研究问道四年 到现在泛滥的局面 云端陪伴了大家这么多年 我还是很欣慰

有人说我好也有人说我坏 我也不想多说什么

接下来一段时间我会把问道逆向的整个过程做一个大致的分析 主要是针对数据包协议的解析

首先我先讲讲怎么crack登陆器

一个launcher想要使得client连接到server 最主要需要的就是ip和port

这里讲讲改launcher内存来指向自己的服务器的方法

问道autoupdate.exe流程大致是启动-http得到所有大区详细信息-根据选择大区组合相关信息进行aes-ofb-128加密得到目标命令行-用目标命令行运行asktao.mod

这个过程中间有很多方法可以让asktao.mod指向我们的地址

可以参考我之前写的这篇博文 http://www.stanwind.com/?post=27

就不过多赘述了

这里贴上一段1.57 autoupdate.exe的一段目标命令行算法

我是直接改了这个内存地址 是静态的 没有偏移

还有其他的你们可以自行去看看 

区组 

EAX=004E9424

EBX=00000011
ECX=004C88CE
EDX=004E9425

ESI=004E9424

EDI=00000000
ESP=0018F740
EBP=0018F764
EIP=755C705C

cl 区组名

755C705A - 8A 08  - mov cl,[eax]
77BF9033 - 06 - push es
77BF9036 - 8A 46 01  - mov al,[esi+01]
77BF903C - 8A 46 02  - mov al,[esi+02]
77BF90F0 - 8B 44 8E FC  - mov eax,[esi+ecx*4-04]
77BF9124 - 8A 06  - mov al,[esi]
755AE89E - 80 38 20 - cmp byte ptr [eax],20
755AE8A9 - 38 18  - cmp [eax],bl
755AE8B7 - 80 38 20 - cmp byte ptr [eax],20
77C2061F - 8A 06  - mov al,[esi]
66CB1E3A - 80 38 00 - cmp byte ptr [eax],00
66CB26CE - 8A 03  - mov al,[ebx]
66CB5170 - 8B 44 8E F8  - mov eax,[esi+ecx*4-08]
66CB5178 - 8B 44 8E FC  - mov eax,[esi+ecx*4-04]
66D42981 - C6 04 01  00 - mov byte ptr [ecx+eax],00

IP

EAX=004E9398
EBX=00000011
ECX=004C8831
EDX=004E9399
ESI=004E9398
EDI=00000000
ESP=0018F740
EBP=0018F764
EIP=755C705C

755C705A - 8A 08  - mov cl,[eax]
77BF9033 - 06 - push es
77BF9036 - 8A 46 01  - mov al,[esi+01]
77BF903C - 8A 46 02  - mov al,[esi+02]
77BF90F0 - 8B 44 8E FC  - mov eax,[esi+ecx*4-04]
77BF9130 - 8A 06  - mov al,[esi]
77BF9134 - 8A 46 01  - mov al,[esi+01]
66C21E3A - 80 38 00 - cmp byte ptr [eax],00
66C226CE - 8A 03  - mov al,[ebx]
66C25168 - 8B 44 8E F4  - mov eax,[esi+ecx*4-0C]
66C25170 - 8B 44 8E F8  - mov eax,[esi+ecx*4-08]
66C25178 - 8B 44 8E FC  - mov eax,[esi+ecx*4-04]
66C251AC - 8A 06  - mov al,[esi]
66CB2981 - C6 04 01  00 - mov byte ptr [ecx+eax],00

搜索