¿Qué está colgando? ¿Cómo se hace?

Los complementos se refieren a programas de trampa creados por algunas personas que usan sus habilidades informáticas para apuntar específicamente a uno o más juegos en línea cambiando algunos programas del software del juego en línea. Hoy en día, con la resistencia oficial del juego a las trampas, el juego en sí también tiene una poderosa función de detección automática de trampas, pero la tecnología para hacer trampas también mejora constantemente. La más popular ahora es el uso de herramientas de captura y sellado de paquetes. para detectar el servidor del juego en el juego. Envíe datos falsos para cambiar las habilidades de los personajes del juego. Además, los complementos también se refieren a sistemas de armas de combate en forma de unidades que agregan herramientas y equipos adicionales a sus unidades de combate originales para ayudar a las unidades de combate en combate. Elegir un juego objetivo El primer paso para crear complementos de juegos en línea es seleccionar un juego. El juego objetivo no se elige al azar y hay muchas consideraciones al respecto. El primer punto es elegir un tipo de juego con el que estés familiarizado. Si ya has hecho trucos de juegos en línea antes, elegir un juego similar te ahorrará mucho tiempo. Si es la primera vez, elige un tipo de juego con el que estés familiarizado. Segundo punto, trate de no elegir juegos populares, porque los juegos populares a menudo significan un aumento de competidores, a menos que tenga mucha confianza en su tecnología y métodos de marketing. El tercer punto es no subestimar los juegos con un número reducido de jugadores. La escala del juego es pequeña y la competencia también lo es. Para un juego, siempre que puedas crear una escena en la que te lo comas solo y si el marketing se hace bien, las ganancias superarán tu imaginación. Pero cuidado, es mejor no toparse con las malas noticias de que los fabricantes de juegos cierren juegos porque el juego es demasiado pequeño. El cuarto punto es intentar elegir un juego que aún esté en período de prueba. Esto te dará tiempo suficiente para hacer trampas. Al mismo tiempo, también debes observar si hay otras trampas en el mercado para este juego. De esta manera, cuando el juego se lance oficialmente, tu complemento estará casi listo para ser lanzado. 2 Análisis preliminar de los juegos en línea de destino 1. Determine el tipo de complementos de juegos en línea que se producirán. Después de seleccionar el juego en línea de destino, lo primero que debe hacer es determinar el tipo de complementos de juegos en línea que desea. producir. Aunque los complementos de juegos en línea se denominan colectivamente complementos, se pueden dividir en las dos categorías siguientes: complementos y complementos sin conexión. Un complemento es un complemento de juego en línea que se llama en el juego. Se basa en el cliente del juego en línea. Las tecnologías utilizadas incluyen principalmente la simulación del mouse y el teclado, la búsqueda de áreas variables especiales en la memoria o el enlace. la función de recolección de paquetes del juego y la simulación de la función de envío. Los complementos sin conexión se refieren a complementos de juegos en línea que no dependen del cliente y pueden simular de forma independiente la comunicación entre el cliente y el servidor del juego. Solo hay una forma de implementar complementos fuera de línea: simular el proceso de recepción y envío de paquetes del cliente de juegos en línea. En términos generales, la dificultad general de crear complementos es más simple que la de los complementos fuera de línea, pero la producción de complementos fuera de línea es más interesante que la de los complementos y también es más conveniente de usar sin tener que hacerlo. iniciar un gran programa de cliente. Por lo tanto, lo siguiente se centra principalmente en el proceso de producción de complementos fuera de línea para explicar el uso de la herramienta de interceptación de paquetes de red (Microsoft Network Monitor). Una introducción al análisis preliminar del juego en línea de destino. datos entre el cliente del juego en línea y el servidor en la etapa inicial de la comunicación. Esta etapa se refiere principalmente a la etapa desde ingresar el nombre de usuario y la contraseña hasta iniciar sesión con el personaje del jugador que aparece en la escena del juego. Este es el paso más crítico al principio. Si puede descifrar con éxito el cifrado de la parte de comunicación de datos del juego en línea y utilizar el programa DEMO para simular con éxito todo el proceso de inicio de sesión, entonces estará casi a mitad del camino hacia el éxito. Si no puedes romper el cifrado, debes elegir rápidamente un nuevo juego. Con respecto al análisis preliminar, primero debe determinar el proceso de comunicación general entre el cliente del juego en línea y el servidor. Como mínimo, necesita saber a qué servidor está conectado el cliente, a qué puerto está conectado y cuántos mensajes. fueron enviados y recibidos durante el proceso de inicio de sesión. Para comprender estas cosas, debe utilizar herramientas de interceptación de paquetes de red. Estoy usando Microsoft Network Monitor V3.1 para demostrar que es simple y fácil de usar. Puede ir a la siguiente URL para descargar el software. A continuación, presentaré brevemente cómo utilizar este software.

Después de instalar el programa, ejecútelo, haga clic en el botón Crear una nueva pestaña de captura en la página de inicio para crear una nueva sesión de captura de datos y haga clic en el botón verde Inicio en la barra de herramientas para comenzar a capturar datos de la red. de la siguiente manera: Hay dos elementos en Conversaciones de red: Mi tráfico representa los paquetes de datos de red en los que esta máquina participa como remitente o receptor. Después de seleccionar este elemento, solo los paquetes de datos de red relacionados con la máquina local aparecerán en el Resumen de trama. Otro tráfico son paquetes de datos de red entre otras máquinas de la red. Debido a que pasó junto a esta aeronave durante el período de interceptación, fue interceptada en el camino. El filtro de captura es el filtro utilizado para interceptar datos. El filtro de visualización es la configuración de filtrado para los resultados de la interceptación. Seleccionar Redes es para establecer qué red en esta máquina necesita ser interceptada. Los alias se utilizan para establecer nombres descriptivos. Resumen de trama enumera todos los paquetes de datos de red que cumplen con las condiciones. Detalles de trama es la estructura detallada del paquete de datos de red actualmente seleccionado. Detalles hexadecimales es el formato binario del paquete de datos de red actualmente seleccionado. 3. La comunicación de datos de red C/S es simple. En la etapa inicial de análisis, después de presentar el uso de herramientas de interceptación de paquetes de red, comencemos con el análisis preliminar. En este artículo, utilizo un determinado juego en línea como objetivo hipotético. (No entre en detalles sobre cuál es). Primero, nombre el cliente local y el servidor de juegos respectivamente en la ventana de alias: MyComputer y GameServer. Tenga cuidado de no olvidar hacer clic en el botón Aplicar. La lista de paquetes de datos son todos los paquetes de datos entre el cliente y el servidor en el juego en línea de destino, desde ingresar el nombre de usuario y la contraseña hasta iniciar sesión en el personaje que aparece en el juego (y luego salir inmediatamente). MyComputer è GameServer.S. .... El cliente solicita establecer una conexión MyComputer ? GameServer .S..A... El servidor acepta establecer una conexión MyComputer è GameServer ....A... Los tres paquetes anteriores para el establecimiento de conexión se llaman. el protocolo de enlace de tres etapas para establecer una conexión TCP. Cuando llama al método Connect de la clase Socket, se generarán los tres paquetes TCP anteriores. El siguiente es el proceso de desconexión. MyComputer è GameServer F...A... El cliente solicita desconectarse MyComputer è GameServer ....A... El servidor acepta la solicitud de desconexión MyComputer F...A... ¿El servidor solicita desconectarse? MyComputer è GameServer ....A... Los cuatro paquetes TCP anteriores se generarán cuando el cliente acepte la solicitud de desconexión y llame al método Disconnect de la clase Socket. Durante el proceso de verificación del nombre de usuario y la contraseña, el cliente y el servidor se conectan dos veces. Por lo tanto, en el proceso de escritura del complemento posterior, también necesitamos conectarnos dos veces. El indicador TCP es...PA..., lo que indica que el paquete TCP contiene datos, y....A... es un paquete de respuesta, utilizado para responder al remitente del paquete anterior: He recibido su último Empaquetado, no lleva datos en sí. Entonces generalmente un paquete...PA...tiene un paquete...A...correspondiente (por ejemplo, numerado 266 y 269), pero si al responder, se encuentra que hay datos para enviar, puede El paquete de respuesta se mezcla con el paquete de envío y se envía (por ejemplo, el paquete de respuesta numerado 273 se mezcla con el paquete 275). Observemos el intercambio de datos real entre el cliente y el servidor.

1. El cliente se conecta al servidor 2. MyComputer ? GameServer El servidor envía 7 bytes de datos al cliente 3. MyComputer è GameServer El cliente envía 90 bytes de datos al servidor 4. MyComputer ¿El servidor envía 65 bytes al? cliente Los datos 5. MyComputer ? GameServer El servidor envía 48 bytes de datos al cliente 6. MyComputer è GameServer El cliente envía 48 bytes de datos al servidor 7. MyComputer ? GameServer El servidor envía 208 bytes de datos al cliente 8. Desconexión del servidor 9. …Lo anterior es el proceso general de conexión por primera vez. No tiene sentido observar los datos de transmisión específicos en cada paquete, porque la comunicación entre juegos en línea debe estar encriptada y los datos que intercepte serán diferentes cada vez. Por lo general, el primer paquete enviado por el servidor del juego al cliente es un paquete CLAVE (como el paquete de 7 bytes anterior. El cliente realiza la inicialización del cifrado de datos correspondiente después de recibir el paquete CLAVE). Entonces, la siguiente tarea es descifrar el algoritmo de cifrado del cliente del juego basándose en las reglas de comunicación de datos dominadas. 4. La función de comunicación de red utilizada por el algoritmo de cifrado del juego para descifrar el juego en línea también debe ser la función API estándar proporcionada por el sistema operativo de Microsoft, por lo que generalmente el siguiente punto de interrupción está en la función API que acepta datos de la red. Se recibe el paquete de bytes, se activa el punto de interrupción y luego hacemos un seguimiento gradual para ver cómo el cliente del juego procesa estos datos, y luego seguimos el mismo proceso en el complemento y realizamos el mismo procesamiento. Todo el proceso de descifrado es bastante aburrido, porque es todo código ensamblador e involucra mi experiencia, por lo que solo puedo hablar de ello de manera aproximada. 5. Una vez completada la producción y el descifrado de la DEMO, es necesario crear una DEMO que pueda usarse para iniciar sesión en el juego y confirmar si el algoritmo de cifrado del juego se ha descifrado con éxito. No hay restricciones sobre qué lenguaje de programación y herramientas elegir para crear complementos. Los de uso común como VC, Delphi, VB, etc. son aceptables. La programación específica no se explicará en detalle aquí. según sus preferencias personales. Hablemos de juegos en línea. La unidad básica de comunicación de datos en China: el paquete de comandos. El llamado paquete de comando representa un paquete de datos con el significado más básico. Por ejemplo, cuando el personaje del juego se mueve hacia la izquierda, el cliente del juego enviará un paquete de comando (paquete para caminar del personaje) al servidor para notificarle que actualice las coordenadas del personaje del juego. Cuando aparece un nuevo monstruo alrededor del personaje del juego, el servidor enviará un paquete de comando (paquete de apariencia del monstruo) al cliente para notificarle que dibuje el monstruo en la pantalla. Por lo tanto, se puede decir que el paquete de comandos es el lenguaje de comunicación utilizado entre el cliente y el servidor, y el trabajo del complemento es analizar este lenguaje y luego simular la comunicación entre el cliente y el servidor. El formato del paquete de comandos definido por cada juego es diferente, pero generalmente un paquete de comandos suele contener los siguientes elementos: XX XX XX XX XX XX XX...XX XX La parte roja suele estar relacionada con la longitud del paquete de comandos. Puede referirse a la duración de todo el paquete de instrucciones o puede referirse a la duración de las instrucciones restantes, que deben determinarse de acuerdo con las circunstancias específicas del juego. La razón por la que se utiliza un cierto espacio para describir la longitud del paquete de comando está determinada por el mecanismo de comunicación SOCKET. Una vez establecida la conexión SOCKET, los datos leídos a través de la conexión SOCKET no se dividen en paquetes de comando. Es posible que un paquete TCP contenga exactamente un paquete de instrucciones, o que solo contenga una parte del paquete de instrucciones (como se muestra en la siguiente figura). Por lo tanto, en este momento, los datos de red recibidos deben interceptarse en un único paquete de comando de acuerdo con la longitud del paquete de comando. Una cosa que debe señalarse es que los primeros paquetes de datos no necesariamente siguen ciertas reglas. En este momento, se requiere un procesamiento especial (porque es al principio, por lo que es más fácil de procesar) y los paquetes de datos posteriores. debe seguir el formato de los paquetes de instrucciones, de lo contrario se estropeará. XX XX La parte azul generalmente se denomina identificador del paquete de instrucciones y se utiliza para indicar a qué tipo pertenece el paquete de instrucciones.

Por ejemplo, paquetes de ataque de monstruos, paquetes de movimiento de jugadores..., el cliente del juego realiza diferentes acciones en función de los correspondientes paquetes de comandos recibidos. De hecho, hay un gran software dentro del programa cliente