仅靠网络抓包和加密能不能搞定这个问题

标题上没敢写外挂的问题，知乎上看到一贴（/question/23382807?rf=23071085 ），然后又想到很多年前玩网游的时候一个想法，想纯技术层面的讨论下，如果能够知道游戏客户端的加密方法，仅靠网络通信的收发包分析，不操作本地内存啥的，有没有可能做出一个外挂?

kuretru

2017-04-23 22:42:56 +08:00

当然可以，冒险岛私服的服务端就是这么整出来的

Gothack

2017-04-23 22:56:07 +08:00

@kuretru 大多应该不行吧，不然应该不用汇编那么麻烦

billlee

2017-04-23 23:04:32 +08:00

炉石盒子，应该就是通过抓包记牌的

murmur

2017-04-23 23:07:34 +08:00

如果你能很轻松的知道游戏客户端的加密方法还做毛外挂，以你的能力应该直接干腾讯家那堆产品的协议，尤其是微信的

akira

2017-04-23 23:37:45 +08:00

可以
@Gothack 逆向加密算法时候，才需要汇编。已知算法的情况下，是不需要的。

ovear

2017-04-23 23:51:31 +08:00

@kuretru 然而冒险岛是脱壳了主程序，逆向了加密算法才出来的。

lany

2017-04-24 00:19:46 +08:00

可以的，当年传奇的脱机外挂不就是这样弄的

choury

2017-04-24 01:15:00 +08:00

@murmur #4 破解加密算法也没有用的，服务端有合法性校验的

gen900

2017-04-24 01:56:42 +08:00

可以的。我印象中做外挂不就是分析，伪造网络数据嘛

misaka20038numbe

2017-04-24 07:27:31 +08:00

当然可以，客户端再怎么运算，也要通过网络来进行数据传输，这个才是重点，比如拦截发送给服务器的封号数据，你也就不会被封号了。如果你能解密网络数据包，你基本上能做任何事情了。

lneoi

2017-04-24 08:41:03 +08:00

早期时脱机外挂就是这样的吧。微型相当于客户端

choury

2017-04-24 09:07:02 +08:00

@Gothack 我要是把原理告诉你了估计就被开除了，我只是想说仅破解加密协议不行的，当然，如果你能调教出一个 AI 的话就当我没说

Gothack

2017-04-24 20:29:54 +08:00

@choury 突然对你的职业很感兴趣🤣

nfroot

2017-04-25 10:06:09 +08:00

@lneoi
@lany

那个脱机的真的超级赞……一直挂那慢慢升级打装备简直不要太爽……可惜我是玩泡泡堂的……除了自写的，没什么好用的

GuDream8

2017-06-09 01:08:30 +08:00

可以。看到这个突然想起当初玩 DNF 有段时间就是利用发包来达到修改 buffer 的属性~超级无敌稳定~几乎不会被检测到~

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/356848

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.