• 65阅读
  • 0回复

任鸟飞最新课程分享第三弹 [复制链接]

上一主题 下一主题
离线任鸟飞
 

微信公众号 任鸟飞逆向


严格上来说 所谓的内存辅助和封包辅助其实没有什么区别
只是所有功能函数不去调用外层函数,而是全部去分析封包协议,那么这完全是个人喜好问题.我来说下各自的优点
内存辅助优点,调用函数简单,开发速度快。
封包辅助优点,功能检测点单一,容易处理和防范,定位更新简单,更容易发现BUG

无论你选择哪一种,都是要找到发包函数的又或则是明文发包函数
但是现在的网游不会像多年前的网游一样,一个bp send送你全套功能CALL了,有的游戏你想找到真正的发包函数,都要消耗大量的精力,这就是对抗的发展,技术的更新,往往这种就要通过发包函数更内层的函数甚至系统层函数及其特征去找到真正的发包位置,下面分享的视频里会详细说明

还有一种情况会让很多逆向新手苦恼的就是线程发包
其表现出来的特点就是下断就断,无论我们做什么样的动作堆栈返回都是一样的
实际情况,说明我们一直在一个功能函数之外的线程里绕圈子,这也有效的保护了很多功能函数不被直接分析,技术是更新发展的,还有比这些情况更为复杂的情况,会在各种实例中慢慢讲解,下面分享的视频会给大家讲解线程发包的具体原理以及逆向应对方案


新qq 2217777779
2018.4实地开始预订报名  20人截止
网络VIP报名 加QQ微信咨询

分享视频
任鸟飞2017发包函数及线程发包
https://pan.baidu.com/s/1bpErmsJ
密码 3k9j
快速回复
限100 字节
批量上传需要先选择文件,再选择上传
 
上一个 下一个