• 929阅读
  • 0回复

巧妙使用发包函数特征疾速找到新网游真正的发包函数地址。 [复制链接]

上一主题 下一主题
离线啊冲
 

只看楼主 倒序阅读 使用道具 楼主  发表于: 2016-08-28
----------------
魔鬼作坊
游戏“禁技巧”分析技术揭秘中……
http://www.moguizuofang.com/bbs/
----------------
屏幕 1024*768  系统:XP3
巧妙使用发包函数特征疾速找到新网游真正的发包函数地址。
魔恩QQ:8643245
各位亲爱的朋友:
我们又在VIP课程相会了,那么,这节课,我将与你分享巧妙使用发包函数特征疾速找到新网游真正的发包函数地址。

解决问题万能思路:遇到什么问题需要解决,百度谷歌一下,你就知道了。
                  因为你想解决的问题,别人可能早已解决。

具体操作技巧:

借箭:通过一个神秘的CALL轻松找到真正的发包函数地址。
梦幻聊斋 70yx.com 北京麒麟公司 与  天龙八部2  搜狐 畅游 公司 changyou.com/

设立找真正发包特征:

1.bpx WSACleanup    找到WS2_32.WSACleanup   是WS2_32.DLL模块里。
注解:bpx 意思是找到进程里所有调用函数WSACleanup的地方。

2.0049F3D2    68 242EF300     PUSH tale.00F32E24                       ; could not find a usable winsock dll!

OD搜索字符串: could not find a usable winsock dll

搜索方法:ctrl+G 来到401000  在汇编里右键-超级字符串参考-查找ANSII 与查找Unicode都可以,试那个能找到就用那个。
搜索方法2:ctrl+G 来到401000  在汇编里右键-查找-所有参考文本字串

以上2种找到后,找下面的第一个子程序.

3.0049F488    68 4C2EF300     PUSH tale.00F32E4C                       ; packet size error[id=%d, stream=%d, size=%d]

OD搜索字符串: packet size error

搜索方法:ctrl+G 来到401000  在汇编里右键-超级字符串参考-查找ANSII 与查找Unicode都可以,试那个能找到就用那个。
搜索方法2:ctrl+G 来到401000  在汇编里右键-查找-所有参考文本字串

找到的地方就是发包子程序,到头部去下断即可。

调用堆栈:     主线程
地址       堆栈       函数过程                              调用来自                      结构
0013FB74   0043202D   Game.00592080                         Game.00432028                 0013FBA0
0013FBA4   004342EB   ? Game.00431FE0                       Game.004342E6
//打开NPC CALL
0013FBC8   0043516D   ? Game.00434250                       Game.00435168                 0013FBC4
0013FBD4   0041E188   包含Game.0043516D                       Game.0041E185                 0013FBF0

004342DD    8B86 B8000000   MOV EAX,DWORD PTR DS:[ESI+B8]
004342E3    50              PUSH EAX                                 ; EAX=0000008F
004342E4    8BCE            MOV ECX,ESI                              ; ESI=7C59B000
004342E6    E8 F5DCFFFF     CALL Game.00431FE0

代码注入器测试成功:
push 8f
mov ecx,7C59B000
CALL 00431FE0

发包函数OD死码:

MOV EAX,DWORD PTR DS:[ESI]
MOV ECX,ESI
CALL DWORD PTR DS:[EAX+14]
MOV EDX,DWORD PTR DS:[ESI]
PUSH EAX
PUSH EDI
MOV ECX,ESI
CALL DWORD PTR DS:[EDX+10]


善者 慈悲心常在 无怨无恨 以苦为乐
默认压缩密码www.hifyl.com
文件分享密码问题:http://www.hifyl.com/read-htm-tid-4444.html
快速回复
限100 字节
批量上传需要先选择文件,再选择上传
 
上一个 下一个