一款老游戏的外挂,有高手帮忙看看吗?
最近玩一个游戏《天堂2》台服,要用外挂比较好,这游戏比较少人玩,外挂也没有什么资料,我自己研究了一下,搞不定。下载地址(完整版):
ftp://m56:m56@d1.l2mango.com/Mango1.52.rar
2016年补丁:
ftp://x16:x16@d2.l2mango.com/Mango.Patch0122.zip
补丁下载的文件覆盖完整的即可。
软件界面,用户那里随便输入一个邮箱,如:1234@qq.com,点验证,正常无法成功,如果成功,“运行天堂II”的按钮会变成可点击。
我自己做过的尝试
这个外挂是用 Borland C++ 2002 开发的,没壳,但里面的按钮及文本,都经过了特殊处理,任何资源分析工具都无法显示出来。
我试过用OB,但找不到那些字符串,没办法定位到大概逻辑的位置。因为找不到资源也无法把按钮改成能点的,用 灰色按钮激活器 之类的工具都没有办法做到。
我也试过网络请求抓包,他这个网络的服务器是用几个域名,这个可以修改成自己的服务器,但通讯内容也是加密的:
请求:前8个byte容易看明白,前4个是长度,后4是指令,后面是用户,后面就不知道是什么了,相同用户的情况下每次都会变。
0000000029 00 00 04 01 01 06 2032 32 32 32 32 32 40 71 )......222222@q
0000001071 2E 63 6F 6D 00 82 9477 BA 9B D5 C0 71 5C F5 q.com... w....q\.
0000002098 B7 4A CD 2B CA 17 8D23 ..J.+... #
这是一次验证成功的返回数据:TCP头一致,里面的内容不太明白。估计还是要看汇编才能知道。
0000000099 00 03 7A EA C3 C2 D879 8E C0 24 CC 64 F1 91 ...z.... y..$.d..
000000106E D0 F9 38 A2 8F BE 73EF FA 4C B9 53 AF C2 20 n..8...s ..L.S..
0000002079 12 D4 CB 45 17 FF D068 53 5C 74 2F D2 61 AA y...E... hS\t/.a.
00000030E7 31 53 BA 18 1B 8F 2336 74 ED 96 36 EC 53 D4 .1S....# 6t..6.S.
00000040FB D7 A2 BB 4F 3D 8F FD0C 4D 8A AB E4 99 BD 74 ....O=.. .M.....t
0000005021 00 C0 08 62 87 E7 9586 72 1D F3 E3 74 88 B4 !...b... .r...t..
0000006019 46 6E 59 A9 DC DC 47D2 4D 7B 21 95 86 26 F6 .FnY...G .M{!..&.
000000705F 88 C1 5E 12 AF 33 E998 8B B8 B6 A2 AC 61 9F _..^..3. ......a.
000000805E C5 B0 24 CB 98 C7 1B4B 08 F2 89 2C 85 33 F3 ^..$.... K...,.3.
0000009084 F9 23 F3 82 C0 4A CDEC 83 00 01 79 3B 57 26 ..#...J. ....y;W&
000000A00A 57 45 F3 F9 EE A3 9DCC B2 5D A9 5E 61 99 6D .WE..... ..].^a.m
000000B002 39 42 73 17 C5 A4 84B3 F3 22 1D 2C A0 FF D1 .9Bs.... ..".,...
000000C0D7 EE EC 90 AB 2C 6F D8BB 85 CE 20 E9 D0 99 1A .....,o. ... ....
000000D013 25 F4 8E ED 0B F8 5403 D7 41 24 0E BE 23 12 .%.....T ..A$..#.
000000E072 56 CF F0 D2 56 0F 7DE0 13 BA 03 E2 63 34 4D rV...V.} .....c4M
000000F009 1C 93 13 11 AD 2E 659E CD C6 87 6E E0 99 91 .......e ....n...
0000010032 44 52 A1 42 C8 6D 6AD7 CB 0E D4 4B 54 C5 F1 2DR.B.mj ....KT..
00000110B9 AF AF 73 96 1F 0B 843D 82 2A B5 0B 00 02 17 ...s.... =.*.....
000001201D 27 00 00 00 00 00 0501 09 61 00 75 00 74 00 .'...... ..a.u.t.
0000013068 00 2E 00 6C 00 69 006E 00 65 00 61 00 67 00 h...l.i. n.e.a.g.
0000014065 00 32 00 2E 00 63 006F 00 6D 00 2E 00 74 00 e.2...c. o.m...t.
0000015077 00 00 00 61 6B CE 8F7F 4F 28 75 29 59 02 58 w...ak.. O(u)Y.X
0000016032 00 14 8F A9 52 0B 7A0F 5F 2E 00 77 00 77 00 2....R.z ._..w.w.
0000017077 00 2E 00 4C 00 32 004D 00 61 00 6E 00 67 00 w...L.2. M.a.n.g.
000001806F 00 2E 00 63 00 6F 006D 00 20 00 20 00 5B 00 o...c.o. m. . .[.
00000190F0 53 0D 67 5F 00 32 0034 00 35 00 5D 00 0D 00 .S.g_.2. 4.5.]...
000001A00A 00 B7 92 2E 55 51 0051 00 1A FF 35 00 31 00 .....UQ. Q...5.1.
000001B036 00 35 00 37 00 31 0032 00 31 00 31 00 0C FF 6.5.7.1. 2.1.1...
000001C032 00 33 00 33 00 34 0037 00 32 00 34 00 31 00 2.3.3.4. 7.2.4.1.
000001D032 00 36 00 00 00 59 CF5D C0 0E B9 DF 5E D2 2B 2.6...Y. ]....^.+
000001E090 44 F5 6D CA 9B 11 074F 8E 18 F3 DF 7E A0 B7 .D.m.... O....~..
000001F05F B6 D1 B6 67 16 26 4F00 92 D0 86 19 9F 82 CB _...g.&O ........
00000200EF C8 83 E4 A4 A0 DE E34B EC D9 49 8B 0A A4 C5 ........ K..I....
00000210D7 CA D8 D3 F9 28 AD D92B 64 88 C0 4C 08 9F AA .....(.. +d..L...
0000022051 61 1F 6D 4F 2C 85 B1F7 29 27 AF Qa.mO,.. .)'.
请高手指点迷津,不胜感激!能帮忙愿意酬谢
页:
[1]