天津网站开发培训学校,购物app平台有哪些,网站建设维护实训总结,建行网站会员附加游戏后下断点 bp ws2_32.send
send函数断下后#xff0c;可以看到数据地址每次都一样 可以说明这个游戏是线程发包#xff0c;所以直接在数据窗口中转到这个地址#xff0c;然后对这个地址下硬件写入断点。
下了硬件写入断点后可以一层一层往上面跟#xff0c;确定写…附加游戏后下断点 bp ws2_32.send
send函数断下后可以看到数据地址每次都一样 可以说明这个游戏是线程发包所以直接在数据窗口中转到这个地址然后对这个地址下硬件写入断点。
下了硬件写入断点后可以一层一层往上面跟确定写包的CALL但是由于这个游戏发包异常的频繁这种方式跟的话费时费力所以采取第二种办法
下硬件断点断下来后看调用堆栈多观察几个包的调用堆栈一般来讲都有一个公共的写包函数只要找到这个写包函数再往上面跳就是各个功能了。
我这里地址是f1b9020 所以我执行命令dump f1b9020跳转到这个地址来 接下来下硬件写入断点观察 几次断下来后堆栈如下 观察了几个包 只有00D8EAA2值公共调用说明这个包很有可能就是写包函数
转到00D8EAA2这个地址注意这个地址是返回到了这个地址的意思也就是说call是在这个地址上面一行。 在00d8ea9f处下断发现一直断 说明这个游戏在不断的发包所以需要下条件断点过滤我们不必要的包。 经过几次观察发现唯一的规律就是 [esp8]的值会变我们过滤掉几个不是我们动作产生的包 断点条件如下
[esp8]! 0f2eae7b[esp8]! 0f2eaabb 下好条件断点后去游戏选怪 断下来后返回到上一层 给这个call下段 然后再返回到上一层 给这个call下段 这里不打算返回上一层了。因为看这个call就有点像选怪call的样子。
这里下了一个断点然后去游戏里面选个怪看看参数然后注入试试。 可以看到是有两个参数 第一次参数是41 第二个固定是1 盲猜第一个是怪物的ID因为我换了几个怪这个参数就在不断的变换。
这里ecx也赋值了ecx一般是this指针。可以去call里面看一下使用ecx的时候有没有先赋值如果没有的话ecx就是传的this
所以 选怪的汇编代码如下
mov ecx,dword ptr ds:[0xBBB05C]
push 0x1
mov eax,dword ptr ds:[ecx]
push 怪物ID
call dword ptr ds:[eax0x3C] 注入之前没有选怪物。
注入后的效果 由此可见 选怪CALL是OK的。
