史萊姆論壇

返回   史萊姆論壇 > 教學文件資料庫 > Hacker/Cracker 及加解密技術文件
忘記密碼?
註冊帳號 論壇說明 標記討論區已讀

歡迎您來到『史萊姆論壇』 ^___^

您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的!

請點擊這裡:『註冊成為我們的一份子!』

Google 提供的廣告


 
 
主題工具 顯示模式
舊 2003-07-11, 04:51 PM   #1
psac
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17385
現金: 5261 金幣
資產: 33851 金幣
預設 軟體 - 教你如何編寫遊戲外掛

  
▲▲▲▲▲▲教你如何編寫遊戲外掛▲▲▲▲▲▲【貓撲的大雜燴】
--------------------------------------------------------------------------------

今天石器上不去,沒法調程序,寫篇文章給想學寫外掛的朋友參考

一、先說一下寫一個外掛需要什麼條件

1、熟練的C語言知識

目前的外掛大部分都是用BC或者是vc寫的,擁有熟練的C語言知識是寫外掛的基本條件

2、具有很強的彙編基礎

一般遊戲都不可能有原程式碼的,必須靠反彙編或者跟蹤的辦法來探索其中的機理

,所以有強的彙編基礎也是必不可少的條件

3、熟練掌握跟蹤和偵錯的工具

有了上面2個條件後,掌握一些工具也是很有必要的

跟蹤的工具,softice當然是不二之選,至於反彙編的工具,我推薦用IDA PRO

這個工具反彙編出來的程式碼結構清晰,非常好讀

如果你不具有上面的條件,還是先把基礎打好,再來寫外掛吧,一分耕耘,一分收穫,天下沒有白掉的餡餅的

二、寫外掛面臨的基本技術問題

1、修改工作的執行程式碼

要修改工作的執行程式碼,要先取得工作的ID,如果是由外掛程序啟動,返回值裡就有工作ID,如果不是的話,

需要用findwindow找到視窗句柄,再用GetWindowProcessID取得工作ID,取得工作ID以後,就可以用

writeprocessmemory來修改工作的執行程式碼了,使程序按照我們的意願來執行,石器外掛裡的不遇敵、寸步遇敵

就是用這樣的方法來實現的

2、截獲外掛傳送和接收的封包

除了通過修改程式碼來實現的功能以外,很多的功能都是通過修改封包來實現的,要修改封包,首先要能截獲它。

第一步是要跟蹤出發和收的位置,至於怎麼跟蹤,我以後會提到,找到位置以後,有2個辦法,一是在那個位置加一

個jmp語句,跳到你的處理函數位置,處理完後,再跳回來,這種方法要求比較高,需要處理好很多事情,另一種辦法

是往那個位置寫條能造成例外的指令,比如int 3,然後用DebugActiveProcess偵錯遊戲工作,這樣每當遊戲執行到那個

位置的時候,就會停下來,到外掛程序裡面去,等外掛程序處理完以後,用ContinueDebugEvent 繼續執行程序。



今天先寫這麼多,下回將討論外掛的具體功能該怎麼實現

今天來談談位址的調查問題,位址調查是寫外掛中最艱辛,最富有挑戰性的事情,很多朋友問我要外掛的原程序,其實有了外掛原程序,如果你不會調查位址,還是沒用的,

原程序和位址的關係就像武學中招式與內功的關係,沒有內功的招式,只是一個花架子。而內功精深以後,任何普通的招式,都有可能化腐朽為神奇,外掛中的位址分為兩類,一類是程序位址,一類是資料位址。像石器中的雙石器,真彩,不遇敵,寸步遇敵,傳送接收封包等,都屬於第一類,而人物坐標,狀態等,都屬於第二類。對於第一類位址,主要依靠softice來調查位址,對第二類位址,可以用一些遊戲工具,比如fpe,game expert,game master等來調查,我一直用game expert,因為我找不到2000下能用的fpe,

各位以前用fpe改遊戲的時候,沒想過他也能用來幹這個吧

對於第二類資料的調查方法,大部分人都很熟習了,我就不多說了,現在主要來談談第一類資料的詳細調查程序,比如我們要調查傳送封包的位置,如何著手呢,客戶端往伺服器要發很多封包,但最簡單的辦法莫過從說話的封包入手,先說一句很長的話,最好是英文,查起來方便,說完以後,用任意一種辦法進入遊戲程序的工作空間(比如先用spy查出遊戲程序的視窗句柄,再切換到softice打入bmsg 視窗句柄 wm_lbuttondown,這樣在遊戲程序中一點滑鼠就進入了他的工作空間)然後用s指令查出這句話所放的記憶體位址,記下這個位址,在softice中打入bpm 剛才調查到的位址,這個指令的意思是只要有訪問這個記憶體的動作,立刻中斷,然後再切換到遊戲,說一句話,你會發現softice自動中斷到某一個位置了,從這個位置跟蹤下去,傳送封包的位置也就不遠了。

上面所說的都是針對一個全新的遊戲程序而言,如果是一個老的程序,有前輩做了大量的工作,還可以用些別的辦法,如反彙編等,來調查。以後遊戲版本的更新也是如此,只要把老版本的位址位置附近的程式碼記下來,去新版本的程式碼裡面search一下,就ok了。

恩,休息一會兒,休息一會兒



我主要對外掛的技術進行分析,至於遊戲裡面的內部結構每個都不一樣,這裡就不做講解了,我也沒有那麼厲害,所有的都知道,呵呵!
1 首先遊戲外掛的原理
外掛現在分為好多種,比如模擬鍵盤的,滑鼠的,修改資料包的,還有修改本機記憶體的,但好像沒有修改伺服器記憶體的哦,呵呵!其實修改伺服器也是有辦法的,只是技術太高一般人沒有辦法入手而已!(比如請GM去夜總會,送禮,收黑錢等等辦法都可以修改伺服器資料,哈哈)
修改遊戲無非是修改一下本機記憶體的資料,或者截獲api函數等等,這裡我把所能想到的方法都作一個介紹,希望大家能做出很好的外掛來使遊戲廠商更好的完善自己的技術.
我見到一片文章是講魔力寶貝的理論分析,寫的不錯,大概是那個樣子.
下來我就講解一下技術方面的東西,以作引玉之用
2 技術分析部分
1 模擬鍵盤或滑鼠的回應
我們一般使用UINT SendInput(
UINT nInputs, // count of input events
LPINPUT pInputs, // array of input events
int cbSize // size of structure
);api函數
第一個參數是說明第二個參數的矩陣的維數的,第二個參數包含了回應事件,這個自己填充就可以,最後是這個結構的大小,非常簡單,這是最簡單的方法模擬鍵盤滑鼠了,呵呵
注意:這個函數還有個替代函數:
VOID keybd_event(
BYTE bVk, // 虛擬鍵碼
BYTE bScan, // 掃瞄碼
DWORD dwFlags,
ULONG_PTR dwExtraInfo // 附加鍵狀態
);和
VOID mouse_event(
DWORD dwFlags, // motion and click options
DWORD dx, // horizontal position or change
DWORD dy, // vertical position or change
DWORD dwData, // wheel movement
ULONG_PTR dwExtraInfo // application-defined information
);
這兩個函數非常簡單了,我想那些按鍵精靈就是用的這個吧,呵呵,上面的是模擬鍵盤,下面的是模擬滑鼠的.
這個僅僅是模擬部分,要和遊戲聯繫起來我們還需要找到遊戲的視窗才行,或者包含快捷鍵,就像按鍵精靈的那個啟動鍵一樣,我們可以用GetWindow函數來枚舉視窗,也可以用Findwindow函數來搜尋制定的視窗(注意還有一個FindWindowEx),FindwindowEx可以找到視窗的子視窗,比如按鈕,等什麼東西.當遊戲切換場景的時候我們可以用FindWindowEx來確定一些當前視窗的特徵,從而判斷是否還在這個場景,方法很多了,比如可以GetWindowInfo來確定一些東西,比如當搜尋不到某個按鈕的時候就說明遊戲場景已經切換了,等等辦法.有的遊戲沒有控件在裡面,這是對圖像做坐標變換的話,這種方法就要受到限制了.這就需要我們用別的辦法來輔助分析了.
至於快捷鍵我們要用動態連接庫實現了,裡面要用到hook技術了,這個也非常簡單,大家可能都會了,其實就是一個全局的hook對像然後SetWindowHook就可以了,回調函數都是現成的,而且現在網上的例子多如牛毛,這個實現在外掛中已經很普遍了.如果還有誰不明白,那就去看看msdn搜尋SetWindowHook就可以了.

這個動態連接庫的作用很大,不要低估了哦,它可以切入所有的工作空間,也就是可以載入到所有的遊戲裡面哦,只要用對,你會發現很有用途的!
這個需要你複習一下win32編程的基礎知識了,呵呵,趕快去看書吧!

2截獲消息
有些遊戲的回應機制比較簡單,是關於消息的,或者用什麼定時器的東西,這個時候你就可以用攔截消息來實現一些有趣的功能了.
我們攔截消息使用的也是hook技術,裡面包括了鍵盤消息,滑鼠消息,系統消息,日誌等,別的對我們沒有什麼大的用處,我們只用攔截消息的回調函數就可以了,這個不會讓我寫例子吧,其實這個和上面的一樣,都是用SetWindowHook來寫的,看看就明白了很簡單的.
至於攔截了以後做什麼就是你的事情了,比如在每個定時器消息裡面處理一些我們的資料判斷,或者在定時器裡面在模擬一次定時器,那麼有些資料就會處理兩次,呵呵,後果嘛,不一定是好事情哦,呵呵,不過如果資料計算放在客戶端的遊戲就可以真的改變資料了,呵呵,試試看吧!用途還有很多,自己想也可以想出來的,呵呵!

3攔截socket包
這個技術難度要比原來的高很多哦,要有思想準備.
首先我們要替換winSock.dll或者winsock32.dll,我們寫的替換函數要和原來的函數一致才行,就是說它的函數輸出什麼樣的,我們也要輸出什麼樣子的函數,而且參數,參數順序都要一樣才行,然後在我們的函數里面使用真正的winSock32.dll裡面的函數就可以了
首先:我們可以替換動態庫到系統路徑
其次:我們應用程式啟動的時候可以載入原有的動態庫,用這個函數LoadLibary
然後定位函數入口用GetProcAddress函數獲得每個真正socket函數的入口位址
當遊戲進行的時候它會使用我們的動態庫,然後從我們的動態庫中處理完畢後才跳轉到真正動態庫的函數位址,這樣我們就可以在裡面處理自己的資料了,應該是一切資料.呵呵!
興奮吧,攔截了資料包我們還要分析之後才能進行正確的回應,不要以為這樣工作就完成了,呵呵!還早呢,等分析完畢以後我們還要仿真回應機制來和伺服器通信,一個不小心就會被封號,呵呵,嗚~~~~~~~~我就被封了好多啊!
分析資料才是工作量的來源呢,遊戲每次昇級有可能加密方式會有所改變,因此我們寫外掛的人都是亡命之徒啊,被人娛樂了還不知道,呵呵!(聲明我可沒有賺錢,我是免費的)
好了,給大家一個不錯的起點,這裡有完整的替換socket來源碼,呵呵!
http://www.vchelp.net/vchelp/zsrc/wsock32_sub.zip

4截獲api
上面的技術如果可以靈活運用的話我們就不用截獲api函數了,其實這種技術是一種補充技術.比如我們需要截獲socket以外的函數作為我們的用途,我們就要用這個技術了,其實我們也可以用它直接攔截在socket中的函數,這樣更直接.
現在攔截api的教程到處都是,我就不列舉了,我用的比較習慣的方法是根據輸入節進行攔截的,這個方法可以用到任何一種操作系統上,比如98/2000等,有些方法不是跨平台的,我不建議使用.這個技術大家可以參考windows核心編程裡面的545頁開始的內容來學習,如果是98系統可以用window系統奧秘那個最後一章來學習.
好了方法就是這麼多了,看大家怎麼運用了,其它的一些針對性的技巧這裡我就不說了,要不然會有人殺了我的,呵呵!

記住每個遊戲的修改方法都不一樣,如果某個遊戲資料處理全部在伺服器端,那麼你還是別寫外掛了,呵呵,最多寫個自動走路的外掛,哈哈!
資料分析的時候大家一定要注意,不要輕易嘗試和伺服器的連接,因為那有很危險,切忌!等你掌握了大量的資料分析結果以後,比較有把握了在試試,看看你的運氣好不好,很有可能會成功的哦,呵呵!
其實像網金也瘋狂的那種模擬客戶端的程序也是不錯的,很適合office的人用,就看大家產品定位了.
好了不說了,大家努力吧!切忌不要被遊戲廠商招安哦,那樣有損我們的形象,我們是為了讓遊戲做的更好而開發的,也不願意打亂遊戲的平衡,哎,好像現在不是這樣了!不說了隨其自然吧!
psac 目前離線  
送花文章: 3, 收花文章: 1599 篇, 收花: 3150 次
有 4 位會員向 psac 送花:
egg941 (2012-12-05),kenofopt (2009-03-31),s35186519 (2007-08-15),y76f946d (2012-08-20)
感謝您發表一篇好文章
舊 2003-07-11, 10:49 PM   #2 (permalink)
7519748
榮譽勳章

勳章總數
UID -
在線等級:
文章: n/a
精華:
預設

多謝大大低分享囉∼!!
感謝唷~~!!
阿里阿多唷∼~~!!!@@
 
送花文章: 0, 收花文章: 0 篇, 收花: 0 次
舊 2003-07-12, 05:07 AM   #3 (permalink)
no1power
榮譽勳章

勳章總數
UID -
在線等級:
文章: n/a
精華:
預設

多謝分享

受益良多
 
送花文章: 0, 收花文章: 0 篇, 收花: 0 次
舊 2003-07-13, 02:32 PM   #4 (permalink)
analyst
榮譽勳章

勳章總數
UID -
在線等級:
文章: n/a
精華:
預設

蠻有趣的
 
送花文章: 0, 收花文章: 0 篇, 收花: 0 次
舊 2003-07-16, 09:40 PM   #5 (permalink)
艾斯
榮譽勳章

勳章總數
UID -
在線等級:
文章: n/a
精華:
預設

實在是太深奧了
我都看不懂
 
送花文章: 0, 收花文章: 0 篇, 收花: 0 次
舊 2003-07-17, 01:27 AM   #6 (permalink)
smile
榮譽勳章

勳章總數
UID -
在線等級:
文章: n/a
精華:
預設

哇好厲害哦,不知道我們要什麼時候才能像你這樣子可以自行寫外掛呢,很感謝你分享你的經驗給我們參考,謝囉,加油。
 
送花文章: 0, 收花文章: 0 篇, 收花: 0 次
舊 2003-07-17, 10:16 AM   #7 (permalink)
tdex-1
榮譽勳章

勳章總數
UID -
在線等級:
文章: n/a
精華:
預設

害客人侵也是這樣的手段嗎?
 
送花文章: 0, 收花文章: 0 篇, 收花: 0 次
舊 2006-05-30, 01:00 PM   #8 (permalink)
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17385
現金: 5261 金幣
資產: 33851 金幣
預設

教你防禦網路遊戲外掛木馬全攻略


目前,很多人在各絕對女神論壇中發佈各種所謂的外掛程式,或者不明網站的鏈接,我們奉勸各位,千萬不要點擊。因為那很有可能會捆綁一個「鍵盤紀錄器」。
  為了您賬號的安全,請您留心一下這些隱藏在誘惑中的「黑手」。建議您下載專業殺木馬軟件。

  防範方法:

  1、請將IE的"INTERNET選項"的"高階"設置為"恢復預定設置"。

  2、不要安裝和下載一些來歷不明的軟件,特別是一些所謂的女神外掛程式。

  3、不要隨便打開來歷不明信件的附件。

  4、安裝最新殺毒軟件,並定時升級病毒庫。

  5、小心網吧的電腦上安裝有記錄鍵盤操作的軟件,或被安裝了木馬。使用網吧電腦時,需先
    按ctrl,alt,del三個鍵,看看是否有來歷不明的程式正在執行,如果有,則立即將該程式結束
    任務。

  6、網吧上網的用戶,最好是在上機器前去華軍軟件園下載LDM木馬檢查工具
   (bj.onlinedown.net/soft/11555.htm),先掃瞄一下機器看是否有木馬程式。


  · 針對於一些暴力破解密碼的軟件,破解用戶的帳號密碼

  這種方法主要是通過使用一些暴力破解密碼的軟件,用窮舉法逐個的嘗試用戶的帳號密碼,但需要使用者有一定的電腦知識,而且破解需要很長時間。

  防範方法:

  1、盡量避免將遊戲帳號暴露在公眾論壇和其他網站。

  2、用戶在設置密碼時,盡量設置的複雜一點,最好設置為8位數以上的字母、數位和其他符號的組
    合。

  3、不要使用可輕易獲得的關於您的訊息作為密碼。這包括生日、身份證號碼、手機號碼、您所居
    住的街道的名字等等。

  4、經常更換密碼,因為8位數以上的字母、數位和其他符號的組合也不是無懈可擊的。

  5、申請密碼保護,也就是設置安全碼,安全碼不要和密碼設置的一樣。如果您沒有設置安全碼,
    那麼別人一旦破解您的密碼,就可以把您的密碼和註冊資料(除證件號碼外)全部修改。

  · 木馬防禦全攻略

  1、您的電腦是否已被裝了木馬?如何檢測?

  1)檢查註冊表
   看HKEY_LOCAL_MACHINE/SOFTWARE/MicrosoftWindows/Curren Version 和
   HKEY_CURRENT_USER/Software/MicrosoftWindows/CurrentVersion下,所有以"Run"開頭的鍵值
   名,其下有沒有可疑的文件名。如果有,就需要刪除相應的鍵值,再刪除相應的應用程式。

  2)檢查啟動組
   木馬們如果隱藏在啟動組雖然不是十分隱蔽,但這裡的確是自動載入執行的好場所,因此還是有
   木馬喜歡在這裡駐留的。啟動組對應的資料夾為:C:windowsstart menuprogramsstartup,在注
   冊表中的位置:
   HKEY_CURRENT_USER/Software/MicrosoftWindows/Current Version/ExplorerShell Folders
   Startup="C:windowsstart menuprogramsstartup"。要注意經常檢查這兩個地方哦!

  3)Win.ini以及System.ini也是木馬們喜歡的隱蔽場所,要注意這些地方。
   比方說,Win.ini的[Windows]小節下的load和run後面在正常情況下是沒有跟什麼程式的,如果
   有了那就要小心了,看看是什麼;在System.ini的[boot]小節的Shell=Explorer.exe後面也是加
   載木馬的好場所,因此也要注意這裡了。當你看到變成這樣:
   Shell=Explorer.exewind0ws.exe,請注意那個wind0ws.exe很有可能就是木馬服務端程式!趕快
   檢查吧。

  4)檢查C:windowswinstart.bat、C:windowswininit.ini、Autoexec.bat。木馬們也很可能隱藏在
   那裡。

  5)如果是EXE文件啟動,那麼執行這個程式,看木馬是否被裝入記憶體,連接阜是否打開。如果是,則
   說明要麼是該文件啟動木馬程式,要麼是該文件捆綁了木馬程式,只好再找一個這樣的程式,重
   新安裝一下了。

  6)木馬啟動都有一個方式,它只是在一個特定的情況下啟動,所以,平時多注意一下你的連接阜,查
   看一下正在執行的程式,用此來監測大部分木馬應該沒問題的。

  2、目前已經有一些專門的清除木馬的軟件,在新推出天網防火牆裡面捆綁有強大的木馬清除功能,清除一般木馬的機制原理主要是:

  1)檢測木馬。

  2)找到木馬啟動文件,一般在註冊表及與系統啟動有關的文件裡能找到木馬文件的位置。

  3)刪除木馬文件,並且刪除註冊表或系統啟動文件中關於木馬的訊息。

  但對於一些十分狡滑的木馬,這些措施是無法把它們找出來的,現在檢測木馬的手段無非是通過網路連接和檢視系統工作行程,事實上,一些技術高明的木馬編製者完全可以通過合理的隱藏通訊和工作行程使木馬很難被檢測到。

  3、木馬防範工具。

  防範木馬工具有很多,請您務必安裝一個,以提高您的電腦的安全性。
psac 目前離線  
送花文章: 3, 收花文章: 1599 篇, 收花: 3150 次
向 psac 送花的會員:
cazindo (2009-02-24)
感謝您發表一篇好文章
 


主題工具
顯示模式

發表規則
不可以發文
不可以回覆主題
不可以上傳附加檔案
不可以編輯您的文章

論壇啟用 BB 語法
論壇啟用 表情符號
論壇啟用 [IMG] 語法
論壇禁用 HTML 語法
Trackbacks are 禁用
Pingbacks are 禁用
Refbacks are 禁用


所有時間均為台北時間。現在的時間是 11:53 PM


Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2014, Jelsoft Enterprises Ltd.


SEO by vBSEO 3.6.1