2年没玩奇迹了,突然想回来瞧瞧。找了几个私服发现登陆器图标都一样的。查一下原来都是用风之恋的登陆器,号称100%防复制和外挂。但我们知道这世界上没有绝对的事情。
登陆器用ASProtect 2.3 SKE加的壳,似乎挺难脱的。那就不脱了。打开嗅探器,登录游戏一次。
大概流程是这样的:先通过33445端口的验证,这时服务器发来cs服务器的ip ,登录时发来验证码的信息。当然这过程都是加密的。
因此第一步就是先破解与33445端口的握手协议。这里简要介绍一下,代码就不贴了。与33445端口建立连接是会收到一个27字节的包,取当中13字节与64异或之后。再经过一些步骤后构造一个数据抱发送过去就算通过了。
接下来就是就是发送获取验证码的数据包了,这时会收到一个23字节的数据。取后面20个字节跟密钥
异或,密钥一般是AB12DFBAFG123456。完了后每字节减去20。最后从这20字节里按挑出16字节
就是验证码了。这个验证码是随机生成的,而版本号是固定的(就是2.62.81)。
本以为可以舒口了气了,调试这种程序太累人了,客户端加了壳,服务端用易语言做的。估计作者是
自学成材的,写起程序来很有“想像力”。
但用这个验证码是登不上去了,折腾了好久终于发现还有一个杀手锏,原来在客户端发送验证数据包
(就是C3 44 开头的)前加密了,发送到服务器时再解密。服务器端的mydll.dll其实就是一个钩子程序。登陆器服务端就是利用它来修改GS的。
动态验证码早就不是什么新鲜事了,加密数据包有点创意,不过搞得这么复杂稳定性不知道怎么样。
