偶从下班吃完晚饭就开始分析这次抓来的封包(各种方式:切换频道,邮寄物品,吃经验数,强化武器等。。。),发现TX的数据加密方式貌似改成动态加密了,不再是以前那傻傻的异或偏移加密,既容易通过比较找到规律,也容易通过反编译数字段来锁定封包:
0=D6
1=D2
2=DE
3=DA
4=C6
5=C2
这是什么意思呢,这意味着tx本次更新的包里面,可能包含了所谓的变长码编码器,这时候密文的长短是变长码编码器根据系统的状态所决定的,每加密一组明文后系统的状态都要发生变化,而系统的初始状态是由用户密钥所决定,这时通过简单的封包对比是解决不了问题了。
下一步的方向,偶想开始用进程观察器去锁定对应的动态库,想办法反编译这个编码器,找出规律来,否则的话,即使碰巧锁到代码,也很快变掉了。。。这也就是为什么大家会发现新的G老是失效。。。
