VB 从零开始编外挂(十)

VB 从零开始编外挂(十)

我跟封包玩了一晚上，因才开始（第一次跟封包）说一下我一晚上的发现吧

我是直接用WPE截取的，因为金山游戏本身都有截取封包的保护措施（就像MM所说），直接用WPE截取我是截取不到的，后来用Ollydbg调试的时候才截取的到。

经过前面的准备，封报的明文准备已经OK，准备进行加密，加密方式是取一个4字节的数字，对封包进行Xor运算，运算完毕后就直接发送出去，我核对过用WPE截取封包的数据，和我看到的运算结果完全一致，这说明只要用那个4字节的数字对封包进行反Xor运算就可以得到明文的封包。

其实说白了那个4字节的数字就是每次加密的密匙，也就是服务器认可的，这个4字节怎么得出的我就没跟了，暂时只发现只要不更换场景，4字节密匙不会更变。

相同道理，服务返回的信息也是经过4字节Xor运算处理了的，客户端解密时候取服务端4字节密匙对封包进行解密就可以得到明文封包。

大体说下封神封包加密解密流程

Send:

1，制造明文封包

2，取4字节Send密匙

3，用4字节密匙对封包进行Xor运算（保留前2位）,最后不足4字节进行单字节运算。

4，发送。

Revc:

1，收到封包

2，取4字节Revc密匙

3，用4字节密匙对封包进行Xor运算（保留前2位）,最后不足4字节进行单字节运算。

4，对明文封包进行分析

--------------------------------------------------------------------------------------------------------------------------------------------------------

以上的方法比较累人！下面说说本地制作吧（既是用大家熟悉的FPE等软件）