本帖最后由 lilongya 于 2011-4-11 19:29 编辑
最近有人拿我的测试了下。。感觉还有地方不理解 顺便补充了发送一个数据包和接收多个数据包的写法。 仅供参考。 我强调下一定要用到我两个模块 谁帮我整合成一个感激不尽。。 最后今天重新上传了 最新的源码 里面有标注解释 除源码外 其它需要的文件都可以到liuo.ys168.com下载。。20110411 基本能破 单服务器验证 易语言 对端口进行拦截 注入dll 转任意IP
内附源码 和 例子 就没做视频了 前提你有可以使用的 封包。。。 以下只是提供思路。。。 现在拿 以前的 自由幻想 外挂 饕餮 作例子 我先拿到了可以用的帐号。即使测试的也行 然后用封包助手 拦截 饕餮 封包 并保存各个封包 得到 发送1 来源地址:192.168.0.111:3134 目标地址:60.191.220.61:2957 数据包大小:24 HEX数据: 25 23 21 FE 39 37 40 75 C0 39 8B 9A 4F 6C 18 F0 6C E5 33 F4 9A 8D 49 3C ASCII数据: *这里记录【发送1 ASCII数据】:%#! 返回1 来源地址:60.191.220.61:2957 目标地址:192.168.0.111:3150 数据包大小:280 HEX数据: 26 23 21 FE F1 85 D9 09 0E B8 6C 9A 4F 6C 18 F0 6C E4 33 F4 52 66 5B 3C 60 11 12 C9 B2 BC 9C 38 3C 81 5F AE 7B 5C 2D C7 5D D7 70 C4 61 51 6B 09 E8 08 4E D3 C3 97 C4 2E B2 5F 68 63 7B BB 00 67 24 C7 B5 18 0C C6 57 E8 F5 D6 7F DB F4 6B 0A 49 06 91 A9 B2 30 14 A5 FB C1 5F CA 8F D6 11 10 D6 26 A1 11 57 D6 31 54 55 87 90 EC BF 17 D6 EE 90 05 6F 73 6F 82 2A F3 0C EA 07 5E FB 76 39 E7 1D 75 96 A3 63 BD 07 DE 34 B8 B1 5A F3 DE A6 DF 1C 7A 5C 68 F4 30 6F 33 3B 40 8B F6 BC B9 32 24 8F 6F 66 59 70 EA D1 A2 FC 90 A3 F3 A2 7A 64 9E ED AA 04 79 3B A0 2B 0F 05 1F 1A 3E 07 C6 94 2A 21 3F 38 27 91 88 AE 91 8E 96 6B 37 57 9C 78 4B 09 54 E7 87 F3 DA B3 A6 71 D1 1D C8 7F B0 18 87 C4 A6 04 89 80 47 A2 1C 54 8E C6 A9 1C 4F 6B 20 F8 D6 2C 58 91 D0 6A E7 53 0D 91 F4 F0 3C 05 EB B5 71 3D 04 3E 06 02 82 68 10 33 DF D5 43 74 A0 B8 35 BA 20 6A 64 05 E6 E2 ASCII数据: &#!.......l.Ol..l.3.Rf[<`......8<._.{\-.].p.aQk...N......_hc{..g$.....W.....k.I....0...._......&..W.1TU.........oso.*....^.v9..u..c...4..Z.....z\h.0o3;@....2$.ofYp........zd....y;.+....>...*!?8'......k7W.xK.T......q.......... *这里 记录下HEX数据 去掉空格 作为【返回1HEX数据】:262321FE……6A6405E6E2 发送2 来源地址:192.168.0.111:3135 目标地址:60.191.220.61:2957 数据包大小:166 HEX数据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数据: 4#!.......l.Ol....3.Rf[<..........l.Ol..l.3.Rf[<.Nx....o..l6z..`'..o]... *这里记录【发送2 ASCII数据】:4#! 返回2 来源地址:60.191.220.61:2957 目标地址:192.168.0.111:3151 数据包大小:112 HEX数据: 35 23 21 FE F1 85 D9 09 0E B8 6C 9A 4F 6C 18 F0 34 E5 33 F4 52 66 5B 3C 24 23 21 FE F1 85 D9 09 0E B8 6C 9A 4F 6C 18 F0 6C E5 33 F4 52 66 5B 3C D0 4E 78 E5 F6 D3 87 6F 86 56 69 67 02 C9 04 51 11 FE 86 5D 39 80 64 D8 B6 E1 47 E2 C2 59 49 0D 44 A6 98 F7 02 23 92 BF C1 5F C8 8F B2 A1 4C D6 14 91 21 6F FB 01 6D 78 B7 A6 EC BF 17 D6 EE 90 ASCII数据: 5#!.......l.Ol..4.3.Rf[<$#!.......l.Ol..l.3.Rf[<.Nx....o.Vig...Q...]9 *这里 记录下HEX数据 去掉空格 作为【返回2HEX数据】 很明显 服务器端口 2957 做记录 然后打开源码 mydll.e 网络端口 输入 2957 写到内存 输入你本地 或者转任意IP服务器 好保存 静态编译输出 mydll.dll (跟后面输出的.exe放同一目录) 打开源码ip.e 服务器端口再次输入2957 数据 [1] = 字节集还原 (“262321FE……05E6E2”) ‘【返回1HEX数据】 数据 [2] =字节集还原 (“…………) ‘【返回2HEX数据】 客户信息 = 服务器1.取回客户 () 客户数据 = 服务器1.取回数据 () .判断开始 (-1 ≠ 寻找字节集 (客户数据, 到字节集 (“%#!”), )) ‘【发送1ASCII数据】
.如果真 (服务器1.发送数据 (客户信息, 数据 [1], 0) = 真)
.判断开始 (-1 ≠ 寻找字节集 (客户数据, 到字节集 (“4#!”), )) ‘【发送2 ASCII数据】 .如果真 (服务器1.发送数据 (客户信息, 数据 [2], 0) = 真) ‘PS:这段意思是 如果发现发送数据 含有“%#!”则拦截,并返回数据1。。 好了保存。静态编译ip.exe。放和之前编译mydll.dll同一目录 运行饕餮,运ip.exe。。选择饕餮进程,点转IP。 选择饕餮窗口 点击登录 好登录成功。。 PS: 很多外挂都会自动生成dll文件 覆盖之前mydll.dll所以最好转IP 不要和 外挂放同一目录。现在饕餮已经过时没用了。。哈。。只是一种方法 顺便 那个有热心的加热心 我写了一早上了 哈 辛苦分也是有的。。
| 
[复制链接]
发表于 2011-3-30 09:46
|
发表于 2011-3-30 10:18
