等我收大量的红进行这个bug的测试ing...
了解这个bug的触发条件,内存状态,网络状态,100%失败的原理
点下确定后的进度条,就是客户端向服务器发送数据包的时间,客户端默认是失败的,所以中途断线的话,就肯定失败
点下确定后的进度条,就是客户端向服务器发送数据包的时间,客户端默认是失败的,所以中途断线的话,就肯定失败
------------------------
刚才用水晶验证了下。。在点确定的时候就有数据包发出和接收,而在等待的进度条的时间内没有数据过来。。。
好像数据在点水晶的时候,进度条其实并没有意义的。。
同样的。。而且我感觉,如果钻石在仓库放的时间长,容易成功。 - -.
不过我现在没红,有这个想法之前我把红全卖掉了T T
继续打红研究中。
水晶是客户端默认成功的,希望的合成成功率是按照周期计算的!
如果合成是周期的话,加快进度条可以在一个成功的时间段内点更多的宝石,就可以稳定的连续成功了。
水晶是客户端默认成功的,希望的合成成功率是按照周期计算的!
虽然水晶是客户端默认成功的,但是在点水晶的时候还是往服务器端发送的数据,虽然我看不明白那个数据。
但是如果在网络比较卡的状态下,点开始是会出现小闹钟的。而且在出现小闹钟的时候断网。
会出现虽然点击的合成,但是重新上线后,水晶和装备都还在,没有进行合成的情况。
说明还是有网络数据交换的。
我用水蓝的思路试验了一下,有一点小进展。
我发现合成相关的内存地址附近有两组4字节数据,前面一组是基本上每次上线的时候就定死了的,后一组是随时间改变。
后一组数据大于前一组数据的时候,成功几率较大,但并不是绝对成功。反之就几乎都是失败。。。
另外关于合成读条,可以直接锁定,点确认不会出现读条,但是合成已经完成了。
郁闷的是我那20个可怜的红,哎呦我这种穷人,突然少了1E多希尔,真是要命啊。。。。
点水晶失败很容易
把+4以上的道具改成+3,用水晶合成就失败了。
我用水蓝的思路试验了一下,有一点小进展。
我发现合成相关的内存地址附近有两组4字节数据,前面一组是基本上每次上线的时候就定死了的,后一组是随时间改变。
后一组数据大于前一组数据的时候,成功几率较大,但并不是绝对成功。反之就几乎都是失败。。。
另外关于合成读条,可以直接锁定,点确认不会出现读条,但是合成已经完成了。
郁闷的是我那20个可怜的红,哎呦我这种穷人,突然少了1E多希尔,真是要命啊。。。。
感谢偷桃子的研究哈,我还没开始研究,今天才弄了两个红。
我想根据这个思路做一个合成指示器之类的东西。。
那个数据的地址我用了两个红,不过还没找到。
如果能找到合成的规律,就可以做合成指示器之类的东西饿。
还有,两组四字节的数据估计是浮点数,你拿金山V看看,那个浮点数是多少吧。
在希望里面,好像跟时间有关的都是浮点数。
- ----
还有点的是红。。基本亏不了多少吧- -
我的红很多。两仓库呢。都没卖,自己打的。。。偷桃和水蓝,我可以加入你们的研究。。。就是我是网通服的。。。怎么办。。
我的红很多。两仓库呢。都没卖,自己打的。。。偷桃和水蓝,我可以加入你们的研究。。。就是我是网通服的。。。怎么办。。
- -我也是网通的。我觉得如果能研究成功,公布出去回档的可能是100%的。
不过我现在有目标,但是思路比较乱。今天研究了一下午,损失了2000多W,没什么进展。
就知道合成装备拖入的框,跟物品栏无关而已。
怎么知道要搜8和9呢?
我也不清楚这个原理,我想把合成和制作还有进化相关的原理搞清楚的,才能找到我想要的结果。
等明天我有点结果再讨论。
我用的是ethereal
是一个嗅探器,我们网络课实验用的开源软件。
我明白了 ,多谢。
对了,在拖动物品的时候是要发送数据包的。不过是放下之后才发送的。
我刚刚PM了你一下,告诉你我的研究目标的。
我的红为你们准备着。。我们等待那一天,胜利的那一天。。
内存遍历器会有帮助吗?
今儿找到一个好玩的。
那你最好能截取到返回的数据包
水蓝你的进展不错嘛~
我觉得关键在于,先要知道合成跟本地数据有多少关联,因为以我的能力,只能在本地数据上做手脚。
报告一下,我今天根据你们的思路,还有特早之前天使论坛上的帖子,做了下测试,合成6红,全成。没做钻的,因为钻的时间我不清楚。
ps:周期周期,很关键,有些思路,之前我合成了13个红左右,砸铁匠的衣服和武器,就碎了一个红,明儿继续先砸红。
今天研究砸钻石,把自己的蜜蜂翅砸爆了- -,虽然有思想准备,还是闹心ing..
不过今天的成果是猜想出服务器端的点宝石的程序框架和思路。
我果然擅长的是写程序,而不是破解- -..
我准备自己用C写一个模拟的点宝石的程序,观察下成功率,看看是不是这个思路。
如果这个思路存在的话,天使论坛的进化+0baby的bug是存在的了。
很期待你们的研讨,继续努力水蓝果然牛。
我是电信做市场的,对程序多少年都不了解了。你可以创收了。
通过你的测试,辅助软件是很好很强大,对于我,目前的周期论,是更好的选择,我也做些测试吧。点红跟点钻的时间点。可惜04年那个帖子我是找不见了。有个牛人做的测试在天使发的。。不知谁能找到,我提供红来测试。每天都能打不少红。这是我的强项。
.l....
上面是第一次喂枫叶藤蔓的数据包
上面是第二次喂枫叶藤蔓的数据包
状态都一样,说明果然是加密过的数据了。
希望果然是发送数据加密,接受数据不加密的。
两次喂食,服务器返回的包是什么?
两次喂食,服务器返回的包是什么?
0030 07 54 6a 8e 00 00 1c 00 00 00 af f3 07 00 43 00 .Tj...........C.
0040 00 00 08 00 00 00 90 1d 00 00 48 00 00 00 00 00 ..........H.....
0050 00 00 14 00 00 00 b7 cc 07 00 bb 00 00 00 0a 00 ................
0060 00 00 8a 00 00 00 ......
0030 07 54 c1 5a 00 00 1c 00 00 00 af f3 07 00 38 00 .T.Z..........8.
0040 00 00 08 00 00 00 90 1d 00 00 49 00 00 00 00 00 ..........I.....
0050 00 00
1c应该是报文长度 9d 1d是枫叶藤蔓 08是在第1个背包格子里面。
af f3 07应该是操作编号。 38和49不知道是什么意思 ..
- -我现在明白了,seal123开发的启动易是如何防止卡3D了。
因为希望的返回数据包没有加密,如果对方卡3d的数据包在客户端接受之前被一个程序截获,发现有卡3d的现象,直接修改返回报文就可以了。。
初涉封包分析的新手,一般会不知道封包分析究竟该从何入手。基于经验,本文将告诉你一般会从哪些类型的包入手进行分析以及应该怎样对封包进行初 步的分析。需要指出的是:封包分析是一件非常有趣但同时也非常考验耐心的事,通常,半天的封包分析下来,会让你眼前全是诸如“B0 EF 58 02 10 72....”之类的网络数据,而且附带有头疼、头晕症状,所以,没有充分的心理准备,还请不要轻易尝试。呵呵。
从事封包分析的基本前提是:应该了解和熟悉TCP协议,并知道数据包“粘合”是怎么一回事。当然,我们平常截获到的包,从数量上来看,只有一小 部分是属于“粘合”的情况。但如果不了解它,将可能会对你的分析思路产生误导和困惑。关于“粘包”的更详细解释,请参考我的另外一篇文章“拼包函数及网络 封包的异常处理(含代码) (http://blog.csdn.net/sodme/archive/2005/07/10/419233.aspx)”。
上一篇有关魔兽世界封包分析的文章(http://blog.csdn.net/sodme/archive/2005/06/18/397371.aspx)中,我根据客户端与服务器端连接及断开事件的处理流程以及登录过程中的一些数据包分析了魔兽的架构和登录逻辑。这篇文章中,我将结合聊天数据包的分析,来阐述魔兽世界封包的大体结构。
首先解释一下我们的目标:封包的大体结构。封包的大体结构包含哪些内容呢?一般情况下,封包的大体结构至少包括两方面的信息:
1、一个封包是如何表示它的长度的?封包长度是由哪个字段表示的?(或者说:如何表示封包的开始和结束的)
2、各种不同的封包类型是通过哪个字段表示的?
是不是所有游戏的封包都必然会有表示“长度”信息的“字段”呢?答案是否定的。有的游戏确实没有采用这种方式,它们的作法设定特殊的包开始和包 结束标志。但是,从应用的角度来看,偶推荐使用“长度”这样的方法,因为不管在网络底层的处理效率以及上层应用的处理便捷性来说,使用“长度”字段标识一 个完整的逻辑包都是比较好的办法。在确定了封包的大体结构后,我们才方便分析具体类型包(比如聊天、行走等)的详细结构。
作数据包分析,在单纯采用黑箱分析的阶段,我们选取的数据包,须要是具有这种性质的,即:在数据包发送前客户端未进行加密等处理时,这个数据包 中的部分内容,我们是已经知道的。这样的包,就可以作为封包分析的突破口。这样看来,我们拿“聊天封包”作为第一个分析对象也就不难理解了,因为我们说的 话,打上去的字,我们自己是知道的,但是我们说的话经过客户端的处理后,发到网络上的可能就是已经加了密的或者加了校验码的。站在黑箱分析的角度,我们能 作的,就是不断截取各种“聊天包”进行对比、判断和总结。
OK,打开你的commview。让我们从“聊天封包”开始。
分析“聊天包”的前提,是我们能够正常判断哪种类型的数据包是属于聊天的,不要误把行走或其它的数据包当作了聊天数据包。为了减小分析难度,建 议新手到游戏中人少或周围没有玩家的地方进行封包分析。这样一来没人打扰,二来你的网络通信量会相对小得多,比较容易进行一些封包判定。
第一步,我们需要确定客户端与服务器通信所用的端口,然后在commview的rules->ports中设定服务器端口,截获与该端口 通信的所有数据包。服务器端口的确定方法:不要使用其它网络通信工具,打开commview,进游戏,截包,观察其通信端口。进行封包分析时,特别是初期 的封包分析时,你的网络通信应该尽可能是单一的,即:除了游戏,其它的通信软件尽可能不要开。但当你确定了服务器的IP和端口后,就可以照常使用其它网络 软件了。
第二步,如前面述,在游戏中找个人少或没人的地方,开始“自言自语”,呵呵。说话的内容,建议以字母和数字为宜,不要说中文。因为中文是双字节 的,而字母和数字是单字节的,对于单字节的信息内容,截包软件会以单字节的文本信息显示,但对于双字节的汉字而言,截包软件在对其进行显示时由于换行等原 因会造成部分中文显示有乱码,不容易直接看出中文内容。如果执意要说中文,偶也不拦你,给你推荐一个工具:String Demander(下载地址:http://www.cnxhacker.com/Download/show/395.html),这个软件,可以查询中文所对应的编码。
第三步,设定好commview的rules并使之生效,开始截包。
观察通过以上的过程所截的包,可以发现,魔兽世界的聊天封包的说话内容是明文的!这一点,用不着大惊小怪,呵呵。聊天封包本身并不会对游戏的关 键逻辑造成损害,所以,即使让其明文显示也不足为奇。但是,我们还是不太相信自己的眼睛,于是再截若干个包,发现包中的说话内容确实是明文的!但是,包的 其它字段却是我们一时看不懂的“密文”。
看来,下面的事情就是对这些包里的“密文”进行研究了。一般情况下,这种“密文”的加密方法,通过封包分析是分析不出来的,但,我们仍然可以通过封包分析来推论一些与“密文”生成算法有关的问题。我们可以作以下的对比分析:
1、连续三次输入“a”,并分别观察及保存封包数据;
2、连续三次输入“aa”,并分别观察及保存封包数据;
3、连续三次输入“aaa”,并分别观察及保存封包数据。
输入的封包用例,我们选择了字母"a",它的ASCII码是61。输入的规律是:每种情况连续输入三次,然后逐次增加a字母的个数。于是,我们发现这样一个有趣的现象:
1、包中有关说话的内容是明文的;
2、即使针对于同样的说话内容,比如“a”,客户端所发出去的包也是不一样的;
3、当一次说话的字母个数增加1时,封包的总体长度也随之增加1;
4、除每个封包的前面6个字节以及说话的字节外,其余的封包内容每次都一样;
5、每个聊天封包的结尾字节都是0。
于是,我们可以试着得出如下结论:
1、包是没有压缩的,它所使用的加密算法应该是按字节进行的,并没有改变封包的长度使之看上去使用统一的长度;
2、包是以0结尾的(尽管我们不知道它是以什么表示开头的,呵呵);
3、封包加密算法中所使用的密钥是可变的,即针对于相同的数据包内容由于加密的密钥不同,所以产生的密文也不同。由于客户端的数据传到服务器端后,服务 器端还要对数据进行解密。所以,客户端的加密算法与服务器端的解密算法应该共用了前6字节中的某些内容,以此作为解密算法的密钥。如果这6字节中没有包含 有关封包加、解密所需要的同步数据,那客户端和服务器之间应该会通过其它的方式同步这样的数据。不过,偶倾向于前者,即:这6字节中应该含有加、解密所需 要的密钥信息。
回头看我们上面观察到的有趣现象,针对于第2点,反过来想,这应该也是最起码的功能了。就是说,即使客户端作出的是同样的动作,在客户端发出的包中,包的内容也是不一样的。这样,外挂就不能靠单纯的重复发相同的包而达到其目的了。
分析来分析去,我们还是没能确定魔兽封包的大体结构。其实,到现在,我觉得我此文的目的已经达到了,即向大家展示封包分析的思维角度和思维方 式。至于具体结果,偶觉得倒真的不重要的了。可以肯定地告诉大家的是,魔兽的封包结构偶大致已经掌握了。偶仅在此公布我的分析结果:
1、魔兽的封包长度字段是每个封包的前两字节,它的表示方式是:前两字节的数值+2。之所以加这个2,是因为封包长度字段本身占用了两个字节的长度。
2、魔兽的封包类型偶推断是第三和第四字节,其中普通聊天的类型标识是“95 00”。
请不要来信向我询问任何有关魔兽封包破解的内容,偶能说的都已经在文章里说了,偶之所以写这个系列的文章不是想破解魔兽,而是想以这样优秀的一 款游戏作为案例来向大家展示它在封包设计方面值得我们学习和讨论的地方,同时向更多的朋友普及有关封包分析的常识、工具以及思维方式,仅此而已。
ps:由于每次封包分析的内容都很多,所以,一有了点结论后,要及时记录和总结,并与之前取得的总结进行对比,及时更新相关的记录文档。
还有悲伤的男女妖精、火鸡王/女王、龙/朱雀,有顺利的就对应有悲伤的
嗯嗯,慢慢研究。。
----------------------------------------
这里给出操作方法吧
如果你还不会登录,就先翻看一下论坛上以前别人发的帖子。
这里主要只用到两个命令:
购买物品和物品移位
购买物品代码格式如下:
1C 00 00 00 5C F3 07 00 0D 00 00 00 D6 0F 00 00
00 00 00 00 00 00 00 00 6E 00 00 00
每小段为1字节,4字节为一块
这个代码共有7块,分别代表:
1:(1C 00 00 00) 数据包长度
2:( 5C F3 07 00)动作编号,即购买物品成功
3:(0D 00 00 00 )放置于背包哪一位置(注意,0-7为装备栏上的,08-2F为背包,不要超出了,会出错的)
4:(D6 0F 00 00 )物品ID,下面会讲解如何查询物品ID
5:(00 00 00 00)物品精练属性
6:(00 00 00 00)物品签定属性
7:(6E 00 00 00)背包还剩多少钱
物品移位代码格式如下:
10 00 00 00 4D F3 07 00 0d 00 00 00 07 00 00 00
1:(1C 00 00 00) 数据包长度
2:(4D F3 07 00 )动作编号,即购物品移位
3:(0D 00 00 00 )要移动的物品位置
4:(07 00 00 00 )要移动到的位置(7是宠物,其实也可以写其它的,就出现改脚本时一样的bug了)
下面这里给出计算物品ID的方法,知道了ID就可以自己编辑编码来尝试了。
我这里下的版本是论坛之前整理过的完整版,还有一个教学录像。
里面带有ItemString.DAT这个文件
这里要用到UltraEdit打开它,如图:
[ 本帖最后由 cyrilluce 于 2008-4-1 23:46 编辑 ]
本文来自: 天使在线游戏社区 http://bbs.sa20.com 更多精彩等着您! 转载请保留此行
这个是天使的资料,记录下
af f3 07 00如你所说应该是动作编号,我看了下拾取和丢弃物品这两个相近的动作,编号数字相差1,某种程度上证实了你这个说法。不同类型的动作,数据格式也不同。吃药的动作编号之后,直接跟的背包格子、物品ID、剩余个数、当前HP、MP等,没有类似25 00 00 00的四个字节,而丢弃拾取物品的动作后面就有这四个字节。费解中,水蓝你前两天合成时爪的包还保留着吗?方便的话,发出来看看。谢谢
af f3 07 00如你所说应该是动作编号,我看了下拾取和丢弃物品这两个相近的动作,编号数字相差1,某种程度上证实了你这个说法。不同类型的动作,数据格式也不同。吃药的动作编号之后,直接跟的背包格子、物品ID、剩余个数、当前HP、MP等,没有类似25 00 00 00的四个字节,而丢弃拾取物品的动作后面就有这四个字节。费解中,水蓝你前两天合成时爪的包还保留着吗?方便的话,发出来看看。谢谢
0030 09 6c 99 a0 00 00 28 00 00 00 8d 1a 08 00 20 00 .l....(....... .
0040 00 00 6f 18 00 00 04 00 00 00 00 00 00 00 1e 00 ..o.............
0050 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ..............
这个是合成+4的高学下失败的报文。今天再去看雪找找资料,学习下。
28是包长度,8d 1a 08是动作。 6f18是高学下 04是+4
1e不知道什么意思。可能是包里的位置。我记不清东西放哪里了。
lg
问个弱弱的问题,怎么看内存的中文?
问个弱弱的问题,怎么看内存的中文?
不能看哈。我一般是照着写出来然后放到UE里面看。
- -我宣布。。本次研究失败。。
因为那个所谓100%失败并不存在,如果在合成前断网则没有进行合成,如果合成后断网还是服务器端判断合成结果- -.总之。因为不存在100%合成失败的方法,所以对于这个研究没有进行下去的必要了。。
不过。发现一个不太影响平衡的小小的bug,最多值200W的小bug...和法师技能有关,如果想知道请pm我。个人觉得没什么价值,不过作为一向正常合法的玩游戏的水蓝来说还值得一用。
个人认为,物品合成判断公式没有%100可能
服务器认证物品合成(官方)
假如+9 20%成功
有两种方式
1时间判定,服务器随机生成随机数 ,例如 3 。 系统时间/3=整数 成功! 有余 失败!
2成功率判定,20%基本成功率+伦石合成成功率+合成工具箱(防止物品合成失败)的数值大于随机数范围不知,超出范围或者低处范围均失败!
我个人认为,使用系统中的道具“伦石” “合成工具箱”是可以找到使用时的状态。
某种程度上讲,提高成功率,也只能通过修改,是服务器认为你合法使用了“伦石”“合成工具箱”而已。
因为,我们无法查看服务器端原程序!
或者可以有强大的黑客可以获得服务器端????
我丁水晶失败过
用CE改成红宝放上去 1丁 失败 东西退还
如果把红改水晶点 失败 红没了
进度条快了 就容易成 这是真的 开加速点的话 很 容易成
- -我宣布。。本次研究失败。。
因为那个所谓100%失败并不存在,如果在合成前断网则没有进行合成,如果合成后断网还是服务器端判断合成结果- -.总之。因为不存在100%合成失败的方法,所以对于这个研究没有进行下去的必要了。。
不过。发现一个不太影响平衡的小小的bug,最多值200W的小bug...和法师技能有关,如果想知道请pm我。个人觉得没什么价值,不过作为一向正常合法的玩游戏的水蓝来说还值得一用。
这小小的BUG怎么说??????
好久没上现在才发觉自己没章章了
水蓝~~我有个想法!!相当恐怖!加我QQ,细谈!! 504900898
- -点水晶失败!~我试过!把装备变回去+1~+3点水失败!
有个办法不知道你们试过没有。
点装备滴时候拿其他东西垫手。
比如要点A
那偶们就先不点A
拿B做垫手。等B 失败以后。
再点A 准成功。
偶滴东西都是这样点。
想点滴东西没有失败过。
你们可以试下。
这是偶从其他游戏得来滴灵感。很准滴!
我试过开了8倍速度的时候用红宝冲装备~~其过程是缩短了很多!但一样会失败
1.改物品 id 自然石,灵魂石能代替白伦,黑伦,但普通方法必定合成失败,无任何东西消失
2.改水晶的物品 id,水晶可以失败,无任何东西消失
3.我认为合成绝对存在 bug,x12 非梦
| 欢迎光临 G.国王族 官方论坛-广州游戏资讯网 (http://bbs.gzgame.com.cn/) | Powered by Discuz! X3.1 |