x86游戏逆向之实战游戏线程发包与普通发包的逆向

最新推荐文章于 2023-06-01 16:21:15 发布
最新推荐文章于 2023-06-01 16:21:15 发布
阅读量1.8k 收藏 4
点赞数 1
分类专栏: 游戏逆向 文章标签: 游戏
本文链接:https://blog.csdn.net/mrxiao23/article/details/130899771
版权

网游找Call的过程中难免会遇到不方便通过数据来找的或者仅仅查找数据根本找不到的东西,但是网游中一般的工程肯定要发给服务器,比如你打怪,如果都是在本地处理的话就特别容易产生变态功能,而且不方便与其他玩家通信,所以找到了游戏发包的地方,再找功能就易如反掌了。

在游戏逆向过程中,通常会遇到下面几种情况的发包。

1.在主线程直接发包

游戏某功能-->组包-->加密-->发送

2.在线程中发包

Thread1:游戏某功能-->组包-->加密-->写缓冲区

Thread1:死循环->读缓冲区是否有内容->发送

主线程发包的话伪代码大致如下:

 

bool GameFunc(...)
 

{
 

if(xxx)
 

{
 

......
 

......
 

......
 

send(x,x,x,x);
 

}
 

}
 

 

 

 

 

线程发包大致伪代码如下:
 

 

char g_szBuf[4096]={0};
 

bool GameFunc(...)
 

{
 

if(xxx)
 

{
 

......
 

......
 

......
 

//打开互斥
 

WriteProcessMemory(...,g_szBuf......);
 

}
 

}
 

 

DWORD WINAPI ThreadProc(LPVOID lpParameter)
 

{
 

char szTmpBuf[4096]={0};
 

while(1)
 

{
 

//打开互斥
 

if(strlen(g_szBuf)!=0)
 

{
 

 

memcpy(szTmpBuf,g_szBuf);
 

ZeroMemony(g_szBuf);
 

}
 

//关闭互斥
 

send(....,szTmpBuf....);
 

ZeroMemony(szTmpBuf);
 

Sleep(10);
 

}
 

 

}
 

 

 

 

当然。。以上代码肯定有错误,大概就是表达个意思,就是一个是直接组好包就发 一个是在线程里面发
 

1.主线程发包
 

 

在游戏里面如何分辨是不是主线程发包?
 

首先肯定是跳转到3大发包函数,send , sendto ,WSASend 分别下段。 如果下断点马上就断下,那么基本就是线程发包了。除此之外,是主线程发包的可能性比较大了。
 

这种情况下,bp ws2_32.send下好断点后,只要Crtr+f9多跳几层,每层都打好断点就很容易判断出功能函数了
 

 

2.线程发包
 

 

那么线程发包是什么情况呢?
 

就是在发包函数上下断点马上就断下,而且断的非常的频繁,基本就可以确定是线程发包了。
 

 

找线程发包的主要步骤如下:
 

找到真正的发包函数, 找到包内容的位置。 再跟包内容的写入位置,基本就可以找到正确的明文包了。
 

 

接下来具体分析线程发包,跳出线程发包有两种方法,如果游戏发包不频繁,建议使用第一种方法,如果游戏发包异常多,建议使用第二种方法
 

 

下面的演示以天龙八部私服和官服分别演示,因为天龙八部私服发包不频繁所以用来演示第一种方法,具体操作就是 进游戏有下send断点,然后对数据包下硬件访问断点,我们去游戏选怪,硬件断点断下后,删除我们下的断点,然后Ctrl+f9一层一层返回,每次返回的CALL都下个断点,然后让游戏跑起来,跑起来后我们再选怪,对断下的地方进行分析
 

 

进游戏后 使用bp ws2_32.send下段,然后选怪,可以看到,立马就断下来了
 

 

断下来后,我们右键data参数,跳转到内存窗口
 

 

在内存窗口对这个内存首地址下断点,然后去游戏里面选怪
 

 

选怪后游戏立马又断下来,这时候我们跳到上一层,下断,再跳再下断,多下几个。然后让游戏跑起来,再选怪
 

 

然后断下来了,这就是选怪Call了。EAX就是怪物的ID,其他参数都可以获取到。这个Call就找到了
 

 

 

 

 

接下来是第二种方法:
 

为什么会产生这种方法呢?因为有的游戏发包太频繁了,你下好硬件断点后根本来不及操作就被游戏断点断下来了,所以不得已使用这种方法。
 

 

前面都是一样,下send断,然后对send的data参数下硬件断,这里会发现它一直断,不管你有没有做动作都一直断
 

 

这就有点烦,不好继续找,不要着急,我们来看看上面说的线程发包的流程
 

Thread1:游戏某功能-->组包-->加密-->写缓冲区
 

 

Thread1:死循环->读缓冲区是否有内容->发送
 

比方说你是游戏的程序员,你要实现组包,或者加密的时候如果是以下代码:
 

 

......
 

......
 

......
 

组包\加密
 

......
 

......
 

......
 

 

 

 

你是会把它们封装成一个函数还是把这段代码到处复制?应该是封装一个函数方便一点吧?
 

既然是这样,那就说明,你往数据缓冲区写包数据的时候之前肯定会调用某个公共函数,那我们只要分析硬件断点断下来的时候堆栈里面有没有公共函数就行了,然后我们去最外层的公共函数分析。我们下好硬件断点,然后分析一下有没有公共调用。
 

 

 

 

010ee852这个地址2个不同的包都调用了,说明这个有可能是公共函数。我们去这个函数下个断试试。
 

 

这个地址断是断下来了,可是比较频繁,但是根据观察 esp+8的值一直都在变动,我们下条件断点,过滤掉我们没有做动作就断下来的
 

 

设置好条件断点后 去游戏选怪,发现立马断下来了
 

 

然后我们Ctrl+f9往上一层跟,没跟几层发现一个似曾相识的函数
 

 

 

怎么样 简单吧!
 

 

原文链接:https://bpsend.net/thread-99.htm

                

        

        

    




    

      

        

            

              
                
                  雪碧透心凉_
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    1
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    4
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
                
  • 
                  
                    打赏
                    
                  
                  
    打赏
    
                
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
坦克大战游戏-x86汇编实现

				
			

			

				

					07-11
				

			

		

		

			
				
游戏是坦克大战游戏的简化版本。其具体实现是使用x86汇编语言来实现的。适合在学习x86汇编写大作业时进行参考。里面涵盖了全部的需要的汇编代码。代码编译之后的各个文件也都放在了里面。最终可以以运行虚拟机,运行其中的软盘文件代码来运行该游戏

			
		

	



                

              
                



	

		

			

				
					
基于x86汇编实现见缝插针游戏【100012563】

				
			

			

				

					05-31
				

			

		

		

			
				
汇编语言与接口技术 “见缝插针”游戏 ,MVC,使用定时器以30ms的周期进行刷新圆的旋转,利用ACLLIB库的MouseEvent,判断点击区域的坐标来推算点击的是什么按钮。

			
		

	



                


  
              

                


	

		

			

				
					
x86汇编 16位 游戏 “双色跃迁”

				
			

			

				

					04-15
				

			

		

		

			
				
这是一个基于x86汇编的小游戏 ,它的名字叫做“双色跃迁”,由于它是16位的,运行它需要基于16位DOS操作系统(资源中已包含),用于汇编初学者学习交流之用。

			
		

	





	

		

			

				
					
x86软件逆向分析入门

				
			

			

				

					10-10
				

			

		

		

			
				
x86软件逆向分析入门

			
		

	



		

			
		



	

		

			

				
					
x86x64软件逆向分析【提高篇】 1

				
			

			

				

					08-08
				

			

		

		

			
				
X86/X64软件逆向分析【提高篇】课前准备&工具安装与配置(1)课程回顾:《x86/x64软件逆向分析入门》Visual Studio 2019开发套件:ht

			
		

	





	

		

			

				
					
任鸟飞逆向C++高级篇

				
			

			

				

					09-08
				

			

		

		

			
				
【课程简介】本课程为任鸟飞逆向C++高级篇,注重在逆向中运用的技巧和思维逻辑,掌握后相关工具与手法可以熟练运用,在反汇编的世界里如鱼得水。 本套课程不只是一套深入学习C++的课程,更是一套深入学习汇编逆向课程、外挂与反外挂、软件安全的课程。 逆向思路技术随笔,请关注我的CSDN博客:https://blog.csdn.net/qq_36553941 欢迎大家来学习交流,活动折扣咨询等请在博客私聊我。 PS: 课程中工具包、源码、课件请关注第一章的第一节的随课课件,工欲望善其事,必先利其器! 【学前预备知识】任鸟飞逆向C++系列课程是一条精心安排为掌握汇编逆向、外挂与反外挂、软件安全以及软件编程的学习路线,包括但不限于 基础篇、进阶篇、高级篇(本篇)、实战篇等,所以为保证您能学有所成请在学习本篇之前务必掌握基础篇与进阶篇!!! 基础篇CSDN学院链接:https://edu.csdn.net/course/detail/30509进阶篇CSDN学院链接:https://edu.csdn.net/course/detail/30680 【学员学成收获】认真学习并练习后将掌握:1、熟练游戏逆向思想与技巧。2、熟练通用辅助程序设计。3、熟练诸多逆向工具使用。4、熟练常见数据结构逆向分析。5、熟悉智能主线脚本编写。 

			
		

	





	

		

			

				
					
天龙八部搭建mysql教程_天龙八部私服架设mysql数据库安装

				
			

			

				

					weixin_42347778的博客
				

				

					02-04
					
					1万+
					
				

			

		

		

			
				
前面进行旳都正常.到了初始化数据库那一步好像就出了问题.提示代码:InstallingMySQLsystemtables...OKFillinghelptables...OKTostartmysqldatboottimeyouhavetocopysupport-files/mys...前面进行旳都正常 . 到了初始化数据库那一步好像就出了问题.提示代码:Installing MySQL syste...

			
		

	





	

		

			

				
					
天龙八部链接不上mysql_天龙八部私服教程完美服务端关于TWGM登陆问题解决

				
			

			

				

					weixin_39873177的博客
				

				

					02-05
					
					1万+
					
				

			

		

		

			
				
【天龙八部教程】PWNEW服务端自定义修改2.如果没看过,恩,那么...对照那个帖子里的第3部分.把dbserver修改成明码IP把web用户,就是username修改为root把密码,就是password修改为MYSQL的root用户密码为什么要这样呢?因为我是保留原始设置,使用的web用户.有些朋友可能创建的web用户根本就不成功..成功不成功,可以在LINUX系统下用MYSQL的客户端命令测...

			
		

	





	

		

			

				
					
多种方法跳出线程发包

				
			

			

				

					任鸟飞2217777779的博客
				

				

					03-18
					
					1504
					
				

			

		

		

			
				
明文发包CALL是分析一款游戏功能的主要突破口,但是很多游戏都是线程发包,需要跳出线程才能得到明文CALL的位置。跳线程的方式有很多种,不同的游戏也有不同的跳出方式,下面我们来看一下都有哪些方法可以跳出线程

			
		

	





	

		

			

				
					
最新最全GS游享天龙八部SF环境架设命令及配置详解

				
			

			

				

					雨林之后博客
				

				

					06-01
					
					1万+
					
				

			

		

		

			
				
功能:离线给账号刷充值点,元宝,赠点,帮贡,门贡,潜能,金币,也可以单独为某个账号或者某个角色设置。参数3:账号,不需要加后缀。比如账号为:[email protected],则参数3为 test。参数4:基于第3个参数,取值为1,2,3。账号登录系统,请不要在大众面前使用,因为服务器的配置信息容易暴露。条件: 设置默认充值点,从即刻起,注册新账号会有默认的充值点。参数1:充值点,元宝,赠点,门贡,帮贡,潜能,金币。参数2:数量,基于参数1的数量,不能超过指定的值。登录,当前环境需要正常,

			
		

	





	

		

			

				
					
天龙hJ线程发包处理方法如何跳出线程发包

				
			

			

				

					微尘网络安全
				

				

					02-23
					
					1466
					
				

			

		

		

			
				
谈到封包,大家第一就想要去找明文包,因为 有了明文包 基本所有的功能call全部都可以找到和实现了,但是现在很多端游都是线程发包的,遇到这个问题 很多人都不知道怎么解决了

那今天就说下这个问题,如何跳出线程找到明文包 以天龙hj为例:

首先OD 加载游戏,CTRL+G 跳转到ws2_32.send 如下图





然后 send 头部下断,观察堆栈窗口





第二个参数 就是 即将send出去的数据,既然知道了他是线程发包 那首先观察发现 这个数据地址是一直不变 那说明什么 ? 说明 是别的线..

			
		

	





	

		

			

				
					
游戏安全UE4引擎之天堂W跳线程,HOOK明文收包发包并分析加密解密,实现send发包

				
			

			

				

					任鸟飞2217777779的博客
				

				

					08-19
					
					3889
					
				

			

		

		

			
				
游戏安全UE4引擎之天堂W跳线程,HOOK明文收包发包并分析加密解密,实现send发包

			
		

	





	

		

			

				
					
冒险岛sf发布网广告_天龙八部私服SF发布网_「55TIANL」

					
热门推荐

				
			

			

				

					weixin_39936403的博客
				

				

					12-02
					
					3万+
					
				

			

		

		

			
				
天龙八部私服下,载地,址 1777.ink 请复制到浏览器打开即可天龙八部私服天龙八部私服武当宝殿珠宫护六丁,一尘不染昼冥冥。树环松桧千层碧,山立芙蓉四面青。落日风声随虎豹,虚檐云气走雷霆。道人不管人间事,自拂烟霞采茯苓。今儿个又到了讲天龙八部私服的时间,小编来说说武当!天龙八部私服武当派,对于小编来说,用一句话来形容“又爱又恨”,因为小编本身就喜欢玄学,武当派是本人第二个入手的门派,至今数载未归...

			
		

	





	

		

			

				
					
天龙mysql_天龙八部游戏数据库mysql安装.doc

				
			

			

				

					weixin_32029863的博客
				

				

					02-05
					
					4161
					
				

			

		

		

			
				
天龙八部游戏数据库mysql安装时间:2011-01-15来源:www.tlbbjd.com 作者:天龙八部私服基地标签:点击: 1804次打开Winscp用二进制方式把mysql数据库安装文件mysql-5.0.45.tar.gz传至linux服务器/home目录下 打开SecureCRT连接linux服务器终端开始执行安装命令: 1,cd /home 进入home目录 2,tar xzvf m...

			
		

	





	

		

			

				
					
游戏安全——线程发包

				
			

			

				

					07-27
				

			

		

		

			
				
<p><img src="https://img-bss.csdnimg.cn/202107270634246221.png" alt="" /></p>

			
		

	





	

		

			

				
					
封包协议,加密解密,线程发包,recv,明文收包

				
			

			

				

					任鸟飞2217777779的博客
				

				

					03-14
					
					2635
					
				

			

		

		

			
				
什么是封包?封包就是按照某种协议组成的一段字节集.这个很容易理解那为什么要按照某种协议呢?这个我们一会再说所有联网的软件,包括网络游戏,客户端和服务端进行通信都是通过封包进行的.大家可以想象成2个人打电话,封包就是说话的内容.而协议呢?就是封包的语种, 2个人打电话一个用日语,一个用英文もしもし、韓さんです。那边接电话 What are you talking?这怎么交流啊?好,那么我们定好协议,本通电话我们全部采用中文,这样就可以正常交流了对吧?这就是协议。

			
		

	





	

		

			

				
					
对某游戏发包流程的一次逆向之旅

				
			

			

				

					zhangmiaoping23的专栏
				

				

					11-12
					
					7109
					
				

			

		

		

			
				
转:http://bbs.pediy.com/showthread.php?p=1452582#post1452582



目标程序:某游戏
逆向的目的:摸清他的发包流程
逆向的思路: 利用喊话的功能去测试,因为喊话有明文,方便看

一. 游戏运行后,OD附加该游戏并且在send处设置断点,其他先不管,先摸清楚他的发包缓冲区再说。因此第一件事找到他的send所在地址。反复断了若干

			
		

	





	

		

			

				
					
某单机游戏明文包分析

				
			

			

				

					douluo998的博客
				

				

					02-03
					
					173
					
				

			

		

		

			
				
我们发现这个函数的参数是存放在ecx的结构体中的,以喊话功能为例,我们可以看到这里确实是由喊话明文的,而结构中的其他偏移则代表的是喊话的一些条件和玩家等等(如图)线程发包的应用非常广泛,往往用来防止分析明文包。而跳出线程发包的原理则是不断的在包的来源上下写入断点,就可以调到线程外的内存拷贝函数中。如果不想调用这里的函数,也可以选择执行到返回去调用外层的函数,一般来说外层的函数都要比明文包要容易分析的一些。到函数内部的头部进行观察发现这里可以断到游戏的大部分发包函数,并且其参数是明文的(如图)

			
		

	





	

		

			

				
					
什么是线程循环发包

				
			

			

				

					LYSM
				

				

					05-03
					
					2163
					
				

			

		

		

			
				
介绍
有线程循环发包,就有非线循环程发包(也叫主线程发包)。在游戏线程循环发包会导致调试器断下后查看调用栈拿不到有用数据(不同的操作触发的发包断点,调用栈都一样),而主线程发包则可以在调用栈中查看是谁调用了发包功能。相比线程发包逆向线程发包会更加容易。
如何分辨是不是主线程发包
首先肯定是跳转到3大发包函数,send , sendto ,WSASend 分别下段。 如果还没等你操作断点就马上...

			
		

	





	

		

			

				
					
汇编语言x86拼图游戏

					
最新发布

				
			

			

				

					10-17
				

			

		

		

			
				
汇编语言x86是一种低级编程语言,用于编写底层计算机程序。拼图游戏是一种益智游戏,玩家需要将拼图中的碎片按照预定的位置和方向正确拼合。下面是使用汇编语言x86实现一个简单的拼图游戏的示例。

首先,我们需要一个终端窗口(比如命令提示符窗口)来显示拼图的状态和交互信息。我们可以使用汇编语言编写一个程序来实现这个窗口。

然后,我们需要创建一个拼图的初始状态,这表示所有的拼图碎片的位置和方向。我们可以在内存中分配一段空间来存储这个拼图的状态,并使用汇编语言编写程序来初始化这个状态。

接下来,我们需要实现一个输入系统,以接收玩家的操作指令。这可以是通过键盘输入,然后使用汇编语言编写程序来读取和处理输入。

玩家可以使用方向键来移动和旋转拼图碎片。当玩家按下方向键时,我们可以编写汇编语言程序来更新拼图的状态。

同时,我们还需要一个绘图系统,将拼图的状态显示在终端窗口中。我们可以使用汇编语言编写程序,将拼图的状态转化为在终端窗口上的字符和颜色。

最后,我们需要一个判断系统,来判断当前拼图的状态是否已经完成。我们可以编写汇编语言程序来检测拼图的状态,并在拼图完成时给予玩家相应的提示。

通过使用汇编语言x86,我们可以实现一个简单的拼图游戏。当然,这只是一个简单的示例,实际上,实现一个完整的拼图游戏还需要考虑更多的细节和功能。

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  





	
打赏作者

	

		

		
			
		
		

		

			
雪碧透心凉_

			
你的鼓励将是我创作的最大动力

		

	

	

			

	

	

    ¥1
    ¥2
    ¥4
    ¥6
    ¥10
    ¥20
	

	

		

			

				

					扫码支付:¥1
				

				

					

					
					获取中
					

				

				

					
					
					扫码支付
				

			

		

		

			
您的余额不足,请更换扫码支付或充值

			
打赏作者

		

	



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值