发送自己的封包被检测掉线

zfy220

在用c++写一个也有页游辅助，该页游使用socket通信，自定义协议，已经hook拦截了send和recv函数，但是自己把解析过后的包一发就掉线，想咨询下问题原因：

这个是我用VC写的代码，已经用Detour这个库hook到了收发包数据，我是用MFC嵌套IE内核打开浏览器做的，此处没有远程注入dll就hook成功了，首先不清楚是远程注入到页游的进程才能正常发送自己的包吗？
01 00 59 87 01 00 54 01 00 00 00 00 00 00 09 00 00 00 AC 2B 09 00 01 00 00 00 01  使用背包的物品这个是我通过WPE抓包抓到的封包，该封包没有加密，只是加了校验码，该SOCKET使用小端字符序里面的内容解析如下：01 00 固定值59 87 01 00 游戏内部proc的值54 01 00 00 校验码，实际上就是发送一次该proc的封包就+1，测试初始值是随机的，但是可以通过拦截send获取当前的order，后续我自己发包就是当前的order+100 00 00 00 固定值09 00 00 00 后续数据包的长度AC 2B 09 00物品编码01 00 00 00 物品数量01 固定值我的发包函数如下：socket是直接复制send函数的socket，buf是自己写的，内存肯定和send的地址不一样，我自己也打印了下，正常不同的请求，socket的内存值不变，buf的内存值是不停的变化
然后我这边一发包，游戏就掉线，被检测了，想咨询下下一步是考虑怎么做，把自己发包远程注入到游戏进程里面？还是其他的技术？

影风

用wpe发送试试看。

amill999

会不会是有加密？

文西思密达

估计是某个地址没hook修改，被返回数据检测对比到不一样 就掉线啦

zfy220

影风 发表于 2024-12-6 17:52
用wpe发送试试看。

WPE可以的，就是我自己拦截后再发送就被检测掉线了

zfy220

amill999 发表于 2024-12-6 18:16
会不会是有加密？

肯定是没有加密，把swf都反编译看了一遍里面的源码，除了一个int校验值，其它地方不管什么时候调用封包都是一样的

zfy220

文西思密达 发表于 2024-12-6 20:40
估计是某个地址没hook修改，被返回数据检测对比到不一样 就掉线啦

能否给个思路，我是做到这里没思路该怎么解决了……