• 99阅读
  • 0回复

任鸟飞《魔域》端游外挂明文包分析 [复制链接]

上一主题 下一主题
离线任鸟飞
 

对一款游戏的功能函数进行分析前,首先要分析发包函数,如果是线程发包,则需要跳出线程循环,找到明文包。当然,如果发包函数处的包内容是明文的话就没必要向外层去分析了,只是现在几乎没有游戏直接发送明文了。
OD加载《魔域》后,首先在send处下断,通过喊话将游戏断下,观察包内容,发现并没有明文出现,也就是说这里的包内容是加密的(如图)

通过多次下断,对堆栈观察,发现堆栈中的返回都是固定的,也就是说这里使用了线程发包。由于每次发包,包地址都是固定的,所以我们直接对包内容下写入断点,再次发包游戏断下(如图)



执行到返回,重新下断点进行喊话,游戏断下(如图)

这里出现了喊话的明文,也就是说明我们断到了明文包的位置。执行到返回发现已经来到了功能CALL的位置,也就说我们找到的这个明文包是最外层的明文包,也是最适合我们去调用的明文包。
更多精彩  请关注微信公众号  任鸟飞逆向


快速回复
限100 字节
批量上传需要先选择文件,再选择上传
 
上一个 下一个