网页
资讯
视频
图片
知道
文库
贴吧
地图
采购
进入贴吧
全吧搜索
吧内搜索
搜贴
搜人
进吧
搜标签
日
一
二
三
四
五
六
签到排名:今日本吧第
个签到,
本吧因你更精彩,明天继续来努力!
本吧签到人数:0
一键签到
成为超级会员,使用一键签到
一键签到
本月漏签
0
次!
0
成为超级会员,赠送8张补签卡
如何使用?
点击日历上漏签日期,即可进行
补签
。
连续签到:
天 累计签到:
天
0
超级会员单次开通12个月以上,赠送连续签到卡3张
使用连续签到卡
09月21日
漏签
0
天
wpe吧
关注:
231,102
贴子:
1,229,016
看贴
图片
吧主推荐
视频
游戏
12
回复贴,共
1
页
<<返回wpe吧
>0< 加载中...
【02-23|教程】传奇霸业封包的固定解密分析
取消只看楼主
收藏
回复
叽里呱啦2016
翡翠挂将
7
该楼层疑似违规已被系统折叠
隐藏此楼
查看此楼
1L给度娘,2L开始教程(希望大家都动手试试,不要只看教程,有问题欢迎提问)
叽里呱啦2016
翡翠挂将
7
该楼层疑似违规已被系统折叠
隐藏此楼
查看此楼
大家好,我是大仙WPE
今天给大家带来传奇霸业的封包简单解密分析,我们都知道,传奇霸业游戏封包是有加密的,直接重发会掉线,至于加密,是与时间有关的,细心的玩家会发现,有时候游戏内会出现“服务器时间”这样的提示。因为时间加密的破解需要OD和易语言编程,一言两语说不清,所以今天发下传奇霸业,固定加密的位置的破解,首先,打开传奇霸业游戏,为了方便分析,我把接收包取消了,只截取发送包,好,下面进入游戏:
叽里呱啦2016
翡翠挂将
7
该楼层疑似违规已被系统折叠
隐藏此楼
查看此楼
这是我新号的游戏背包:传送石在第一格,随机石在第二格
叽里呱啦2016
翡翠挂将
7
该楼层疑似违规已被系统折叠
隐藏此楼
查看此楼
现在我们截取一下将两个物品互换的封包,看一下,如下
09 05 02 07 00 00 00 12 28 A6 6E 0C 7B 0B 78 6B
2C 81 D2 15 D2 2D 00 00 0A 89
一个封包看不出来,我们再截取一个(相同动作)
09 05 02 07 00 00 00 12 28 A6 80 CC 69 84 69 33
3D A2 D2 15 D2 2D 00 00 0A 8A
叽里呱啦2016
翡翠挂将
7
该楼层疑似违规已被系统折叠
隐藏此楼
查看此楼
观察两个封包,根据经验,很容易猜到最后四位应该是动作序列包:00 00 0A 89和 00 00 0A 8A
前四位:09 05 02 07是固定游戏开头包
第四位到第八位:00 00 00 12 是封包的长度,翻译成十进制是18,这正好是00 00 00 12之后所有的长度
第9位到第10位是换位置的动作包:28 A6
第11位到第18位是时间加密包:6E 0C 7B 0B 78 6B 2C 81
第19位到第22位是刚才的动作包(干了什么,是第二格与第一格物品互换) D2 15 D2 2D
叽里呱啦2016
翡翠挂将
7
该楼层疑似违规已被系统折叠
隐藏此楼
查看此楼
好,封包内容分析完了,下面开始观察,发现第19位到第22位动作包,也是有加密的,虽然不是动态加密,但是与我们平时的认知也是不一样的,因为第二格与第一格物品互换,动作应该是00 01 00 00
(一般背包的第一格都是从00开始的)这种类似封包,所以需要进行解密处理。
为了更好的对比分析,我再截取一个将第三格与第二格物品互换的封包
09 05 02 07 00 00 00 12 28 A6 71 BC B0 A7 1A A9
4E B2 D2 16 D2 2C 00 00 0A 9B
叽里呱啦2016
翡翠挂将
7
该楼层疑似违规已被系统折叠
隐藏此楼
查看此楼
好,第三格与第二格物品互换的封包就出来了,是D2 16 D2 2C (对应该是00 02 00 01)
对比下,第二格与第一格互换封包是(在上面):D2 15 D2 2D (对应该是00 01 00 00)
叽里呱啦2016
翡翠挂将
7
该楼层疑似违规已被系统折叠
隐藏此楼
查看此楼
根据经验,16到15和2到1应该是对应的,只是存在简单的映射关系(这个可以通过计算器算出),而2C到2D是增加,但01到00确实减少,所以这里需要利用异或计算器进行计算,如下:
既然 D2 16 D2 2C ;D2 15 D2 2D 两个封包都有两个D2,所以很容易联想,D2应该对应的是00 所以利用异或计算器将D2这两位与D2异或,变成如下包:
00 16 00 2C
00 15 00 2D
根据以上推断,可以算出16和15该是与14异或,2C和2D该是与2D异或,得到封包如下:
00 02 00 01
00 01 00 00
叽里呱啦2016
翡翠挂将
7
该楼层疑似违规已被系统折叠
隐藏此楼
查看此楼
这与我们的推断完全一致,当然还需要去验证,
下面我截取第十格与第九格互换的封包,验证一下:
截得封包如下:
09 05 02 07 00 00 00 12 28 A6 AD CE 27 DC 07 4E
4D 3C D2 1D D2 25 00 00 0A A8
叽里呱啦2016
翡翠挂将
7
该楼层疑似违规已被系统折叠
隐藏此楼
查看此楼
按照计算第十格与第九格互换代码该是 00 09 00 08
我们将D2 1D D2 25按上面的算一下看看,得到:
00 09 00 08
与结论完全一致,大家也可以去试试,但是需要注意的是,传奇霸业每次加载的加密数值并不一样,但是原理一样,可能你的这四位数据和我的不一样,但是原理是一样的。
叽里呱啦2016
翡翠挂将
7
该楼层疑似违规已被系统折叠
隐藏此楼
查看此楼
自己默默的顶一下
叽里呱啦2016
翡翠挂将
7
该楼层疑似违规已被系统折叠
隐藏此楼
查看此楼
叽里呱啦2016
翡翠挂将
7
该楼层疑似违规已被系统折叠
隐藏此楼
查看此楼
登录百度账号
扫二维码下载贴吧客户端
下载贴吧APP
看高清直播、视频!
贴吧页面意见反馈
违规贴吧举报反馈通道
贴吧违规信息处理公示