第一次接触这方面的知识,师傅们轻点骂~

喜提吾爱破解精华,可戳赛尔号:通信协议逆向与模拟&中间人攻击窃取登录凭证
也可戳赛尔号:通信协议逆向与模拟&中间人攻击窃取登录凭证

SeerPacket

开源在:赛尔号封包demo c#版

介绍

  • 逆向赛尔号的通信协议。
  • vc写的hook.dll劫持tcp通信流量(inline hook x64)。
  • c#写的主程序模拟与赛尔号服务器的通信交互(游戏封包的解析与伪造)。
  • dll与c#主程序之间借助回调函数传递数据。
  • 正在写相关的文章,写好后会发在吾爱破解(大概)。想写的东西太多了,慢慢来吧。

使用

VC++编译hook,生成的hook.dll放入Seer的debug或release目录下,然后运行主程序。

由于hook.dll没适配,所以只支持win10 x64.

说明

通信协议的逆向思路,部分参考了hcj师傅在吾爱破解发表的相关博文。

hook.dll的相关代码采用了黑月教主的hook messagebox的框架。原创和借鉴部分大概五五开吧。

致谢

感谢hcj师傅在赛尔号的通信协议的逆向方面做出的卓越贡献。

感谢achillis(黑月教主)在《加密与解密》一书中通俗易懂的hook教程。

声明

本程序仅供交流学习,不得出于任何目的,损坏上海淘米网络科技有限公司的合法权益。打击外挂,人人有责,从我做起。

碎碎念

最近真的是太太太太太忙了,比赛一大堆,要复现的题目一大堆,社团项目一大堆,作业一大堆,考试一大堆。看雪ctf防守方的题目还准备了将近一个月。啊啊啊啊,要是我有分身术就好啦

Last modification:July 11th, 2021 at 11:14 pm