绝对求生辅助写法教程公布,一个普通功能需要的工序介绍。

绝对求生觉得近期一直挺火,自然做为一个程序猿而言我是不太喜爱打游戏的,非常是这类烧配备的软件。最重要還是没有钱。绝对求生的各种各样辅助(外挂软件)满地渐生,也据说卖外挂软件月收入几万元、几十万,也是有许多 人到问我想不必写个外挂软件随后卖挣点钱。

针对这种我还是一口否定了(我也一个web开发的程序猿不明白0day不明白软件不明白cs开发设计叫我怎么写,在这里堆不明白程序流程的人眼前不能说自身不容易,由于她们感觉程序猿便是全能的)。

文章正题:盆友在卖外挂软件(跟我没事儿我没随波逐流)尽管讨厌可是都不抵触,他让我看看能否写个外挂软件就发来了一个外挂软件。

压缩文件开启就exe一个,喵了双眼就了解是“易语言”写的,针对这类奇怪語言写的我還是十分的景仰,立即拖到文本文档开启,竟然也没加壳。

实际上我觉得就用文本文档就拿下的,可是想一想還是装装逼用一些专用工具来展现一下真实的技术性了。

专用工具:1.Wireshark抓包软件

2.Ollydbg反编译工具

3.360安全护卫…….(很多人都瞧不起360可是我还是把他当专用工具应用)

运作程序流程把基本的作用要看了下,立即申请注册了个帐户。

这类页面觉得十个外挂软件有九个全是那样。

申请注册了无法登陆提醒已期满(便是没在线充值)。

最先用第一个专用工具360安全护卫里边的网络安全管理专用工具。

那样就可以取得网络服务器IP了,好多个作用都检测了,找到三个IP地址。

许多人毫无疑问会问为何无需指令查询非得用360这种专用工具查询,主要是讨厌装B,我认为全过程不care最重要的是自身便捷。

扫了服务器端口也就21,80,443,3389,3306,没啥实际意义;

从现在起来抓包软件看一下数据信息,开启Wireshark挑选网口,以便简易便捷立即先过虑了IP地址;

ip.addr==外挂软件网络服务器IP。

先抓了登录的数据信息,刚开始也就递交数据信息https恳求,也看不见数据库加密了的。

那麼好运即将来临,那麼好运即将来临,那麼好运即将来临!

有一个FTP,我确定了三次确定也没有看错,是的就是他的网络服务器就是他的FTP,账户密码常有。

坚决联接检测,根据的,并且提交、免费下载、删掉管理权限都有,里边全是一些受权的文档,应该是登录名+密码生成一个txt里边便是授权码这类的。

登录取得成功就获得FTP登陆密码,数据加密(登录名+登陆密码).txt的文档做认证,针对这类个人行为我只想给开发人员点个赞,FTP账户密码写死在程序流程里,也不害怕反汇编,试一下3389,心存侥幸。

administrator和FTP登陆密码,立即进网络服务器了,它是有多随便,FTP登陆密码随意写,网络服务器登陆密码和FTP登陆密码一样,觉得便是一个寻宝游戏一样,全部的藏宝全是交给擅于发觉的人的。

网络服务器每个部位翻了一遍,就一个服务器的配置程序流程(古塔),和一个服务端程序流程(也是易语言写的)但是开启就一个文本框全都没有了,按键也没有,他也没运作,别的也就没有什么有使用价值的了,那麼他的会员管理系统呢??

還是再次回来看客户端软件,Ollydbg开启导进外挂软件,翻了大半天发觉了许多 新物品。

浏览了这一详细地址的主网站域名,是一个游戏点卡代卖服务平台,在服务平台大约了解了下。

服务平台出示vip会员api接口、注册码、游戏点卡、受权这些一系列的SDK,来看便是专业为外挂软件这类程序流程而生的。

写个外挂软件你只必须写关键的控制模块,那麼剩余的vip会员作用受权系统软件这些的,都能够根据这一服务平台来完成。

系统软件里边配备各种各样主要参数和加上卡这种的常有,的确远超我的想像(贫困限定了我的想像力)。

这下得话全部手机软件就类似摸透了(实际上FTP账户密码在Ollydbg还可以见到,可是没办法注意到)。

如果修改外挂软件得话,检测了下把他程序流程的插口改为我的插口(由于用的哪个服务平台的每一个插口仅仅后边的字符串数组不一样,因此能够 立即更换)。

搜索插口的网站域名随后寻找针对的插口(为每一个作用的插口不一样)。

寻找后开展二进制编写,把他以前的字符串数组改为自身的,这儿一定要留意千万别就改了。

别把他登陆的插口改为了你申请注册的插口,对于如何判断非常简单,把他全部插口的网站域名都当地被劫持。

随后当地构建个网络服务器逐个系统测试便是了,实际上更简易的便是被劫持了立即依照插口回到的数据信息仿真模拟回到。

一切正常:手机客户端恳求一切正常插口,验证通过就回到200;

当地被劫持:恳求回来立即给他们回到200。

那样也是能够 的,由于我觉得接口平台官方网文本文档详细介绍的,也检测了是能够 的。

把外挂软件的插口字符串数组改为我的后检测了申请注册是能够 的,可是一件事而言这没啥实际意义,也就检测了,没空逐个去查验插口逐个检测。

剩余的便是看外挂软件作用,資源文档几个文档,在Ollydbg开启的情况下见到许多 相对路径包含游戏路径这种。运作检测了下,便是在物资补给文件目录里边释放出来資源文档(软件的資源控制模块,像地形图、声频包这类的)。觉得没很大的实际意义,也是一个非常简单的外挂软件,别的作用也就没深入分析了。

以上就是今天的全部内容了,文章来自779卡盟,卡盟平台官网原创,转载请标明出处。