游戲封包動態驗證
一、怎么防止別人用wpe發封包炸服
很多人都基本知道WPE怎么工作的了,但是還是不能用它來修改游戲,不能做出外掛來,為什么?其實很簡單,因為他們對封包的分析不夠,不知道封包是可以加密的,更不知道怎么解密,這里我們給大家講解游戲里面使用頻率非常高的幾大加密方式-----異或運算加密、背包運算加密等等,并給大家講解怎么分析這些加密的封包,怎么找到它的內在規律,怎樣自己制作假封包滿足它的加密規律,來達到修改游戲的目的!
一般來說,網絡游戲的封包都可以加密,對一般數據采用簡單的加密,不會影響游戲速度,但是對游戲的安全卻非常管用,對于非常重要的數據,則采用復雜的加密方式,可以保證游戲平衡,例如:游戲中人物的等級,這個屬于非常重要的數據,必須采用非常好的加密方式來保密數據不會輕易被修改,好了,這個大家自然明白,那么我們就開始3大常用加密方式告訴大家,并給出解密方法,大家注意掌握,這個對游戲修改至關重要!不能解密,就做不出象樣的外掛!
異或運算加密:
異或運算加密是通常的加密方式,為了大家直觀理解,下面給大家圖片分析!
這個是一個非常簡單的異或運算,經過加密以后,我們看到的是a,b,c,d,e,f但是,他的實際意思不是這樣的,實際意思是,1,2,3,4,5,6,當我們看到的是1時,他的實際意思就是6,當然,這個異或運算是比較簡單的,但是在映射的時候沒有按照一定規律影射,如果要在只知道a,b,c的情況下來破解其中的規律,那是需要一定經驗和技巧的!
如果大家有高中以上文化水平(我想都該沒有問題吧?),我想利用函數的方法來講解加密問題,這樣大家容易理解,大家知道函數
y=f(x),
這里的 x就相當于我們圖上的abcdef,而y呢就是123456,箭頭就是f,f是映射方式,函數就是某種映射方式,從函數和映射的角度來理解加密是非常好的和正確的,
我們為什么要講這種加密方式呢?
因為這種加密方式,不是非常隱蔽,但是非常容易實現,建立一個映射,可以在整個軟件中調用,所以,在游戲制作的時候,制作一個映射并不需要太高的技術,而且這個映射可以在任何時候修改,非常容易維護和更新,如果映射規律被破解了,也可以更新游戲來更新映射,達到保密的作用,所以,這種加密方式是游戲里面經常采用的加密方式,更重要的是,這種加密方式對電腦要求低,運算速度快,不會影響游戲速度,所以經常被采用,如果能很好地破解這種加密方式,那么對于游戲里面的一些關鍵數據,我們就可以非常方便的修改了。
下面結合一個網吧管理軟件來講解異或運算加密,并給大家講解如何破解這種加密方式:
在一個網管軟件中,有一個會員功能,功能是這樣的,凡是會員,就可以不在網吧老板那兒去登記而是直接上機,開機后填寫自己的用戶名和密碼就可以解鎖,可以開始使用電腦了,相信去過網吧的人都知道這個功能吧?
其實,該軟件實現該功能的過程是這樣的,首先用戶輸入用戶名和密碼,然后把用戶名和密碼發送到主控電腦(一般是網吧老板身邊的那臺電腦),由主控電腦檢查該用戶名是否存在,如果存在,再檢查密碼是否正確,這些我們不管了,我們已經知道用戶名和密碼都會發送到主控電腦那兒去,好,有密碼發送,就會有封包發到主控機上去,就可以中途攔截,這個是WPE的專長,當然也可以使用其他黑客工具來攔截,我們不管那么多,先攔截幾個用戶名密碼先,下面這個是某臺電腦上被攔截到的封包,內容如下:
send 0000 01 00 00 00 7a 68 61 6e 67 6a 75 6e 30 30 37 00
00 02 00 64 66 6c 64 68 6a 66 64 65 6a 68 00 00
要分析這個封包還真是麻煩,呵呵,那么長,總不能亂抓吧?這里有簡單方法的,別忘了我們前面已經講過的方法哦,我們的黃金規則:比較法則和結構法則,這里我們用比較法則,利用比較法則的相同比較和不同比較,很容易辨認用戶名和密碼各在那一段,這樣對我們的分析是非常有用的,至于如何比較,在前面的章節都詳細說了,相信大家都知道了,好了,這里就不再羅嗦了!直接給出!
通過比較我們知道,
用戶名是: 7a 68 61 6e 67 6a 75 6e 30 30 37
密碼是: 64 66 6c 64 68 6a 66 64 65 6a 68
馬上使用我們的進位專家來對付這些16進制的文字,翻譯出來的結果如下:
用戶名:zhangjun007
密碼:dfldhjfdejh
顯然密碼是不大正確的,因為這個密碼一般人是很難記住的,從一般的情況分析,一般不會把密碼隨便顯示出來的,總要經過加密才可以安全地發送,不然是很危險的,萬一被人攔截,很容易被盜,所以,我們有充分的理由相信,這個不是真正的密碼,那么怎么分析呢?這下該運用我們的異或運算分析來分析這個密碼!
看一看密碼的特點,全部是字母,而且集中在A到L,在沒有任何分析的前提下,我們可以假設這是一個單滿映射(關于單滿映射的特點及分析方法在后面給出),那么我們得到的是映射的原象,現在要自己建立一個映射來分析,簡單的,從字母到字母的映射,看能不能找到一個規律,分析很長,我們建立了從A到A的映射到從A到Z的映射逐個分析,結果都是錯的,所以,應該考慮從字母到數字的映射,最后檢查出映射是從C到L映射到0-9,分析結果出來了:
密碼是:13915731275
估計是個手機號,經過測試,這個密碼是正確的,可以使用!
上面這個例子不是教大家怎么分析,而是叫大家明白異或運算加密是怎么回事!好了,下面我們進入異或運算的分析,大家注意分析的方法,并多加練習,以后遇到加密的封包就會很容易對付的!
如果大家學習過加密技術,可以跳過您所熟悉的章節!
加密解密
異或運算分析方法,為了簡單,這里我們不再一封包作為分析,因為封包要從16位到10位的步驟,很麻煩,我們直接看下面的異或。
從一個進制到另一個進制是一中異或運算,而且是單滿映射,所謂單滿映射,意思是每一個象都有原象,每一個原象都有象,例如我們的映射是從16進制到10進制,象,就是10進制里面的所有的數,而16進制里面的數就是原象,每一個10進制的數都唯一對應一個16進制的數,所以說所有象都有唯一一個原象,而反過來,每一個16進制也唯一對應一個10進制的數,所以每一個象都有且只有一個象,這樣的映射就是單滿映射!這樣的映射使用起來效率最高,可以知道每次調用函數返回的值都是有用的,下面這個也是單滿影射:
但是這個運算要分析起來是復雜的,我們從簡單的分析,你想一想,如果我們這樣對應,0對應A,1對應B,這樣一個一個對應下去,那么如果你的生日是:1986年2月14日,如果我們把生日加密,按照我們的映射,結果就是這樣了,BJIG年C月BE日,看看這個結果,是不是不那么容易認了,這個就是加密,如果改變對應的開頭,不是0對應A而是0對應E那么會是怎么樣呢?當然會變的,異或運算本身簡單,但是可以看出來,加密還是很有效的!
那么我們怎么知道一個封包是不是異或運算加密的呢?
我們不知道!
對于這個回答,大家也許有寫心灰,其實完全沒有必要,你知道我早上吃的什么?不知道吧?當然不知道,誰知道呢?但是我們可以知道,要么吃的食物,要么喝的水,要么什么都沒有吃,如果沒吃,很簡單嘛,如果吃了,我把所有食物都說一遍,總有一個是你吃的吧,所以,我們雖然不知道封包具體使用異或運算沒有,但是我們可以假設已經采用了,然后繼續分析!異或運算不改變數據的任何性質,不會影響任何分析。
那么怎么分析呢?如果一個封包確實是異或運算加密的,我們如何可以找到它的加密方法呢?這就要采用枚舉法來做了,所謂的枚舉法,也稱窮舉法,如果你認為你發封包應該是數字,那么就找到數字的映射,可以建立方程,比如:y=F(x)
那么我們找幾個點,稱為已知點,然后解方程,例如,我們我們已經知道:a對應的是0,d對應的是3,f對應的是5,那么我們可以這樣做,F(a)=0,F(d)=3,
而這種異或運算都是線性的,也就是可以認為是一維的,那么有兩個點就可以算出來了,我們可以認為,映射就是:F(x)=Asc(x)-97,這里是Asc()是VB里面的一個函數,就是返回該字母的Ascii碼,這樣,我們可以帶f對應5進行檢驗,也許你會問我怎么來這些點,這些可以確定函數的點從那里來?其實很簡單,舉個例子,你要知道游戲里面錢的數字與封包里面數字的聯系怎么辦,要確定這個對應關系,就要自己去找一些點來確定,我們可以通過一些方法來找到的,例如,我們扔掉一元錢,看看數字是多少,這里就找到一點了,一個點如果確定不了,可以多取一些點來確定,如果還是不行,那么再來,如果是不規則的影射,就要取遍所有點,當然象錢這樣的數字,由于可邊范圍太大,不可能建立想我們給的圖那樣的非規則影射,否則很難計算,影響游戲速度,所以可以肯定:游戲里面錢的數字的加密一定是規則的運算加密的,至于是不是異或運算加密的就不知道了!但是我們可以假設是,然后做我們想做的事啊!
當然,異或運算的規則是自己建立的,可以有無窮多,要給大家講解所有的破解方法是不行的,大家是要多動手分析才行,這個需要的是經驗和技巧,你要從別人的角度想,“如果我要加密,我會怎么做能做到計算簡單,加密性好,而且加密函數又容易設計”,想多了,你就知道其實異或運算加密是可以比較容易地分析出來的,當然,光靠我們的大腦是痛苦的,何不找一些工具來幫助分析呢?很多黑客軟件都具有分析加密數據的功能,試者學習一些,會對您的封包破解很有幫助的,也許他們能提供更好的破解思路也不一定!
加密解密
背包加密是一中相當高級的加密方式,不容易破解,而且還原也相對容易,因此采用這種加密方式加密游戲數據也是非常好的,只要知道背包,就可以輕易算出來,所以在游戲里面采用這種加密方式加密對游戲的影響也不是很大,不會給服務器帶來太大的負擔,而且加密是非常安全的,對于一些重要的數據采用這種方式加密是非常可靠的,說了那么多,你也許會問:“什么是背包加密方式”,好下面給大家說明。
背包分兩種,加法背包和乘法背包!想講加法背包!
我們知道:1
二、能否告訴我如何用Bin破解游戲,謝謝
boot.bin和 eboot.bin的區別
這兩個文件都存在于 UMD/ISO的/PSP_GAME/SYSDIR目錄內,它們兩者的本質是一樣的,主要用于設置 PSP游戲的運行環境,包括系統需求,頻率設置,內存分配,資源路徑等等。區別在于以前游戲的 boot.bin是沒有加密的,它的存在主要用于驗證加密算法以及解密模塊的追蹤和調試;而 eboot.bin是加了密的,因此 eboot.bin可以理解為 Encrypted boot.bin,也就是加了密的 boot.bin。在以前的游戲中,boot.bin含有具體數據并且系統需求是明文,因此自制系統里面有一個高級選項:通過直接執行 boot.bin來啟動游戲,該高級選項位于恢復菜單 Advanced->Advanced configuration->Execute boot.bin in UMD/ISO。在自制系統中啟用該選項的話,有時候的確能在低版本系統中運行一些本來需要更高系統版本才能運行的游戲,譬如在$ony剛發布 5.00系統的那段時間,有部分游戲是通過直接修改 boot.bin的系統版本需求,并打開直接執行 boot.bin選項來運行的,后來$ony封堵了這個漏洞,用"00"來對 boot.bin進行填充,也就是“空”文件,不含任何數據,因此現在這條路已經行不通了。
PSP的數據儲存和處理
PSP的 CPU是 32位 RISC架構,數據儲存是低位在前,高位在后,但 CPU在處理數據的時候要反過來變成高位在前,低位在后。用過 IdStorageManager或 KeyCleaner的人應該有印象,key從 Flash中 dump出來之后是反過來顯示的,比如 0x0007 TA85/86/88的亮度控制 key,首 4位字節是"APaD",實際用 16進制編輯器讀出來是"DaPA"。
如何區分未加密、已加密和已解密 eboot.bin文件
可以用 16進制編輯器查看。未加密文件頭為" PBP"實際對于 PSP來說是"PBP",相當于 Windows的.exe可執行文件,雖說是未加密實際上還是用 Gzip進行了封包;已加密文件頭為"~PSP"實際對于 PSP來說是"PSP~",相當于 Windows的壓縮文件(譬如 Zip/RAR/7z等),需要解包之后才能運行;已解密文件頭為" ELF"實際對于 PSP來說是"FLE",不能直接執行,但可以通過進程加載調用,相當于 Windows的.dll文件。
$ony采用的加密算法
$ony采用的加密算法目前包括 Gzip,Rlz,Kl3e/Kl4e。其中 Gzip是從 1.50開始使用的,Rlz是從 2.71開始使用的,Kl3e/Kl4e是從 3.80開始使用的。
什么是 Tag,它有什么作用
Tag是保存在 eboot.bin文件中 0xD0開始的 4位字節。是用于區分文件加密法則的標簽,告訴 PSP該文件應該如何來進行解密。
各系統版本的 Tag基本如下表所示:
Tag 0x08000000- 1.xx eboot.bin
Tag 0xC0CB167C- 2.xx eboot.bin
Tag 0x8004FD03- 2.71 eboot.bin
Tag 0xD91605F0- 2.8x eboot.bin
Tag 0xD91606F0- 3.xx eboot.bin
Tag 0xD91607F0- 3.71 eboot.bin
Tag 0xD91608F0- 3.8x eboot.bin
Tag 0xD91609F0- 5.00 eboot.bin
Tag 0xD9160AF0- 5.50 eboot.bin
Tag 0xD9160BF0- 5.55 eboot.bin
Tag 0xD9160CF0- 6.00 eboot.bin
Tag 0xD91611F0- 6.10 eboot.bin
Tag 0xD91612F0- 6.20 eboot.bin
如果你用 16進制編輯器查看噗喲噗喲 7的 Tag的話(又或者 GVGNP,火影忍者 3等等),你會發現是 F01216D9,請不要奇怪因為前面已經提到過,數據保存是低位在前,高位在后。
替換 eboot.bin的成功之路
實際 PSP游戲執行的過程是:讀取 eboot.bin的 Tag獲得加密信息,然后根據相應的算法對 eboot.bin進行解密,然后再執行。系統版本更新后,$ony一般會對密匙進行修改或導入新的加密算法,這樣就導致舊的系統版本不能對新加密的數據進行解密,從而導致游戲無法運行。但是如果我們將 eboot.bin通過其他方式解密并替換,跳過 PSP自己解密的那一步的話,這樣游戲就可以順利地被 PSP直接運行了。5.50 GEN B2閃紅屏/D3閃紫屏的過程其實就是 PSP在解密 eboot.bin的過程,執行解密后的 eboot.bin就不會有這個閃屏了。5.xx的內核對 UMD/ISO的可執行文件進行了限制,不能直接執行"PBP"格式,實際上是將已解密的 eboot.bin當成 PRX來處理的。解密之后的 eboot.bin你會發現要比原來的文件小一些,這是因為解密的過程將加密數據脫了殼,減少的那部分正是“殼”的大小。
eboot.bin patcher的作用
主要是將解密后的 eboot.bin系統需求版本從 5.50改成 5.00,因此你會發現只改了 1個字節,改 2個字節的則是將 5.55改成 5.00。有些游戲的 eboot.bin根本就沒有設置系統需求版本,因此什么都不用改(修改 0字節),所以這種游戲 3.71也是可以運行的,大家請不要驚訝。
version.txt的作用
version.txt位于/Flash0/vsh/etc目錄內,本來$ony是通過直接讀取該文件來確認 PSP系統版本的,自從 DA發現了這個秘密之后,通過修改 version.txt里面的內容來進行系統欺騙,實現以低版本系統冒充高版本系統。該選項位于恢復菜單 Configuration->Use version.txt,可以將 version.txt的內容改成你需要的系統版本,這樣就可以運行一些本來有更高版本需求的試玩游戲,以及早期登錄 PSN。但現在$ony已經加強了系統版本的認證,直接修改 version.txt已經無法登錄 PSN了。
PS:防止誤刷官方系統的一個方法,將 version.txt改成 9.99,這樣在刷官方系統的時候就會提示版本已是 9.99不用升級。
Opnssmp.bin的作用淺析
采用 0xD91612F0最新加密法則的游戲,其 UMD/ISO的/PSP_GAME/SYSDIR目錄內引入了一個新的文件 Opnssmp.bin。這個 Opnssmp.bin可以用 PSARDumper或者 PRXdecrypter來進行解密,但 Opnssmp.bin里面不含有任何密匙。它的作用僅僅是設置生成動態密匙,真正的密匙是通過 6.xx內核的 mesg_leg.prx來隨機生成的。這樣解密 eboot.bin的過程又增加了一步,首先要調用 Opnssmp.bin生成動態的密匙,然后再用這個密匙來解密。
0xD91612F0最新加密法則的破解過程
破解者先是修改 Opnssmp.bin以固定它所生成的密匙,然后根據這個固定的密匙來解開 eboot.bin獲取明文,因為$ony的算法已被掌握,比較明文和密文找到 eboot.bin中調用 Opnssmp.bin的那部分也不是什么難事,然后只要繞過調用 Opnssmp.bin的這一部分就行了,這樣就又回到了原來的情況。
5.00 M33目前是否過時了
可以很肯定地告訴大家,破解者手中的自制系統主流還是5.00 M33,所以 Yoshihiro發布 Gamedecrypter以及 mc707發布 eboot.bin patcher都是因為 5.00 M33龐大的用戶群。繼 5.50 GEN D3發布之后 mc707接著馬上發布了 Edecrypt也是基于同樣的道理。當然喜歡嘗鮮的朋友,喜歡第一時間玩新游戲的朋友刷 5.50 GEN D3無可厚非,那是你的自由,有人堅守 3.71 M33那也是他們的自由。
將來會不會有 PSPGo或者 6.xx內核的自制系統
同樣可以很肯定地告訴大家,雖然 GEN目前已經有了一個 6.00的 HEN,雖然 PSPGo也已經實現了 Hello World,除非近期$ony出現重大的技術泄密,又或者破解工作取得了輝煌的進展,否則在可預見的將來都不會有 PSPGo或者 6.xx內核的自制系統出現。因為$ony給 6.xx內核加入了太多的障礙和限制,用破解者的原話來說是"6.xx kernel is unfriendly"(6.xx內核不夠友好)。6.xx內核的自制系統之路還有很長的路要走,GEN之所以選擇發布 5.50 GEN D3而不是發布 6.00 GEN是有它的道理的。
三、為什么每次發送的封包不一樣
不知道你說的本地驗證是指你已經破譯了注冊碼驗算..
還是什么.但是要是你破譯了注冊算法..你又不會問為什么他發包都不一樣了
軟件注冊的破解.封包都是加密的.和每臺機子的產生的注冊碼都不同...光靠封包是別想的了.要不人家注冊一個..抓到包了..發布出去全世界都免費了......反編破吧......去看雪學下...
上一篇:游戲封包動態加密破解
下一篇:游戲封面壁紙動態