对GS的分析!(全汇编) [复制链接]

菜鸟看不明白

我顶起来...这么好的东西没人顶

asdasdasd

从现在开始在后面添加协议分析；

走路：

10进制坐标 237 42/43/44
16进制坐标 ed 2a/2b/2c

[SERV]C1,08,D7,15,BE,ED,2B,50
c1 标号
08 长度
d7 走路
15 ??
be ??
ed X坐标
2b Y坐标
50 方向
//D7,15,BE,ED,2B,50
//215,21,190,237,43,80

[CLEN]C1,07,D7,B3,24,87,08
ED,2B,11,10
X坐标
Y坐标
11和10是随即的每次都是前一个比后一个大1
237,42
[SERV]C1,08,D7,15,BE,ED,2A,10
D7,15,BE,ED,2A,10
237,41

[CLEN]C1,07,D7,B3,25,C6,09
ED,2A,51,50
237,41

[SERV]C1,08,D7,15,BE,ED,2B,50
D7,15,BE,ED,2B,50

[CLEN]C1,07,D7,B3,24,87,08
ED,2B,11,10

[SERV]C1,08,D7,15,BE,ED,2A,10
D7,15,BE,ED,2A,10

只是一些最基本的：

C1 04 F4 06 //请求登入

C1 05 F1 01 02 //帐号错误
C1 05 F1 01 00 //密码错误
C1 05 F1 01 01 //帐号正确

C1 06 F1 02 00 88,用户请求退出游戏:
C1 06 F1 02 00 88,用户请求退出游戏:

C1 04 F3 7A->解密为C1 04 F3 00 收到请求人物列表

C1 0C F1 00 01 18 B3 31 30 30 30 34
//版本号

//未知包（估计是校验包，不断发送）
发送: C3 18 63 63 1A D2 C2 B8 93 3B CC 90 A5 C8 03 07 56 50 C3 22 DA 4D A4 9A
发送: C3 18 A3 48 2A BA 0A 1F 92 19 B8 81 B4 50 BD 74 AD 1F CE C1 EC 11 3D 03
发送: C3 18 CB 9E 5B 65 95 B3 D2 78 7C A2 97 14 3E 2A 11 E6 A4 70 4E 21 87 B9
-----------------------------------------------------------------
02 0E 87 4E 58 D1 A3 80 28 D6 60 FB 9F 1A 61 C5
01 0E 87 6E 8A 03 71 52 FA 04 B2 FB 9F 1A 61 C5
00 0E 87 7E C4 4D 3F 1C B4 4A FC FB 9F 1A 61 C5
08 0E 87 6D 33 BB C9 EA 42 BC 0A FB 9F 1A 61 C5
结论是校验包结果一样哦！
-----------------------------------------------------------------

//一连接收的包

发送: C3 44 8F 34 6F 2B E8 30 63 D4 40 CA FF 30 6A 26 C4 E5 9C 92 18 4C C4 F1 4C D1 3E AF 04 C2 70 B9 88 07 32 44 EB 67 0B 21 F7 61 C2 79 20 15 F3 19 02 16 69 6B B1 49 7C C7 F2 C5 FA 5C 22 DE 34 F1 20 40 B1 84
//发送验证码（34 30 33 37 66 64 6C 53 72 39 34 35 68 47 32 33）
//D4 05 39 62 0A 80 52 39 BC 35 00 B1 CF 7E AA 53 24 F3 8B 50 CB FE 74 19 0A D4 57 A4 83 1B F0 3A 05

接收: C1 05 F1 01 01
//验证码正确
发送: C3 18 A1 AF 5B E7 4A 78 C0 7B 9C 8A BF 48 16 13 9B 19 59 81 1D A5 97 A9
=============================================================================
发送: C1 04 F3 7A
//接收到，请求人物列表；
接收: C1 25 F3 00 02 00 01 00 B0 B2 C4 C9 BD F0 00 00 00 00 00 01 00 00 20 20 FF FF FF FF 00 00 00 F8 00 00 00 FF 46
//为人物列表（以上）
c1 加密协议表示
25 长度
F3 ？？
00
02 ？？
00 ？？
01 角色数量
00 第一个角色
B0
B2
C4
C9
BD
F0 角色名称10字节
00
00
00
00
00
01 角色种类
00
00
20
20
FF
FF
FF
FF
00
00
00
F8
00
00
00
FF//结束符
46 //随即的

C1 61 F3 00 02 00 //角色包
03 //角色数量
00 B0 B2 C4 C9 BD F0 00 00 00 00 00 01 00 00 20 20 FF FF FF FF 00 00 00 F8 00 00 00 FF 00
01 C1 E9 BD A3 BB C3 D1 A9 00 00 00 01 00 00 40 8F 80 FF FF FF 00 00 00 F8 00 00 00 FF 00
02 70 68 61 6E 74 6F 6D 6B 69 6E 00 01 00 00 00 FF FF FF FF FF 00 00 00 F8 00 00 00 FF 00
1 序号
2-11 名称10
00 ？
01 ？角色等级
00 ？
00 ？
16-21 6？
下面就一样！

C1 9D F3 00 02 00
05
00 C4 A7 BB C3 D6 AE D6 F7 00 00 00 D0 00 00 10 A7 FF 23 22 2F 00 10 01 B8 00 00 00 FF 46
10 A7 FF 23 22 2F
16 167 255 35 34 47

01 70 68 61 6E 74 6F 6D 00 00 00 00 05 00 00 20 40 C4 55 55 5F 00 00 00 00 00 00 00 FF 46
02 6D 6F 68 75 61 6E 00 00 00 00 00 01 00 00 40 8F 80 FF FF FF 00 00 00 F8 00 00 00 FF 46
03 2A 67 68 6F 73 74 00 00 00 00 00 01 00 00 00 FF FF FF FF FF 00 00 00 F8 00 00 00 FF 46
04 2A 70 68 61 6E 74 6F 6D 00 00 00 01 00 00 20 20 FF FF FF FF 00 00 00 F8 00 00 00 FF 46

=============================================================================

//选择角色进入

发送: C1 0E F3 79 75 75 2E 94 0A 52 AC 1A 53 0E //角色名称
发送: C3 0D DE ED 23 F4 1D 6E B7 0F 44 71 4E //
接收: C1 05 A0 03 FF //角色通过！
接收: C1 07 26 FE 00 6E 00 //来自C3的确认！

接收: C1 08 27 FE 00 14 00 19
C1 04 0F 17
C1 05 0B 00 03
C1 06 03 00 59 71
C3 4F BC DD 23 FF D8 79 B5 95 80 C9 FC 1D 22 23 00 CC F1 72 FC 1C A9 9C 1B 19 17 37 C6 9C E7 7D 1A D6 E3 66 AF 2E 94 C4 3E F5 08 AC CD F8 E1 A9 1E 26 9C 74 23 BE 4E 51 64 44 71 3B 6F 48 73 23 3F 3D CC F9 60 E6 3D 54 0E FD A2 6D 75 DD E3 C4 00 19 C8 0C 35 EE 0E 5E A6 E9 41 1C 29 45 1B 0D 0F 12 52 02 D4 D8 C7 F8 C1 09 F3 11 01 00 00 2C 04 C1 05 A0 03 FF
C1 13 F3 30 00 00 00 00 00 00 00 00 00 00 09 00 04 08 04

发送: C3 0D 7C AF 43 D4 58 09 93 30 CC D7 ED
接收: C2 00 07 C0 00 32 00
接收: C2 00 2D 12 01 15 22 90 7A 40 8B 87 CC CC CF 00 00 00 00 00 00 00 00 00 00 00 00 00 00 B0 A2 F7 EC 00 00 00 00 00 00 90 7A 03 00 00 00
接收: C1 08 27 FF 00 14 00 12
接收: C1 05 0B 00 03
接收: C1 05 0B 00 03
接收: C2 00 2D 12 01 97 13 88 77 20 05 44 11 19 5F 08 12 41 00 00 00 00 00 00 00 00 00 00 00 C8 CA D2 E5 B9 B7 CA BA 00 00 88 77 03 00 00 00
接收: C1 08 D7 17 13 88 77 00
发送: C1 05 18 95 53
接收: C1 06 14 01 17 13
接收: C1 08 27 FF 00 14 00 18
接收: C1 05 0B 00 03

我将我最新的协议研究发上来了希望大家和我一体研究一体分享！

嘿嘿...别分析C1.C2了..分析C3咯...C1.C2都有具体了哇...C3好嘛...西西.别怕eris她K你PP...哈哈

给我点威望或者你把哪个GSMX的汇编分析地址给我

从服务器来的C1是不加密的：

比如：

C1,20,0D,01,60,F7,12,00,ED,35,E3,77,55,BB,B9,CA,A3,31,C3,EB,BD,E1,CA,F

8,D3,CE,CF,B7,00,7C,7C,0E

他的ASC为：

`? ?泖U还剩1秒结束游戏 ||

这些代码

怕打PP就不发了魔法技能包的数据大部分已经研究清楚，请支持！

ddddddddddddddddd

发部奇迹协议1.00

奇迹协议v1.00公众版
dll连接：
=====================================================================
//C1和C3已经被取掉！

void xorfccfab(unsigned char * packet, long len);
int xordata(unsigned char * packet);
//由于某些原因，只好取掉！
=====================================================================
实现功能：
1.协议可以通过该版本正常进入游戏！
2.可以实现GS和MAIN协议抓取。
3.不完善的向客户和服务端发送数据。
4.实现对FCCFAB和32XOR的功能。
5.内部版本将加进去对C1和C3的解密和加密。
6.还有对新的协议的说明！
7.可以扩展为GS或外挂！
8.以上功能现在还不完善！我已经将加密解密函数写成动态连接库！
====================================================================
必要的说明：
1.因使用本工具造成的任何后果与本人无关！

2.请大家期待新的版本！
-by pking(jx)

晕得死人~现在有这些代码又能怎么样？

楼主这么辛苦还是顶一下

不懂哦[em06][em06]

有没搞错? 听起来好象你对C很了解似的. 如果真像你说那样你还这里蹲着干嘛
卡马克的雷神之锤就是用C写的 厉害你也去写个看看!

楼上也不能这么没礼貌！毕竟说的也是事实！现在高技术的 人太少！随便找个GS改个更新版的人见了很多！都是瞎混！

毕竟现在的微子不如当年了，比以前的mg就差很多了。mg的管理员还是斑竹都有自己的一套！哎！！！！没以前好哦！！

回忆中。。。。。。。。。。。。。

[em01][em01][em01]