• 102阅读
  • 0回复

任鸟飞谈逆向----《LOL》跳出线程循环找到明文发包函数 [复制链接]

上一主题 下一主题
离线任鸟飞
 

微信公众号  任鸟飞逆向

线程发包和LOL的发包函数我们之前的文章和视频已经分析过了,这是本文的前提。


但是加密的发包函数对于我们来说只是一个突破口,没有实质的作用,因为抓到的封包都是加密的,我们并不能直接知道其含义我们需要的是明文发包函数

也就是说参数是没有加密的,我们可以直观的分析并且随意调用。

当然我们也可以找到加密算法,把明文参数进行加密,然后调用加密的发包函数。

但是无论什么情况,我们都是需要找到明文发包函数,来分析参数值或则追踪加密算法。



那么进入正题

我们的加密发包函数处在一个发包的线程里的

我们想找到线程外的明文发包函数,想找到功能函数,就要跳出这个线程

那么办法只有一个,追踪包内容或则包长的的来源即可,因为这些值一定需要线程外赋值的,无论是传递的值也好,传递的指针也好。如果不来源线程外,岂不是代表本线程有功能函数了,所以是必然的


追踪包内容的来源

此时包内容的地址是不断变化的,如果是不变的,我们可以直接下写入断点,找线程外的写入来源即可跳出线程,但是变化的说明线程外不是直接写入这个地址的,那么我们还需要继续往上追包内容的来源以及地址来源继续往上追






3.png (168.61 KB, 下载次数: 0)下载附件 39 秒前 上传

那大家说我们这样岂不是在追包内容的偏移表达式

还是在线程里追啊有什么意义呢?

是这样的我们一直追到表达式某一层的地址是固定的,那么里面的值是变化的,只要有变化的值,那么他的来源基本上来源于线程外,否则就能直接返回功能函数了


这里面EDX 已经开始不变化了对其下写入断 即可断到线程外写入的位置,返回找到明文发包函数这个位置有时候有轻微的混淆了,有时候又会放开,大家可以跳转过去一条条代码复制分析


有了明文发包函数,所有功能都可以分析并且调用了

快速回复
限100 字节
如果您提交过一次失败了,可以用”恢复数据”来恢复帖子内容
 
上一个 下一个