• 1035阅读
  • 0回复

暴击!某回合制游戏通用型明文发包CALL绝杀思路。 [复制链接]

上一主题 下一主题
离线啊冲
 

只看楼主 倒序阅读 使用道具 楼主  发表于: 2016-08-27
----------------
魔鬼作坊
游戏“禁技巧”分析技术揭秘中……
http://www.moguizuofang.com/bbs/
VIP会员办理唯一QQ:8643245
VIP究极模块办理唯一QQ:7189694
----------------
屏幕 1024*768  系统:XP3
暴击!某回合制游戏通用型明文发包CALL绝杀思路。
魔恩QQ:8643245
各位亲爱的朋友:
我们又在VIP课程相会了,那么,这节课,我将与你分享某回合制游戏通用型明文发包CALL绝杀思路。

通杀大部分游戏思路:下断截取2次不同的“喊话”封包内存数据,对比看封包内存数据什么地方不同,到不同的地方下“内存写入”,断下后一定要清除内存写入断点,否则游戏容易崩溃,然后再到堆栈里找明文发包CALL。

具体操作技巧:

int send(
SOCKET s,      
const char FAR *buf,      
int len,      
int flags );

第一个参数:指定发送端套接字描述符;
第二个参数:指明一个存放应用程序要发送数据的缓冲区;
第三个参数:指明实际要发送的数据的字节数;
第四个参数:一般置0。



0012FB0C   00436635  5fC.  /CALL 到 send 来自 swmain.00436630
0012FB10   00000438  8 ..  |Socket = 438
0012FB14   028A2040  @ ?   |Data = 028A2040
0012FB18   0000000B  
...  |DataSize = B (11.)
0012FB1C   00000000  ....  \Flags = 0




11111
0012FB0C   00436635  5fC.  /CALL 到 send 来自 swmain.00436630
0012FB10   00000438  8 ..  |Socket = 438
0012FB14   028A2040  @ ?   |Data = 028A2040
0012FB18   00000009  ....  |DataSize = 9
0012FB1C   00000000  ....  \Flags = 0

028A2040  8C 5F B5 C0 6A D8 4A 21 7E CF B9 D8 9E C9 1A 56  宊道j豃!~瞎貫?V
028A2050  28 C6 0B 22 72 51 C0 4E C2 CC 97 6C 26 6B 1E 3C  (?"rQ繬绿條&k <
028A2060  A6 27 BC 9A 86 95 B8 DF B7 DB 02 9E D9 67 9C 17  ?細啎高粉 炠g?
028A2070  51 16 93 69 59 14 88 B2 2E AC AB AF BC DC 6A 25  Q 搃Y 埐.??躩%
028A2080  C1 55 51 E8 42 5B 92 1D 81 A2 E6 4D 23 30 1F 50  罸Q鐱[?仮鍹#0¬P
028A2090  C0 F0 8E E2 AC D5 EE D6 D7 66 51 63 7C 7B A3 C7  鲤庘?钪譮Qc|{G
028A20A0  95 8D 43 3D FD 02 D1 27 04 5A 72 0F 1E 35 73 9C  晬C=?? Zr
5s
028A20B0  4C CD 00 00 00 00 00 00 00 00 00 00 00 00 00 00  L?.............






22222


0012FB0C   00436635  5fC.  /CALL 到 send 来自 swmain.00436630
0012FB10   00000438  8 ..  |Socket = 438
0012FB14   028A2040  @ ?   |Data = 028A2040
0012FB18   00000009  ....  |DataSize = 9
0012FB1C   00000000  ....  \Flags = 0

028A2040  3F 41 FC FF D2 DE C7 58 2C CF B9 D8 9E C9 1A 56  ?A?肄荴,瞎貫?V
028A2050  28 C6 0B 22 72 51 C0 4E C2 CC 97 6C 26 6B 1E 3C  (?"rQ繬绿條&k <
028A2060  A6 27 BC 9A 86 95 B8 DF B7 DB 02 9E D9 67 9C 17  ?細啎高粉 炠g?
028A2070  51 16 93 69 59 14 88 B2 2E AC AB AF BC DC 6A 25  Q 搃Y 埐.??躩%
028A2080  C1 55 51 E8 42 5B 92 1D 81 A2 E6 4D 23 30 1F 50  罸Q鐱[?仮鍹#0¬P
028A2090  C0 F0 8E E2 AC D5 EE D6 D7 66 51 63 7C 7B A3 C7  鲤庘?钪譮Qc|{G
028A20A0  95 8D 43 3D FD 02 D1 27 04 5A 72 0F 1E 35 73 9C  晬C=?? Zr
5s
028A20B0  4C CD 00 00 00 00 00 00 00 00 00 00 00 00 00 00  L?.............



===================================

028A2040  (8C 5F B5 C0 6A D8 4A 21 7E) CF B9 D8 9E C9 1A 56  宊道j豃!~瞎貫?V
028A2050  28 C6 0B 22 72 51 C0 4E C2 CC 97 6C 26 6B 1E 3C  (?"rQ繬绿條&k <
028A2060  A6 27 BC 9A 86 95 B8 DF B7 DB 02 9E D9 67 9C 17  ?細啎高粉 炠g?
028A2070  51 16 93 69 59 14 88 B2 2E AC AB AF BC DC 6A 25  Q 搃Y 埐.??躩%
028A2080  C1 55 51 E8 42 5B 92 1D 81 A2 E6 4D 23 30 1F 50  罸Q鐱[?仮鍹#0¬P
028A2090  C0 F0 8E E2 AC D5 EE D6 D7 66 51 63 7C 7B A3 C7  鲤庘?钪譮Qc|{G
028A20A0  95 8D 43 3D FD 02 D1 27 04 5A 72 0F 1E 35 73 9C  晬C=?? Zr
5s
028A20B0  4C CD 00 00 00 00 00 00 00 00 00 00 00 00 00 00  L?.............

028A2040  (3F 41 FC FF D2 DE C7 58 2C) CF B9 D8 9E C9 1A 56  ?A?肄荴,瞎貫?V
028A2050  28 C6 0B 22 72 51 C0 4E C2 CC 97 6C 26 6B 1E 3C  (?"rQ繬绿條&k <
028A2060  A6 27 BC 9A 86 95 B8 DF B7 DB 02 9E D9 67 9C 17  ?細啎高粉 炠g?
028A2070  51 16 93 69 59 14 88 B2 2E AC AB AF BC DC 6A 25  Q 搃Y 埐.??躩%
028A2080  C1 55 51 E8 42 5B 92 1D 81 A2 E6 4D 23 30 1F 50  罸Q鐱[?仮鍹#0¬P
028A2090  C0 F0 8E E2 AC D5 EE D6 D7 66 51 63 7C 7B A3 C7  鲤庘?钪譮Qc|{G
028A20A0  95 8D 43 3D FD 02 D1 27 04 5A 72 0F 1E 35 73 9C  晬C=?? Zr
5s
028A20B0  4C CD 00 00 00 00 00 00 00 00 00 00 00 00 00 00  L?.............




0044EAC4    89448F F8       MOV DWORD PTR DS:[EDI+ECX*4-8],EAX




调用堆栈:     主线程
地址       堆栈       函数过程                              调用来自                      结构
0012F674   00436252   swmain.0044E970                       swmain.0043624D              

0012F670
0012F688   00427E70   swmain.?Send@CSocket@Net@Common@@QAE  swmain.00427E6B
0012F6A0   00414C4F   swmain.00427E30                       swmain.00414C4A
0012F6B0   004BF2CA   包含swmain.00414C4F                     swmain.004BF2C8
0012F6C8   0047326C   包含swmain.004BF2CA                     swmain.0047326A
0012F6DC   0047B65B   swmain.00473250                       swmain.0047B656
0012F6F4   004E0B46   swmain.0047B5B0                       swmain.004E0B41
0012F714   0047326C   包含swmain.004E0B46                     swmain.0047326A
0012F728   0047BAA2   swmain.00473250                       swmain.0047BA9D
0012F744   0047CA3B   swmain.0047BA60                       swmain.0047CA36
0012F76C   0047EB5C   swmain.0047C700                       swmain.0047EB57
0012F7E0   0047B810   swmain.0047CC30                       swmain.0047B80B
0012F7FC   0047CA29   swmain.0047B780                       swmain.0047CA24
0012F828   0047EB5C   swmain.0047C700                       swmain.0047EB57
0012F89C   0047B810   swmain.0047CC30                       swmain.0047B80B
0012F8B8   0047CA29   swmain.0047B780                       swmain.0047CA24
0012F8E4   0047EB5C   swmain.0047C700                       swmain.0047EB57
0012F958   0047B810   swmain.0047CC30                       swmain.0047B80B
0012F974   0047CA29   swmain.0047B780                       swmain.0047CA24
0012F9A0   0047EB5C   swmain.0047C700                       swmain.0047EB57
0012FA14   0047B810   swmain.0047CC30                       swmain.0047B80B
0012FA30   0047CA29   swmain.0047B780                       swmain.0047CA24
0012FA5C   0047EB5C   swmain.0047C700                       swmain.0047EB57
0012FAD0   0047B810   swmain.0047CC30                       swmain.0047B80B
0012FAEC   0047CA29   swmain.0047B780                       swmain.0047CA24
0012FB18   0047EB5C   swmain.0047C700                       swmain.0047EB57
0012FB8C   0047FB37   swmain.0047CC30                       swmain.0047FB32
0012FBC0   004DDD4F   swmain.0047F4E0                       swmain.004DDD4A
0012FC04   0047326C   包含swmain.004DDD4F                     swmain.0047326A
0012FC18   0047B65B   swmain.00473250                       swmain.0047B656
0012FC30   00473241   swmain.0047B5B0                       swmain.0047323C
0012FC40   00409754   swmain.00473230                       swmain.0040974F
0012FC60   0040B13C   swmain.?RunFunction@Python@@YAHPAD00  swmain.0040B137
0012FCE8   004089CD   ? swmain.?Process@CInput@@QAEXXZ      swmain.004089C8
0012FCFC   004080A6   swmain.?Loop@CGameWnd@@QAEHPAD0HH@Z   swmain.004080A1              

0012FDA4
0012FF2C   0044DC65   ? swmain.00407C10                     swmain.0044DC60              

0012FDA4



00414C20    56              PUSH ESI
00414C21    8B7424 08       MOV ESI,DWORD PTR SS:[ESP+8]
00414C25    8B4E 08         MOV ECX,DWORD PTR DS:[ESI+8]
00414C28    8B49 08         MOV ECX,DWORD PTR DS:[ECX+8]
00414C2B    8D4424 08       LEA EAX,DWORD PTR SS:[ESP+8]
00414C2F    50              PUSH EAX
00414C30    E8 9B3C0100     CALL swmain.004288D0
00414C35    8B15 D0EB6600   MOV EDX,DWORD PTR DS:[66EBD0]
00414C3B    837A 20 00      CMP DWORD PTR DS:[EDX+20],0
00414C3F    75 0E           JNZ SHORT swmain.00414C4F
00414C41    8B4C24 08       MOV ECX,DWORD PTR SS:[ESP+8]
00414C45    51              PUSH ECX                                 ; ECX=00000009
00414C46    8B4E 08         MOV ECX,DWORD PTR DS:[ESI+8]             ; DS:[026777E0]=028A2008
00414C49    50              PUSH EAX                                 ; EAX=02808ABC
00414C4A    E8 E1310100     CALL swmain.00427E30                     ; 可能是明文发包CALL
00414C4F    8305 401A6300 0>ADD DWORD PTR DS:[631A40],1
00414C56    B8 401A6300     MOV EAX,swmain.00631A40                  ; ASCII "5Z"
00414C5B    5E              POP ESI
00414C5C    C3              RETN


02808ABC  95 07 00 35 35 35 35 35 00 00 00 31 00 00 A0 05  ?.55555...1..?


03E62E2C  60 05 A9 01 00 10 00 00 06 07 00 00 00 1B 04 00  `?. .. ...  .


代码注入器成功:

push 7
mov ecx,028a2008
push 03a90050
call 00427e30






善者 慈悲心常在 无怨无恨 以苦为乐
默认压缩密码www.hifyl.com
文件分享密码问题:http://www.hifyl.com/read-htm-tid-4444.html
快速回复
限100 字节
如果您提交过一次失败了,可以用”恢复数据”来恢复帖子内容
 
上一个 下一个