• 877阅读
  • 0回复

任鸟飞易语言外挂第2期 第7课--几种发包断点 [复制链接]

上一主题 下一主题
离线啊冲
 

只看楼主 倒序阅读 使用道具 楼主  发表于: 2016-09-05
任鸟飞2014 辅助培训班
外部群:239774259
第7课


1
send  sendto   WSASend  WSASendto   内层 WSPSend

2
下断方法  三种方法
命令行
CTRL+G
E模块中找 WS2_32.dll  查找 当前模块中的名称

3
过滤心跳包
BP SEND 断下以后  堆栈中找封包的大小
[EPS+C]
条件断过滤心跳包
[EPS+C] != 心跳的大小

4
反封包断点检测    不断下
BP SEND 断点  下面下F2或者硬件断点,内存断点



5
假封包函数   下断后返回相同的数据
二进制复制特征码 搜索    (点M 内存窗口 到最上面)
下断测试
71A24C27 >  8BFF            mov     edi, edi

8B FF 55 8B EC 83 EC 10 56 57
00786877
1241B0A2
4A428723
4AED1671

6
找WSPSend   系统的DLL里  他的位置是不会变的

在WSPSend 上下断点     断下  断下以后  我们复制堆栈中所有的数据    找返回到
其中就有真正的发包函数的返回到
善者 慈悲心常在 无怨无恨 以苦为乐
默认压缩密码www.hifyl.com
文件分享密码问题:http://www.hifyl.com/read-htm-tid-4444.html
快速回复
限100 字节
如果您提交过一次失败了,可以用”恢复数据”来恢复帖子内容
 
上一个 下一个