FLASH页游如何发包

zfy220

本人目前进展如下：
1、该页游的封包数据已解析清楚
2、使用MFC内嵌浏览器打开该页游
3、用MFC程序启动后，该页游页面的句柄和进程号都拿到了
4、远程现场注入也成功注入了

问题：
如何拦截该页游的发包和收包，如何能发送自己的封包
目前的思路是想获取到页游是socket句柄，然后自行发包
亦或者写个自己的winsocks，自定义send和recv，其他调用系统的函数
本人兴趣所在，半路出家，有好的其他建议也可以提

zfy220

magiclyan 发表于 2024-12-3 12:11
lz寥寥几字就问xxx该怎么做有涉嫌违反分版版规第六条之规定

尴尬，网页游戏没客户端，我怎么用OD查，都不太熟悉，我现在想的是hook ws2_32.dll 里面的send和recv，我自己写的MFC，可以首先加载我命名为ws2_32.dll的动态库，然后里面重写send和recv，其他的在调用系统的ws2_32.dll
我感觉我没在求脱壳或者求破解啊，我只是想问问怎么发封包也算破解内的么，第一次发帖，见谅

magiclyan

lz寥寥几字就问xxx该怎么做有涉嫌违反分版版规第六条之规定


真想问询请附带项目以及修改过程的截图(不合规部分请自行隐去或者打码)
以及修改中的心得与体会可参见版内已有的成熟逆向贴

如：【新提醒】超复杂x32无壳https验证，求方法思路 - 吾爱破解 - 52pojie.cn

xuanle

反编译SWF，直接把控制代码加到SWF里面更简单

zfy220

xuanle 发表于 2024-12-3 13:53
反编译SWF，直接把控制代码加到SWF里面更简单

SWF反编译完了，然后也把里面的代码逻辑看完了，内部的socket通信看懂了，但是游戏的SWF是从服务器加载的，我理解我在反编译里面加控制代码应该是没用的

windindind

以前的时候，我是用的WPE修改封包数据

zfy220

windindind 发表于 2024-12-4 11:33
以前的时候，我是用的WPE修改封包数据

WPE也能抓到封包和发包，但是我觉得不太好用，有些复杂的操作就没法用了，一个一个替换封包也太笨拙了

xuanle

zfy220 发表于 2024-12-3 14:46
SWF反编译完了，然后也把里面的代码逻辑看完了，内部的socket通信看懂了，但是游戏的SWF是从服务器加载的 ...

把连接服务器的参数设置好，直接用TFlashPlayerControl控件上游戏

zfy220

xuanle 发表于 2024-12-4 17:29
把连接服务器的参数设置好，直接用TFlashPlayerControl控件上游戏

TFlashPlayerControl这个不明白什么意思，能否解答下，我百度也没找到大概符合的答案

xuanle

播放Flash的一个控件，就是可以不用浏览器，当然你用浏览器控件也可以，只要加载SWF时把自己的SWF替换进去就可以。