沐泽 发表于 2025-9-17 18:45

关于明文封包版本更替后出现问题

本帖最后由 沐泽 于 2025-9-19 23:10 编辑

前言:压缩包里面分为老版本及新版本,封包返回内容均为明文。老版本封包一切正常。新版本封包登录正常。但是DNF游戏里面会出现错误,例如不捡金币,或者出现傻子走A。你没看错,就是走A。但是更奇特的是。当用正版卡密登录一次之后。后续又正常封包使用。而释放出来的文件或者下载的文件就没有找到在哪里。软件为X64。已加VMP壳。由于不太懂X64DBG。对比下来只知道新加了一个简单的防破解。

新问题:今天游戏更新。故而软件更新。发现封包已加密。老链接属于未加密版本。解密封包内容


老链接:https://wwph.lanzout.com/iBuD136euacb
新链接:https://wwph.lanzout.com/iilNM36k2uwj


@khuntoria 召唤解密大佬。

khuntoria 发表于 2025-9-17 18:45

这算法是人写的吗,太那啥了,都不用逆向,直接就看出来了,把发包的数据转换成字节集,用十六进制到字节集的命令,精易模块好像有,然后按字节集的数组成员进行一次计次循环,分别跟整数16进行位异或,之后在组包到文本就解密好了,加密跟解密都是一样的.版本 2
.子程序 加解密, 文本型
.参数 data, 文本型
.局部变量 d, 字节集
.局部变量 i, 整数型
.局部变量 ret, 字节集

d = 十六进制文本转为字节集 (data)
.计次循环首 (取字节集长度 (d), i)
    ret = ret + 到字节集 (到字节 (位异或 (d , 16)))
.计次循环尾 ()
返回 (到文本 (ret))


小屁崽子 发表于 2025-9-17 19:18

改下编码试试呢

POP 发表于 2025-9-17 20:04

"当用正版卡密登录一次之后。后续又正常封包使用",可能写入了注册表或写出了本地文件如.ini

沐泽 发表于 2025-9-17 23:56

小屁崽子 发表于 2025-9-17 19:18
改下编码试试呢

我用httpdebugfer看过。返回修改正常。就游戏里面不正常

沐泽 发表于 2025-9-17 23:57

POP 发表于 2025-9-17 20:04
"当用正版卡密登录一次之后。后续又正常封包使用",可能写入了注册表或写出了本地文件如.ini ...

查过。没查到什么

a1144202699 发表于 2025-9-18 23:37

还有数据没返回,一个6m的

沐泽 发表于 2025-9-18 23:47

a1144202699 发表于 2025-9-18 23:37
还有数据没返回,一个6m的

但是我抓包没抓到这个数据。

a1144202699 发表于 2025-9-18 23:50

沐泽 发表于 2025-9-18 23:47
但是我抓包没抓到这个数据。

拿正版卡取一遍就行了

沐泽 发表于 2025-9-18 23:55

a1144202699 发表于 2025-9-18 23:50
拿正版卡取一遍就行了



都取到了。但是封包过后,他不会取这三个内容。好像正版也不会一直取
页: [1] 2 3
查看完整版本: 关于明文封包版本更替后出现问题