2011年1月24日 星期一

(VB)簡易攔截封包程式原始碼

簡易攔截封包程式的陽春介面

幾年前小弟對於製作遊戲外掛還蠻有興趣,只是後來沒有太多時間鑽研就荒廢了...

我外掛的製作方式是利用封包攔截的方式

由於當時有一款免費的線上遊戲(亂online),他的封包沒有加密

分析起來比較容易 , 所以就針對此款遊戲製作

除了自動練功之外還做了到很多有趣的功能

例如瞬間移動, 隔山打牛 ,自動販賣機等, 最有趣的是某次在研究談話封包時

改變了封包中某個byte值後 , 居然可以用GM頻跟所有玩家say hello.....

只是後來遊戲公司增加了很多的防護,這個外掛程式也就胎死腹中了

ok,回到正題

本次我想分享的不是上述的外掛程式(程式已不知丟哪去了,而且也沒用了)

是一個很簡易的封包攔截程式,算是個Example

給想要寫外掛的人做一個參考

程式介面是用vb寫的,核心部份(攔截封包)是用PowerBasic寫的

另外注入dll的部份是藉助第三方API(madCHook.dll,還蠻有名的Liberry)

所有程式都提供原始碼(除了madCHook.dll,放心他是安全的,不過由於很多木馬都利用它來注入,所以有些防毒軟體還是會對他有敵意)

程式內也有註解, 自認為應該蠻詳細的,如有不懂歡迎詢問

使用方式:
1.先將madCHook.dll複製到windows/system32下
2.開啟主程式
3.下拉選擇欲攔截封包的視窗
4.按下攔截鈕,即可看到封包的內容

ps.

1.由於我是Hook wsock32.dll & ws2_32.dll, 如果沒有效果,  表示目標程式可能使用別的dll傳送封包,請自行修改程式碼

2.如需修改底層攔截封包的DLL,需要Power Basic編譯程式


 原始碼 & 執行檔下載

4 則留言:

  1. 請問一下,擷取後的資料都是亂碼該如何分析呢???

    可以告訴我更多有關這部分的開發方式嗎????

    回覆刪除
  2. 大大,可以跟我聯絡嗎? 想跟你詢問一些問題

    alen826@gmail.com

    回覆刪除
  3. 作者已經移除這則留言。

    回覆刪除
  4. 作者已經移除這則留言。

    回覆刪除