教你dll注入写封包挂,破解外挂登录,有源码例子

《教你dll注入写封包挂,破解外挂登录,有源码例子》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、很多E新手知道封包，但是是一个模糊的概念，网上找过例子，但是都没有系统的说明，这边我就给大家一个详细的教程。什么是封包？（拿登录来讲）在战场上，军官给士兵下达命令：开枪。这就像服务端给客户端发送数据（比如说Success），当客户端对收到的数据进行判断，如果是Success，那么就登录成功。这个Success就是封包。封包在网络世界中到处都有，网游中你点了一个火球术，那么你的客户端就给服务端发送数据：施放一个火球术，这也是封包。当然，如果我们模拟这样一个封包，把一个改成10个，那么怪物就受到了10倍的伤害，这

2、就是我们所说的封包挂，后面会提到。懂得了什么是封包后，我在编程上把编写封包分成两大类，一个是独立的程序，一个是依附程序。（不是专业说法，但容易理解。）一.独立的程序（发送封包由自己完成）所谓独立的封包程序，就是我们另外新建立一个程序，通过客户组件去连接服务端，然后发送数据，达到我们想到的结果。这类的程序简单的如外挂海论坛的论坛登录器，从外挂角度说，那就是脱机挂。此类程序的难点在于找到服务端的端口和封包内容。这里就不多说了，稍后教你如何去找，同样用的是源码例子中的服务端，客户端。二.依附程序（发送封包由客户端完

3、成，程序只做模拟封包用）这类的程序，我们不需要通过客户组件去连接服务器，也不需要知道服务端的IP和端口，只要知道封包内容是什么就可以了。通过DLL注入到目标进程，拦截由服务端发送回来，或者是客户端发送出去的套接字，发送自己模拟的封包。给大家解释下套接字：也就是SOKET，不要惧怕他，他讲穿了就是一个IP地址，端口号的组合。也就是说套接字中包含了IP地址和端口号信息。这个类似于窗口句柄，进程ID，你发送封包至少要知道发到哪去吧。。下面用实例给大家说明源码例子。服务端只有一个服务端组件和编辑框组件，服务端开放端口

4、号6666。说一下服务端和客户端互通流程，客户端先和服务端建立起连接，客户端点登录发送"1"给服务端，服务端接受数据处有个判断，如果数据是1，那么送回数据Fail，也就是登录失败。只有当服务端受到数据为2时，才送回数据Success，这样客户端才能登录成功。从这里看，光靠客户端是不可能登录成功的，所以我们要用到外挂技术，DLL注入后模拟发送封包。我们先用WPE看下发送和取回的数据吧。看到了么，客户端发送1，服务器回送Fail，并且我们看到了IP地址和端口号6666。这个是WPE的发送选项，有没有看到下面的开启

5、封包ID：264，其实这个264就是套接字。我们来用WPE模拟发送2给服务端试下，首先要调用这个套接字，然后把封包内容31改成32，也就是变成了2。发送2了以后就登录成功了，因为服务器返送了Success。以上就是通过WPE手动去修改，跟用CE调试游戏一样，这样不方便给他人使用，所以我们要让他程序化。程序化的例子我就不说了，也就是DLL注入，在DLL中模拟发包，这个源码例子中有，大家看下就明白了。源码中模块用到SUPER-EC3.1的全局注入类和外挂作坊1.5-第6版的一个DLL命令send()最后简单说下怎

6、么破解别人外挂登录的，首先要找个可用的帐号密码，登录成功截到服务端返回的内容，记下这个内容。然后自己建立一个程序，添加一个服务端组件，把端口号改成刚才截取到的端口号，利用HOST文件讲客户端连接转到自己本地来，用自己做的服务端发送登录成功的数据回来，就完成了破解