游戏加密算法原理和OD破解方法

虫虫怡静

             游戏加密算法原理和OD破解方法

    首先，我们还是要了解游戏是怎么来操作数据的：

最基本的大家应该知道，就是：
　
　客户端生成明文包－－＞调用加密函数加密－＞交给SEND函数去发给服务器。


而复杂的话可能就是：


　　客户端生成明文包－－＞调用加密函数一加密－＞交调用加密函数二加密－＞给SEND函数去发给服务器。


再复杂的可能是：
　
　游戏启动是接服务器发来一个密钥－－＞客户端生成明文包－－＞调用加密函数一（利用密钥）加密－－＞调用加密函数二－＞给SEND函数去发给服务器。


　　基本上就是那样，当然更复杂和变态的可能还有：服务器发来密钥后，客户端对密钥进行一次加密，然后才可以用，不管怎么说这要看游戏编写者想怎么来保护数据了。
　　
　　不过，最其码你知道了这些方法，那就你就有个思路去跟踪了。


　　另外，大家要了解的就是，发包和接包函数：


　　有的游戏是用SEND、RECV，有的是用WSASEND、WSARRECV，也可能混用，这你可要找对了。（小方法：可以用WPE拦截看一下，包括游戏启动时。）


　　上MSDN查看资料后，我们了解到：
　　SEND有个参数BUF，它是用来存将要发送数据的缓冲区。
　　RECV也有这么个参数，它是用来接收的缓冲区。
　　WSASEND有个参数是lpBuffers,它是一个指向WSABUF结构数组的指针。记住，是指针！
　　WSARECV也一样。


　　然后，进入游戏，开OD


　　以下是跟踪数据的方法（就是看数据SEND.BUF中的数据是从哪里来的，其中SEND的断不要取消，同时要多看数据区的数据变化）：
　　1、开OD，下断：BP　SEND，游戏里说句话。断下后，在OD的数据区里看一下BUF里的东西和BUF的地址。
　　2、然后，给BUF下硬件写入WORD断点。F9运行一下。再说一句话，这时就能断下是谁给这个BUF写了数据。
　　3、你可能看到是：REP　MOVS　[EDI],[ESI]，对了，这里ESI就是数据的来源，而EDI就是数据要存放的地方，也就是它的下一级SEND.BUF。
　　4、这时注意数据区EDI的数据。取消硬件断点，F9一下会断到SEND，看一下EDI也就是这时指向的SEND.BUF中的数据是否有变化，如果有，那么调用这个REP　MOVS指令的CALL就是加密CALL。
　　5、如过没有，再对ESI指向的空间下硬件写入WORD断，运行游戏，再说一句话。断下另一个地方的REP　MOVS，然后和第4步一样，注意数据区的数据变化。


　　整个过程就是4－5步这样的。你也可以一次就追下所有的REP　MOVS，原理都一样！


　　提示：整个过程都要注意看数据区的数据变化。


　　而对于WSASEND，它的参数是一个指向WSABUF结构数组的指针。大家上MSDN看一下它的参数。和找SEND的方法一样。


　　另外大多数游戏的加密和解密都是用的都是同一个，而跟踪的方法都一样，不同的是一个是往回找，所以叫逆向，一个是往下找。找到任意一个就行了。


　　自我感觉跟接包的方法要方便一些，因为它接包后才要调用解密，这样往下找感觉要比往上找好，呵呵，再提示一下，要是跟RECV，断下RECV后一定要注意先F8一下，要让这条指令执行了，它的BUF中的数据才是服务器发来的数据。

xufei741

一起加油，好好学习，虫虫越来越好

xufei741

一起加油，好好学习，虫虫越来越好

wuliao1678

感谢老师分享，祝虫虫越来越好！

wuliao1678

感谢老师分享，祝虫虫越来越好！

前来学习！

斩首的夜

前来学习！

斩首的夜

一起学习，共同进步！

斩首的夜

静姐辛苦了！

随风

感谢老师分享，祝虫虫越来越好！