包里,有了这个包,就是C语法转成PASCAL语
法而已了,不需要花太多时间,高手半天就可以搞定,我花了几天,8-),对了,这个SPI需要安
装,安装程序有点麻烦(我觉得),无外乎就是对注册表修修改改,可以先用书里带的的顶着。

我目前的进度也就是上面所说的,以后能走多远,还不知道。

现在写外挂的人很多,我不是很清楚具体他们是怎么实现的,这个属于商业机密,呵呵,我在深圳
看到有疾风外挂的会员卡卖,就放在传奇点卡旁边,真搞笑。据说有人靠外挂赚了不少钱。

我不是想赚钱,也赚不到,我只是想实现我梦想中的机器人而已,选中传奇,是因为我在玩(两三
个月了),也因为它是DELPHI写的,有DEDE这样的超级工具在,能让我较快摸到门路,否则要我用
SOFTICE跟才不干,对了,传奇的服务器也是DELPHI写的,呵呵,以后搞搞服务器。
 
谁有传奇外挂的源程序来一份大家看一看啊,这样不就知道方向了,光在这里讨论没有一
点东西有什么用啊。
谁能把用DELPHI写的外挂的源程序搞一份来就好了,我愿出高分收购!!
 
傳奇的外挂我倒寫了個,不過僅僅是對內存的操作而以,數據包的處理還沒有寫過,其實,
我覺得數據包的處理才是關鍵,因為極大部份的功能都是通過數據包的處理來完成的,像
wingerk說的一樣。
 
to Star5:
你好!
我现在要的就是对内存的操作方法,因为每次进入游戏后HP、MP等属性值的地址都不一
样,不知如何计算实际的地址,请赐教,给点源码好吗?先谢了!
信箱:hyby@cmmail.com
 
后退
顶部