MMORPG プロトコル エンコーディングの解読

StackOverflow https://stackoverflow.com/questions/539812

質問

ゲーム用の自動ボットを作成する予定です。

難しいのは、プロトコルをどのようにエンコードしたかを理解することです...ボットを走り回らせるのは簡単で、キャラクターを走らせてその動作を Wireshark で記録するだけです。ただし、環境を解釈するのはさらに困難です...アイドル状態の場合は毎秒約 5 パケットを受信するため、大量のゴミが発生します。

私の計画:ゲームは TCP で実行されるため、freecap を使用します (http://www.freecap.ru/eng) マシン上で実行されているプロキシにゲームを強制的に接続します。このプロキシにはパケット インジェクションができるか、キャプチャされたパケットを再送信できるサーバーが必要です。このようにして、サーバーが送信するものを再作成していじくり回して、そのプロトコルのエンコーディングを理解することができます。

  1. パケットインジェクションを許可するプロキシをどこで入手できるか、またはパケットインジェクションを実行できる場所を知っている人はいますか(ワイヤレスなどの場合のように、ハードウェア経由ではありません!)
  2. キャプチャされたパケットを再送信するサーバー/プロキシを見つけることができる場合はどこでしょうか (例:接続を再実行します)。
  3. パターンマッチングのためのより良いツールや方法論はありますか?複数のメッセージからパターンを強調できるものがあれば素晴らしいでしょう。

または, 、ここを解読するより良い方法はありますか?おそらく逆アセンブリ戦略(winsock関数をフックし、そこから逆アセンブリを開始することによる)ですか?私はこれまでにこれをやったことがないのでわかりません。 または 、他に何かアイデアはありますか?

役に立ちましたか?

解決

ネットワーク トラフィックの傍受とプロトコル分析は、一般に、ここでの目的を達成するためのあまり好まれない方法です。最新のゲームのほとんどでは、暗号化は重大な要素であり、最も一般的なゲームプレイ シナリオの些細な要素のプロトコル分析に関連して深刻な問題が発生します。

あなたがやろうとしていることの最新の実装* のほとんどは、実行中のクライアントのメモリ空間とプロセスの読み取りと操作に依存しています。クライアントは、トラフィックの復号化や、はるかに読みやすいデータ構造への分類など、難しい部分をすべてすでに実行しています。サーバーと対話する場合、一連のパケット全体を最初から作成する代わりに、クライアントに組み込まれた関数を呼び出すことができます。このアプローチの利点は、データを解釈してアクティビティを生成するために必要な作業がはるかに少なくて済むことです。マイナス点は、ネットワーク トラフィックには、ボットにとって有用であってもクライアントによって破棄されるデータが多く存在すること、または、クライアントが生成できないトラフィックをサーバーに送信する必要がある場合があることです (私の場合は、これが当てはまります)。 -そのようなために開発された階層は、「不正行為」の坂をさらに数歩下っています)。

*...私がこれを言うのは、MMORPG のボット/ハッキング コミュニティの大部分が、次のようなネットワーク プロトコル アナライザーから進化しているのを見てきたからです。 ショーEQ そして オーディンの目/エクスカリバー のようなメモリベースのアプリケーションに マクロクエスト そして インナースペース. 。その点で、InnerSpace は、あなたが試みていることのメモリ/プロセスベースのバリアントに優れた拡張可能なフレームワークを提供します。ネットワーク分析アプローチを放棄する場合は、プロジェクトの基礎としてそれを検討する必要があります。

他のヒント

とっ数のゲームボットの楽しみのため、利益又はgriefingもちろん書きゲームボットがたくさんの楽しい、お勧めの

  • できればコードとはありません※電子メールでの投稿の保護を防止すから、私のおすすめ書面に入射されたDLLの
    1. おDLLにアクセスできるよう、これまでのゲームのメモリ空間直結で、一度リバースエンジニアリングのデータ構造のいずれかの魅メモリまたはコードの分解としてアクセスが盛りだくさんのデータです。このこともできるバイパスするネットワーク暗号のゲームがあります。下振れのアクセス過程でのメモリに直接接するオフセットとデータ構造変化とバージョン-ただし、データ構造などの見所も安定したゲームで補正オフセットの変化による探索のためのコードパターンの代わりに固定オフセットなのです。
    2. はんだできるフックWinSock機能をAPIフック(チェックアウトはMicrosoft焦の優れたものの現在の商業madCodeHook).
  • その他、できるだけお知らお願いしまライブ/インタラクティブパケットエディタのようにWPE Proいただけるミュージアムです。

ほとんどのシナリオは、彼の方法(コードはリバースエンジニアリン直接メモリアクセス)が、少なくとも生産性が向上。これらの技術を理解するコード)との間、当初(すべてのコードの開発コードとデータ構造と維持の場合は、ゲームが更新されている).(もちろん、彼らがいよい涼しいものではなく、お客様がほとんどの時間をここで明らかとして甚だしい不正行為による誘致のGMs速).ほとんどの時間ボットは差し替えゲームグラフィックス/質感と固体の色を簡単に"ピクセル"ボットを検索のための特定の色の画面をしてくれます(例:クリックします。

武器agiは、dexで下がらないboxerぐり、高い不正な行為が発覚した場合には楽しいしない場合には以下の楽しみを皆;)

A)私はMMOをプレイし、ダウン投票、ボットをサポートしていません... B)、バックトラックV.3をダウンロードデフォルトゲートウェイとホスト上でarpspoofを実行します。その後、あなたはあなたのホストを通じて完全な接続を作成することができますリモートホストのSSL証明書のsslmitmを(私は名前であると信じて)偽装するアプリケーションがあります。その後fireupのtcpdump /エーテル/ wiresharkの(あなたのpcap毒を選択)し、何やっているパケットを見つけるために動き回るランダムなものを行います。それはあなたの最大の課題となります。しかし、自分自身に中間者攻撃とプロキシは、移動するための方法である。

C)私はこの活動を容認していない、この情報は唯一の自由な情報として提供されています。

があると思われる数の合理的な仮定できることは簡単に仕事を大きく.しかし、最大限に活用しましょう必要な、より快適な見え心地とスリーブ-ロールプ以上のようにも思えますね。

それから、安全なベットの暗号化を利用していることが一つのカテゴリ:

  • なし
  • よりも遥かにするき裂

のオッズの場合は非常に低い。

次に、この安全なベットのパケットの暗号化/復号化ありのプログラム(右としても、いっぱいに描かれ、身体のゲームにおいて暗号解読が行われます。

最後に、プロトコルを使っているから構成され

  • asciiデータブロック
  • バイナリgoo

なのでちょっとしたパケットを盗聴カードに設定promiscuousモードが暗号化ascii。まあ、まだ先の攻撃する時間が長くなります。がん全体のタッピングの発想ではなく開始後のコードを返しますから送信データによるbreakpointing、ステッピング、アンインストールします。図の一番外側の層は三標準ネットワークもしくは暗号化層を超える膨大な量のものを扱うプロトコル暗号化されない.

対応することができるでしょうかここまで時間だが、週末だけを合理的に熟練を要さず、意欲、勤勉で、なまります。その を可能にする場合は、原則として、それは間違ることで実際に)いいを持っていたのです。

ロサンゼルス生まれるもののように見えるが暗号化gooが、mungled、mungled形が出て その に対する不安か....

--MarkusQ

が起こって暗号化されていないので、あなたは、ネットワークのアプローチを行うことができますように聞こえます。

ほとんどの時間、パケットの前面付近何かがパケットの種類のIDになるだろう -

始めるには絶好の場所には、パケットのIDのは見つけることであろう。例えば、動きは「2」可能性があり、チャットは「4」である可能性があります。

解雇撃つ、1かもしれません

あなたは接続するためにあなたのゲームのための1つのポートでリッスンし、サーバーに接続し、独自のプロキシを書くことができます。あなたはオフコマンドプロキシ火災にキー入力を行うことができます、またはあなたのプロキシを使用すると、さらに行く助けるためにデバッグ情報を書き出すことができます。

(私はPHPでゲームでオンラインのためのボットを書いている - 。すべての物事の)

ライセンス: CC-BY-SA帰属
所属していません StackOverflow
scroll top