冰楓論壇

標題: 尋求 packet 封包的解密方式 [打印本頁]

作者: 萌新JC 時間: 2021-9-11 14:27
標題: 尋求 packet 封包的解密方式
本帖最後由萌新JC 於 2021-9-11 14:30 編輯

想把其他伺服器玩剩下的封包用在JMS。
要解密方式跟使用方法，因為在WPE上面的封包接發是被打亂的根本用不了。
價格可談，不過我是大陸人只有RMB/微信/支付寶
不要錢的話可以提供幾個在TMS讓輸出暴增的封包。只要能教的話。
$~M0E0{WQNDC8_0Z2G3%`(%M.png$

作者: xlChen 時間: 2021-9-11 15:11
有开源的的最新版可以用为啥还要买？？？

作者: ji3cp3gj94 時間: 2021-9-11 15:40
我不會來領錢的

作者: btb 時間: 2021-9-11 15:52
這種東西只能靠自己的努力,因為我記得每個伺服器的封包是不同的

作者: 紀廷諭 時間: 2021-9-11 18:06
WPE我只會弄其他遊戲的
像是複製物品之類的

作者: a4623159 時間: 2021-9-11 21:11
這個有難度

作者: 萌新JC 時間: 2021-9-11 22:53

btb 發表於 2021-9-11 15:52
這種東西只能靠自己的努力,因為我記得每個伺服器的封包是不同的

解密的key好像每個版本都得去抓吧。然後就是封包的類型有伺服器的區別？

作者: 萌新JC 時間: 2021-9-11 22:53

xlChen 發表於 2021-9-11 15:11
有开源的的最新版可以用为啥还要买？？？

那必然是我不知道的。我去找找看。謝謝大佬

作者: likems13943 時間: 2021-9-12 01:11
不會用楓谷的卡看看有沒有解

作者: arybin 時間: 2021-9-12 02:20
本帖最後由 arybin 於 2021-9-12 02:21 編輯

从ws2_32到客户端内解析封包之前有第一层通用加密（没记错的话关键代码没有被VM），这层能解密就可以在WPE里看，但是要想在这层就改封包内容的话还需要过掉封包的CRC自校验，用WPE不太现实。个别比较关键的封包比如符文生成和刷新或者国服的蘑菇公主在通用加密解掉之后还有第二层加密，这层解密是在VM区做的，很难分析。如果你只是想简单读取数据，在ws2_32把封包交递给客户端的时候做Hook就可以了，这个时候客户端已经完成第一层解密，绝大多数封包内容都可以正常读取了。

作者: asd9988 時間: 2021-9-12 09:43
大多数可以用hook的形式来获得明文发包/收包，只需要更新内容(crc地址)就行，github有很多封包开源的抓取软件

作者: jay05899 時間: 2021-9-12 10:21
參考看看囉謝謝

作者: ycyduck 時間: 2021-9-12 11:44
231.2版本的
Send: 0x014BD470
Recv: 0x014C0510
参数就是封包指针，+4+8是send封包的buffer和buffersize,recv封包的是+8+C
都是明文的，应该没错，不太记得了
输出暴增的封包指的是什么？

作者: asd9988 時間: 2021-9-12 18:18
https://github.com/kOchirasu/MaplePE

https://github.com/Francesco149/wxPloiterPublicKMS
试试看

作者: 萌新JC 時間: 2021-9-13 05:32

asd9988 發表於 2021-9-12 18:18
https://github.com/kOchirasu/MaplePE

https://github.com/Francesco149/wxPloiterPublicKMS

谢谢，我试试。

作者: zu00979026 時間: 2024-9-12 16:51

紀廷諭發表於 2021-9-11 18:06
WPE我只會弄其他遊戲的
像是複製物品之類的

哥能跟你請教WPE嗎

歡迎光臨冰楓論壇 (https://bingfong.com/)