QQ飞车封包解密
QQ飞车抓包后有些封包是加密的,例如赛车的参数转向引擎什么的,今天教大家如何解密。(飞车是要过驱动读写的,网上有很多教程。什么提升ce权限,还有就是把dll权限改成不可访问等等。)
先打开打开CE载入飞车,跳转到send,发包函数这里,开始段下 ,然后在喊话消息里面随便发送个东西。
断下后看返回数据。
这里 call Network.dll+7E7450进入
进入Network.dll+7E7450 后往下看,看到一个call是add esp,48,看图上面参数push edx就是密钥
然后断下这个push edx看看是什么地址
把edx地址添加字节集,16位
就得到密钥key:47 45 67 79 7A 42 3A 3C 7D 6D 78 29 54 67 45 62
这个密钥我观察登录飞车后就固定了,不会变,除非重新登录。
然后用抓包工具抓包一下,hook类型抓包,代{过}{滤}理抓包也可以,hook类型抓包需要过调试钩子。
每一辆车都有基础数据,我们现在抓一个板车的数据,点击开始抓包后,进入赛道就可以了会返回一个车子的数据。
找到recv长度是1816最长就是这个,然后拷贝下来到txt文本
这里开头00 00 00 3A就是一个包的长度,这里有4个包,一个一个解密后发现第三个包就是板车的数据
重点第三个
我图片选择的这里就是密文部分,前面开头就是长度和一些标识 账号等等
然后我们就开始解密,飞车用的是TEA加密解密
网上也有源码,
解密成功,这一串就是板车的一个基础数据。
可以对着一下单机版网上流出的服务器源码文件
参数一模一样是正确的!!!!
我是千雨教程结束,欢迎一起研究{:1_911:}
{:301_990:但是重开游戏就得重新修改不是么
记得几年前还有刷车的。不知道真假。
飞车前几天下下来,送的点券直接买了半年雷诺。当年是真的肝,一个月攒了4.8w点券买商城里最贵的那个翅膀。 参数岂不是能修改了 热心回复{:301_978:} 收藏了,学习一下,我记得很早之前都是抓取道具的加速包无限喷, 最重要是可以干嘛 想试试,如果软件好就行 似花还是非花 发表于 2023-4-12 10:48
最重要是可以干嘛
那就得发挥你的想象力了{:301_997:} 这个可以,我弄来试试呢,话说有人来跟我飙一盘吗{:17_1062:} 接下来就是考验比拼各位的脑洞了呀哈哈哈 学习回复感谢