• 1518阅读
  • 1回复

乐易贵宾教程CE-OD基础系列 19、解密OD找封包Call的技巧 [复制链接]

上一主题 下一主题
离线啊冲
 

只看楼主 倒序阅读 使用道具 楼主  发表于: 2016-08-25



19、解密OD找封包Call的技巧

如何用OD来查找游戏的封包Call

这里要来细致的讲解一下

封包Call:直接调用封包函数

功能Call:调用模块自身函数

链接: http://pan.baidu.com/s/1kTD0gD5 密码: vsm3

F8call
重楼

Bp
Send                 recv
SendTo               recvfrom
WSASend           WSArecv
WSASendTo          WSArecvfrom

Bp ws2_32.send

主模块
.exe调用功能Call→调用API函数

CTRL+F9 返回到用户代码
我们根据ALT+K 堆栈直接显示调用
根据右下角的堆栈窗口,来查找

怎么去判断参数的个数?
Push 个数
Ret
Add esp

在人物动作,怪物

Call的错误
1、参数不对
2、堆栈没平衡
3、缺少保护
4、易语言的硬伤


怎么去判断这个call到底是不是?
一般情况直接在保持堆栈平衡情况下给他去掉

直接nop(大多数是无参)
堆栈平衡后nop
进去函数头部 retn
善者 慈悲心常在 无怨无恨 以苦为乐
默认压缩密码www.hifyl.com
文件分享密码问题:http://www.hifyl.com/read-htm-tid-4444.html
离线yuyou

只看该作者 沙发  发表于: 2017-08-08
快速回复
限100 字节
如果您提交过一次失败了,可以用”恢复数据”来恢复帖子内容
 
上一个 下一个