那么多人私聊 我先公布 公主的位置 国服为例子
数据包 标记0x7f。长度0x28 解密后非0 后面5位 dword 公主 ...
2个月之前分析过蘑菇,如有错误希望前辈可以指正,
在解密call那里获取的包长是0x2c,偏移+A位置 特征为E 蘑菇跳舞 封包解密和跳舞位置计算 都很简单 lz应该知道 0xAAAABBBB 这个用来干啥的吧 0xaaaabbbb 解密前面 你们楼上谜底 0x7f 标记后面4个字节 就密钥 与后面0xe 长度 每4字节xor 参与 与0xaaaabbbbb 减 即可解密 strays 發表於 2022-4-29 10:41 static/image/common/back.gif
0xaaaabbbb 解密前面 你们楼上谜底 0x7f 标记后面4个字节 就密钥 与后面0xe 长度 每4字节xor 参与 与0xaaaa ...
您好前辈,我特好奇,蘑菇解密那段代码是被VM了,按道理没源码的话只能把VM做还原处理,然后处理垃圾代码,还需要trance,请问前辈是怎样分析解密的呢,谢谢前辈可以指点一二 strays 發表於 2022-4-29 10:41 static/image/common/back.gif
0xaaaabbbb 解密前面 你们楼上谜底 0x7f 标记后面4个字节 就密钥 与后面0xe 长度 每4字节xor 参与 与0xaaaa ...
您好前辈,您说的7F后面四个字节 来xor,包括7F 这个字节吗? strays 發表於 2022-4-24 18:06 static/image/common/back.gif
7F00EB1647320E000000 DC0FE041CA0FE041A90FE0413232 8C2A5CE1 00 0000000000000004000000
一級解密
7F00EB ...
您好 前辈 我拦截 的明文包是这样的
7F 00 92 4B C4 74 0E 00 00 00 5F 55 E6 07 25 55 E6 07 4A 55 E6 07 14 14 D0 FD B8 FC 01 00 00 00 00 00 00 00
按照您的算法来xor 然后 -AAAABBBB 并没有得到答案,麻烦前辈可以指点一二 ,感谢:handshake
頁:
1
[2]