VBGood网站全文搜索 Google

搜索VBGood全站网页(全文搜索)

VB爱好者乐园(VBGood)

 找回密码
 立即注册
搜索
查看: 2309|回复: 3

[原创] [开源]浩方平台显IP工具

[复制链接]
发表于 2013-3-5 15:03:21 | 显示全部楼层 |阅读模式
先上个图
hf.jpg
相关资料:http://hi.baidu.com/bingdao222/item/ed60f94128a4dba961d7b99b
实现方法:
具体原理就是,浩方平台玩游戏时所用的是虚拟IP这个大家都知道,
既然是虚拟IP就得转换成真实IP再发送数据包,接收包时,也得对数据包的IP进行对应的修改,
想要实现这些就需要HOOK游戏的发包、收包函数,并注入DLL(即FNSocket.dll,该DLL里肯定有真实IP及虚拟IP的数据结构,主要就是数据结构不是很好分析),
而且每个房间都会有人进出的.所以浩方肯定得经常对这些数据进行更新,而且发现FNSocket.dll不仅注入游戏进程,其它的很多进程都有它的存在.
想要同时对这么多进程中的数据进行更新,最好的方法就是该DLL中弄个共享数据段,LoadPE载入该DLL发现Shared段为共享数据段,
然后运行游戏,OD附加游戏进程,查看Shared段的数据,发现在Shared基址+0x210处应该是数据起始基址,长度大约有300(理论上最多255,不知这个是怎么搞的),
最后ReadProcessMemory就行了

在贴下存放IP的数据结构
Public Type IpData
    HostID              As Long
    Unknown0            As Long
    IP(0 To 3)          As Byte
    IP2(0 To 3)         As Byte
    VirtualIP(0 To 3)   As Byte
    Unknown1            As Long
    Unknown2            As Long
    Unknown3            As Long
    Unknown4            As Long
    Unknown5            As Long
    Unknown6            As Long
    Unknown7            As Long
End Type

HF_Show_IP_SourceCode.rar (10.58 KB, 下载次数: 337)

点评

这个有啥用?  发表于 2013-3-5 23:19
如果很多进程都有FNSocket.dll的话,那直接读取自己exe的内存就行了?  发表于 2013-3-5 17:11

本帖被以下淘专辑推荐:

 楼主| 发表于 2013-3-5 17:29:52 | 显示全部楼层
是的,但不是所有程序都会被浩方平台注入DLL的.
回复 支持 反对

使用道具 举报

发表于 2013-3-5 21:49:35 | 显示全部楼层
每个进程都有的话、可以理由这个dll来穿墙?(羞

点评

浩方服务器在国内,翻不了  发表于 2013-3-5 22:49
回复 支持 反对

使用道具 举报

发表于 2013-3-7 01:50:17 | 显示全部楼层
JuncoJet 发表于 2013-3-5 21:49
每个进程都有的话、可以理由这个dll来穿墙?(羞

@acme_pjz 不是那个,我说穿内网的防火墙。实现隧道

点评

要是内网已经放火了,那么肯定连浩方都用不了  发表于 2013-3-7 10:27
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

文字版|手机版|小黑屋|VBGood  

GMT+8, 2020-5-30 04:48

VB爱好者乐园(VBGood)
快速回复 返回顶部 返回列表