第一次接触这方面的知识,师傅们轻点骂~
喜提吾爱破解精华,可戳赛尔号:通信协议逆向与模拟&中间人攻击窃取登录凭证
也可戳赛尔号:通信协议逆向与模拟&中间人攻击窃取登录凭证
SeerPacket
开源在:赛尔号封包demo c#版
介绍
- 逆向赛尔号的通信协议。
- vc写的hook.dll劫持tcp通信流量(inline hook x64)。
- c#写的主程序模拟与赛尔号服务器的通信交互(游戏封包的解析与伪造)。
- dll与c#主程序之间借助回调函数传递数据。
- 正在写相关的文章,写好后会发在吾爱破解(大概)。想写的东西太多了,慢慢来吧。
使用
VC++编译hook,生成的hook.dll放入Seer的debug或release目录下,然后运行主程序。
由于hook.dll没适配,所以只支持win10 x64.
说明
通信协议的逆向思路,部分参考了hcj师傅在吾爱破解发表的相关博文。
hook.dll的相关代码采用了黑月教主的hook messagebox的框架。原创和借鉴部分大概五五开吧。
致谢
感谢hcj师傅在赛尔号的通信协议的逆向方面做出的卓越贡献。
感谢achillis(黑月教主)在《加密与解密》一书中通俗易懂的hook教程。
声明
本程序仅供交流学习,不得出于任何目的,损坏上海淘米网络科技有限公司的合法权益。打击外挂,人人有责,从我做起。
碎碎念
最近真的是太太太太太忙了,比赛一大堆,要复现的题目一大堆,社团项目一大堆,作业一大堆,考试一大堆。看雪ctf防守方的题目还准备了将近一个月。啊啊啊啊,要是我有分身术就好啦