识别WPE所生成的.EXE也就是可执行文件是否捆绑木马的简单方法:
WPE生成的封包文件长度都是432KB,占用446,464字节!
如果文件长度大于此字节就有可能被捆绑上木马或者其他文件.也就是可能有木马!
如果小于这个字节,有不好估计了,明显是被压缩过的,这种封包建议大家不要去试!一般都是捆绑木马后再压缩的! 还有另一种方法,就是用16进制编辑器打开此封包文件!
翻到最后,WPE做成的封包文件的后面一般都是很长很长的空间是00 00 00 00 00 ....
如果捆绑上木马后面就不会是00 00 00 00了! [阅读全文] [PDF]
接上篇,继续
",这是客户端发送NPC信息的数据包的指令,那么可能其他包也有"DA",没关系,我们看前3个字节有没有"F4 44"就行了。找到后,我们的工作就开始了!
我们确定要打的NPC数量。这个数量不能很大,原因在于网金的封包长度用一个字节表示,那么一个包可以有255个字节,我们上面分析过,增加一个NPC要增加10个字节,所以大家算算就知道,打20个NPC比较合适。
然后我们要把客户端原来的NPC代码分析计算出来,因为增加的NPC代码要加上100000哦。再把我们增加的NPC代码计算出来,并且组合成新的封包,注意代表包长度 [阅读全文] [PDF]
怎么截获一个游戏的封包? 怎么去检查游戏服务器的ip地址和端口号?
Internet 用户使用的各种信息服务,其通讯的信息最终均可以归结为以IP包为单位的信息传送,IP包除了包括要传送的数据信息外,还包含有信息要发送到的目的IP地 址、信息发送的源IP地址、以及一些相关的控制信息。当一台路由器收到一个IP数据包时,它将根据数据包中的目的IP地址项查找路由表,根据查找的结果将 此IP数据包送往对应端口。下一台IP路由器收到此数据包后继续转发,直至发到目的地。路由器之间可以通过路由协议来进行路由信息的交换,从而更新路由 表。
那么我们所关心的内容只是IP包中的数据信息,我们可以使用 [阅读全文] [PDF]
作为封包,按道理只能修改封包,达到修改游戏的目的,其实,如果我们能更广泛地想一想,如果我们能分析封包,其实是可以制作出很强大的功能的,当然,如果 让WPE分析封包,能达到的功能是有限的,首先是不能进行详尽的分析,如果可以的话,那么就应该能完成任何功能,想一想,网络游戏的工作原理,从服务器发一个封包到客户电脑,然后客户电脑返回的还是封包,如果我们能够根据接受到的封包发送服务器期待的封包那么,服务器就会以为是电脑发过来的,同样做响应处理,如果我们能对封包详尽地了解,并可以分析,那么,任何现在外挂通过任何其他技术实现的外挂功 能,都可以通过封包来达到!明白了吧,封包的修改和分析就可以完成很复杂的功能 [阅读全文] [PDF]
大家注意到了,在上面的函数中,我们使用了指针这种所谓的不安全代码,可见在C#中指针和移位运算这些原始操作也可以给程序员带来编程上的便利。在函数中声明PacketArrivedEventArgs类对象,以便通过OnPacketArrival(e)函数通过事件把数据包信息传递出去。其中PacketArrivedEventArgs类是RawSocket类中的嵌套类,它继承了系统事件(Event)类,封装了数据包的IP、端口、协议等其他数据包头中包含的信息。在启动接收数据包的函数中,我们使用了异步操作的方法,以下函数开启了异步监听的接口: public void [阅读全文] [PDF]
在CreateAndBindSocket函数中有一个自定义的SetSocketOption函数,它和Socket类中的SetSocketOption不同,我们在这里定义的是具有IO控制功能的SetSocketOption,它的定义如下: private bool SetSocketOption() //设置raw socket { bool ret_value = true; try { socket.SetSocketOption(SocketOptionLevel.IP, SocketOptionName.HeaderIncluded, 1); byt [阅读全文] [PDF]
谈起socket编程,大家也许会想起QQ和IE,没错。还有许多网络工具如P2P、NetMeeting等在应用层实现的应用程序,也是用socket来实现的。Socket是一个网络编程接口,实现于网络应用层,Windows Socket包括了一套系统组件,充分利用了Microsoft Windows 消息驱动的特点。Socket规范1.1版是在1993年1月发行的,并广泛用于此后出现的Windows9x操作系统中。Socket规范2.2版(其在Windows平台上的版本是Winsock2.2,也叫Winsock2)在 1996 年 5 月发行,Windows NT 5.0及以后版本的W [阅读全文] [PDF]
【引自清清月儿的博客】谈起socket编程,大家也许会想起QQ和IE,没错。还有许多网络工具如P2P、NetMeeting等在应用层实现的应用程序,也是用socket来实现的。Socket是一个网络编程接口,实现于网络应用层, Socket包括了一套系统组件,充分利用了Microsoft 消息驱动的特点。Socket规范1.1版是在1993年1月发行的,并广泛用于此后出现的Windows9x操作系统中。Socket规范2.2版(其在Windows平台上的版本是Winsock2.2,也叫Winsock2)在 1996 年 5 月发行,Windows NT 5.0及 [阅读全文] [PDF]
1 共8条 分1页
- flexsdk:使用 Flex SDK 实现一个 Facebook 相册
- silverlight:[Silverlight] 有关线程调用的扩展思路方法
- silverlight播放器:Silverlight专题(15) - 你自己的视频播放器的自定义MoveToPointSlider
- silverlight:Silverlight专题(14) - 基于Silverlight的Live Search图片搜索
- actionscript3.0:ActionScript 3.0 Step By Step系列文章
- actionscript3.0:ActionScript 3.0 Step By Step系列(一):工欲其善 先利其器(Flex Builder)
- actionscript3.0:ActionScript 3.0 Step By Step系列( 2):建立扎实的ActionScript 3.0语法基础
- actionscript:ActionScript 3.0 Step By Step系列( 3):学学流程控制 编编if-else & switch & while & for
- actionscript3.0:ActionScript 3.0 Step By Step系列( 4):来自面向对象开发的前的呐喊: 学会写可重用的代码
- actionscript3.0:ActionScript 3.0 Step By Step系列( 5):走在面向对象开发的路上 以类为基础去研究编程问题
- actionscript3.0:ActionScript 3.0 Step By Step系列( 6):学对象事件模型 从点击按扭开始
- actionscript3.0:ActionScript 3.0 Step By Step系列( 7):使用XML和XMLList类处理XML数据
- actionscript3.0:ActionScript 3.0 Step By Step系列( 8):动态的数据展现源于灵活的数据绑定
- actionscript3.0:ActionScript 3.0 Step By Step系列( 9):使用样式(style)和皮肤(Skin)两大画笔为应用程序界面画妆
- flex自定义组件:使用FLEX进行多文件上传和自定义上传信息
- flash图表:Flash图表(FusionChartsV3)的简单应用
- richtexteditor:Flex中如何控制鼠标移出RichTextEditor编辑范围外的时候隐藏其工具栏的例子
- flex自定义控件:Flex中如何利用textFieldStyleName样式自定义ColorPickerControl控件内文本风格的例子
- flex样式:Flex中如何利用swatchGridBackgroundColor样式设置ColorPicker的样本颜色网格背景颜色的例子
- colorpicker:Flex中如何利用swatchHighlightSize样式设置ColorPickerControl控件加亮边框粗细尺寸的例子