Make it Better
更改client指向地址来crack登陆器通用几种方法
2016-10-8 StanWind

抓包的时候构思自己的sniff的时候就想到了网卡模式的登陆器,还有另外几种。


1.网卡模式


思路:本地搭建临时服务器,本地地址就先套个网卡,将数据包通过客户发送至服务端。


那怎么新建一张网卡呢。 估计大家都在套用那个通用登录器模块吧。下面是创建的思路





主要呢就是你要知道 DevCon.exe 是个什么东西 来自百度的解释就是





DevCon.exe是一种命令行实用工具,可以替代设备管理器。使用 DevCon,您可以启用、禁用、重新启动、更新、删除和查询单个设备或一组设备。DevCon 提供与开发人员有关但无法在设备管理器中看到的信息。 

您可以将 DevCon 用于 Windows 2000 、Windows XP和Windows vista。不能将 Devcon 用于 Microsoft Windows 95、Windows 98、或 Windows Millennium Edition。

说了这么多,那怎么创建网卡还是不知道

其次就是 C:\WINDOWS\INF\NETLOOP.INF 本地网卡安装配置文件

用DOS的话就是

DevCon.exe install %WINDIR%\Inf\Netloop.inf *MSLOOP

就能安装  ,如果是在易语言里面就用这种思路:就有边执行的结果了。



.版本 2写到文件 (“C:\windows\westwind.bat”, 到字节集 (命令 + “ >  c:\windows\westwind.txt”))

置文件属性 (“C:\windows\westwind.bat”, 2)

置文件属性 (“C:\windows\westwind.txt”, 2)

运行 (“C:\windows\westwind.bat”, 真, #隐藏窗口)

a = 到文本 (读入文件 (“C:\windows\westwind.txt”))

返回 (a)

具体的执行参数就成这个样子的

.版本 2    编辑框1.加入文本 (执行DOS (“start DevCon.exe remove *msloop”) + #换行符)

    编辑框1.加入文本 (执行DOS (“start DevCon.exe install %WINDIR%\Inf\Netloop.inf *msloop”) + #换行符)

    编辑框1.加入文本 (执行DOS (“start DevCon.exe enable *msloop”) + #换行符)

可能有错误,我没测试,手边也没端

第二步 就是跳封包。

将发送至本地服务器的封包来发送至端

这个论坛里面应该有的

主要就是连接和断开两者要统一



如果你测试的话,连接到官方不同时断开或者连接,会掉线的。

不知道现在的服务端修复这个没。。不过也没多大意义。

后面我贴上源码

、、~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

二、VPN

思路:类似于把需要游戏的客户端全部圈入一个局域网

这些游戏数据通过广域网中的特有线路经行数据交互

那么依照就近,会在这个域中搜索IP,所以只要将服务器IP加一张SDIP的网卡就OK了

(其实网卡模式一样,只不过一个是在本地欺骗传输数据去服务端

一个是服务器做掩饰)

论坛中这种源码更是大把,还有不显示连接信息之类的源码大家就自己去找找

主要是在服务器上搭建VPN

我们以Server 2003为例子简单说下

开始,控制面板,路由和远程访问      没有组件去管理面板程序里安装

右键配置并启用 勾上VPN 启动  

右键分配静态地址池 

右键我的电脑,管理 添加一个用户专门用来VPN拨号,限制访问服务器,允许拨入之类的。

不太记得了

三、目标IP调向

这个我不知道冒险岛有没有用,也算给大家一个进入SF的思路

还记得当初过HS的时候那个源码吗?

没错,就是网截调链接

把客户端IP强制指向目标IP 

具体的语句有这几个,代码自己参考过HS就好了。

需要的支持库 :eNetIntercept


要这个参数做PID 取进程标识 

取IP端口 ()

置IP端口 ()

四、更新模式突破配置IP(基本和冒险岛没关系了)

这里面分两点

1.更新突破

有些游戏更新的时候会先把需要的区服文件给下载到本地,更新的时候不操作,更新完了直接加载setting

可以用这个思路来

一般更新会启动update.exe之类的进程,这类进程一般不能直接打开,可以看看他的命令行,后面肯定有后缀之类的 抄下来起动就好了。

2.区服加载突破

游戏启动需要加载现有个游戏服务器,拦截下来篡改。这个就类似HS了。功能性较强

2014年12月22日 23:21:11 更新

五、强行破解客户端

Nop掉客户端获取IP的Call

然后更改default IP

这样默认就进入了第三方的IP 


这点要求到 汇编知识 ,可查阅相关资料

2014年12月23日 10:13:54 更新

关于网卡模式可能造成的第三方封包安全性问题

这个就涉及到游戏交互的Key了,对于登录器来说,大部分并未实现无缝连接的功能

服务端通过key等封包特征来判断是否是第三方 或者 封包是否被修改

在SF不规范化的服务端中并不常见这种反网卡模式的机制


 

发表评论:
昵称

邮件地址 (选填)

个人主页 (选填)

内容