抓包的时候构思自己的sniff的时候就想到了网卡模式的登陆器,还有另外几种。
1.网卡模式
思路:本地搭建临时服务器,本地地址就先套个网卡,将数据包通过客户发送至服务端。
那怎么新建一张网卡呢。 估计大家都在套用那个通用登录器模块吧。下面是创建的思路
主要呢就是你要知道 DevCon.exe 是个什么东西 来自百度的解释就是
DevCon.exe是一种命令行实用工具,可以替代设备管理器。使用 DevCon,您可以启用、禁用、重新启动、更新、删除和查询单个设备或一组设备。DevCon 提供与开发人员有关但无法在设备管理器中看到的信息。
您可以将 DevCon 用于 Windows 2000 、Windows XP和Windows vista。不能将 Devcon 用于 Microsoft Windows 95、Windows 98、或 Windows Millennium Edition。
说了这么多,那怎么创建网卡还是不知道
其次就是 C:\WINDOWS\INF\NETLOOP.INF 本地网卡安装配置文件
用DOS的话就是
DevCon.exe install %WINDIR%\Inf\Netloop.inf *MSLOOP
就能安装 ,如果是在易语言里面就用这种思路:就有边执行的结果了。
.版本 2写到文件 (“C:\windows\westwind.bat”, 到字节集 (命令 + “ > c:\windows\westwind.txt”))
置文件属性 (“C:\windows\westwind.bat”, 2)
置文件属性 (“C:\windows\westwind.txt”, 2)
运行 (“C:\windows\westwind.bat”, 真, #隐藏窗口)
a = 到文本 (读入文件 (“C:\windows\westwind.txt”))
返回 (a)
具体的执行参数就成这个样子的
.版本 2 编辑框1.加入文本 (执行DOS (“start DevCon.exe remove *msloop”) + #换行符)
编辑框1.加入文本 (执行DOS (“start DevCon.exe install %WINDIR%\Inf\Netloop.inf *msloop”) + #换行符)
编辑框1.加入文本 (执行DOS (“start DevCon.exe enable *msloop”) + #换行符)
可能有错误,我没测试,手边也没端
第二步 就是跳封包。
将发送至本地服务器的封包来发送至端
这个论坛里面应该有的
主要就是连接和断开两者要统一
如果你测试的话,连接到官方不同时断开或者连接,会掉线的。
不知道现在的服务端修复这个没。。不过也没多大意义。
后面我贴上源码
、、~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
二、VPN
思路:类似于把需要游戏的客户端全部圈入一个局域网
这些游戏数据通过广域网中的特有线路经行数据交互
那么依照就近,会在这个域中搜索IP,所以只要将服务器IP加一张SDIP的网卡就OK了
(其实网卡模式一样,只不过一个是在本地欺骗传输数据去服务端
一个是服务器做掩饰)
论坛中这种源码更是大把,还有不显示连接信息之类的源码大家就自己去找找
主要是在服务器上搭建VPN
我们以Server 2003为例子简单说下
开始,控制面板,路由和远程访问 没有组件去管理面板程序里安装
右键配置并启用 勾上VPN 启动
右键分配静态地址池
右键我的电脑,管理 添加一个用户专门用来VPN拨号,限制访问服务器,允许拨入之类的。
不太记得了
三、目标IP调向
这个我不知道冒险岛有没有用,也算给大家一个进入SF的思路
还记得当初过HS的时候那个源码吗?
没错,就是网截调链接
把客户端IP强制指向目标IP
具体的语句有这几个,代码自己参考过HS就好了。
需要的支持库 :eNetIntercept
要这个参数做PID 取进程标识
取IP端口 ()
置IP端口 ()
四、更新模式突破配置IP(基本和冒险岛没关系了)
这里面分两点
1.更新突破
有些游戏更新的时候会先把需要的区服文件给下载到本地,更新的时候不操作,更新完了直接加载setting
可以用这个思路来
一般更新会启动update.exe之类的进程,这类进程一般不能直接打开,可以看看他的命令行,后面肯定有后缀之类的 抄下来起动就好了。
2.区服加载突破
游戏启动需要加载现有个游戏服务器,拦截下来篡改。这个就类似HS了。功能性较强
2014年12月22日 23:21:11 更新
五、强行破解客户端
Nop掉客户端获取IP的Call
然后更改default IP
这样默认就进入了第三方的IP
这点要求到 汇编知识 ,可查阅相关资料
2014年12月23日 10:13:54 更新
关于网卡模式可能造成的第三方封包安全性问题
这个就涉及到游戏交互的Key了,对于登录器来说,大部分并未实现无缝连接的功能
服务端通过key等封包特征来判断是否是第三方 或者 封包是否被修改
在SF不规范化的服务端中并不常见这种反网卡模式的机制