以前分享过摩尔庄园、奥比岛等发包例子，后来官方更改了加密手段，这次分享个赛尔号的发送数据例子 切勿用于非法用途，本贴只用于技术交流与学习 赛尔号通信数据的逆向分析与还原(思路篇) 0x01 前言 flash游戏即将淘汰，被称为最强的as加密方式Alchemy被应用于一些主流的页游，很多游戏都转战h5或者手游端。今天闲来没事，就上手一款童年游戏。"赛尔号"，应该是全网首发吧 0x02 准备工具 FFDEC(强大的免费开源swf反编译工具) 、 Chrome浏览器 、在线Hex编辑 0x03分析过程 使用 浏览器加载游戏并 通过 开发者工具抓取到数据包可以发现一个dll.xml的配置文件此游戏的习惯将核心数据存放于==TaomeeLibraryDLL.swf==文件当中。此时直接将swf文件拖入FFDec会发现,读取失败。需要拖入Hex编辑器搞一下==CWS== 是标识码 具体可以参考 Swf文件头信息,前面则是一些无关紧要的数据。可以看到在Client.swf里对于swf文件的加载是这样处理的 private function onComplete(e:Event) : void         {             var info:DLLInfo = this._dllList[0];             var byteArray:ByteArray = new ByteArray();             if(this._isRelease)             {                 this._stream.readBytes(new ByteArray(),0,7);//相当于设置了位置 前面可以看出到，标识码前面有7个字节是无用的数据 gt;gt;  this._stream.potion=7             }             this._stream.readBytes(byteArray);//             if(this._isRelease)             {                 byteArray.uncompress();//再进行Zlib解压处理             }             this._stream.close();//关闭字节流             //然后就加载             this._loader.loadBytes(byteArray,new LoaderContext(false,ApplicationDomain.currentDomain));         } 思路清晰，可以干代码，这里使用了易语言 导出文件 可以，再将其导入FFdec看看效果。解压后，开始找与通讯的类。一般搜索flash.net.Socke即可==send(param1, param2) #4CAF50==发送数据包的函数 public function send(param1:uint, param2:Array) : uint         {             var loc3_:* = null;             var loc4_:* = null;             if(this.connected)             {                 loc3_ = this.pack(this.userID,param1,param2);                 loc3_.position = 0;                 loc4_ = MessageEncrypt.encrypt(loc3_);//这里就开始加密了                 writeBytes(loc4_);//整个数据丢给                 flush();//这里就是发送数据出去了                 this.sendDataError(param1);                 DebugTrace.show("gt;gt;Socket[" + this.ip + ":" + this.port.toString() + "][cmdID:" + param1 + "]",getCmdLabel(param1),"[data length:" + this._sendBodyLen + "]");                 //这里可以清晰的看出 param1是数据包的命令码，param2为数据的整体                 retur

V8 引擎简介 Google V8 引擎使用 C++ 代码编写，实现了 ECMAScript 规范的第五版，可以运行在所有的主流 操作系统中，甚至可以运行在移动终端 ( 基于 ARM 的处理器，如 HTC G7 等 )。V8 最早被开发用以嵌入到 Google 的开源浏览器 Chrome 中，但是 V8 是一个可以独立的模块，完全可以嵌入您自己的应用，著名的 Node.js( 一个异步的服务器框架，可以在服务端使用 JavaScript 写出高效的网络服务器 ) 就是基于 V8 引擎的。 和其他 JavaScript 引擎一样，V8 会编译 / 执行 JavaScript 代码，管理内存，负责垃圾回收，与宿主语言的交互等。V8 的垃圾回收器采用了众多技术，使得其运行效率大大提高。通过暴露宿主对象 ( 变量，函数等 ) 到 JavaScript，JavaScript 可以访问宿主环境中的对象，并在脚本中完成对宿主对象的操作。 注意： 每个V8对象都是线程安全的,你可以在多线程环境下放心的使用

经过我测试，系统自带的工作簿速度实在是太慢了，如果一次导出上万条数据就要等非常久的时间，有强迫症的朋友一定会抓狂了。 我压箱底的 世恒原创的EXCEL快速导入导出 源码拿来修改下，原版的不能支持2007文件格式，现在可以支持2007格式了。 经过测试，速度比系统自带工作簿快了好几倍。先看下图片 导入： 数据库导出： 表格导出： 数据库导出的效果： 表格导出的效果： 世恒原版的用了一个ODBC组件，我为了方便又增加了数据库连接组件和记录集组件。 有些时候为了代码好看就使用多个循环，其实这样会降低软件的效率，当大数据处理的时候尽量少使用循环，能不用就尽量别用。 昨天代码里的计时启动时间位置写的不对，导致导出表格计时不准，今天修改了下位置，顺便把导出窗口程序改成了一个子程序直接调用。 PS：如果提示数据库连接失败的，请卸载现有的Office软件，去下载一个原版的Office 2007装在电脑上，别下载安装精简版的软件。

BackInC驱动级模拟按键源码【支持USB键盘】

易语言之源码密码暴力破解（支持字典）

最近无聊写了个4399弹弹堂的flash页游登录器( 理论上其他4399的flash页游也是可以这么写的 )大家可以参考一下 使用了EX_UI自绘模块, 为了精简体积还自行修改并封装了一些其他模块 特点:         post登录, 账号自动存储         不使用任何浏览器框架, 使用系统api直接创建flash, get获取flash游戏地址并载入游戏, 降低内存         使用线程创建flash, 和主线程分离减少卡顿         屏蔽flash右键菜单, 以及程序静音等

我尝试过，批量克隆100台机器也用不多少时间，之前发过一个开关机的源码并没有克隆的源码，这个东西我一直在研究升级！现阶段，在制作虚拟机的和本机的通讯我打算研究个中控虚拟机玩玩！ 献上 次源码，次源码并没研究完毕，还一直在进行中！ 调用了鱼刺多线程模块

自定义英雄联盟无限火力一键连招开源-易语言

X86驱动注入  安装一次不卸载   不重启一直有效  仅支持X32进程 不支持X64

源码采用inlinehook来监听实时消息，并且回调到易语言 ，可监听的消息为：收到的聊天内容/发送出去的聊天内容/入店路径/改地址信息/退款信息/小卡片信息/订单信息等等 自动监视目标进程创建，自动hook/自动还原hook。同时采用了汇编指令来调用发送消息call给指定用户发送消息，全内存操作，非模拟。 本源码无论是inlinehook还是call，都采用跨进程远程操作，从头到尾不会释放或注入dll到pdd进程。 核心功能全部是纯源码带注释，有利于学习和理解功能是如何实现的。 在此基础上开发可实现诸如： 1、用户发来申请修改地址的请求，软件根据订单是否已经发货来决定自动回应同意或者拒绝修改地址。 2、用户发来订单信息，软件根据订单信息cha询物流状态之类的 3、用户发来关键字，软件根据内容自动匹配回复，避免回复超时 4、用户发来退款申请，软件根据该订单是否已发货来同意或者拒绝退款申请。 注意：开源 仅供初学者参考， 只为共同进步学习，如有侵权，联系删除。严禁用于违法犯罪用途，由此产生的一切责任与本人无关。 调用模块： 精易模块  未打包，自寻。 超级hook 打包，根据论坛开源的超级hook模块改写过调用方法，使用更加方便，源码也一并打包。 清风汇编 打包 鱼刺http 打包