ollydbg对bp send 下断时的条件断点

最新推荐文章于 2021-12-22 17:35:56 发布
最新推荐文章于 2021-12-22 17:35:56 发布
阅读量1k 收藏 1
点赞数
分类专栏: c# socket 多线程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/babytiger/article/details/106238619
版权

bp send ,但并不想拦截所有的包,只想拦截某个固定长度的包

因为socket .send 中第3个参数是表示包长的,所以要在

条件中加入[esp+0xc]==0026d || [esp+0xc]==005d

表示拦截长度为621和93字节长度的包

 

然后在堆栈窗口,右击菜单——》在反汇编窗口跟随

反汇编窗口中右击菜单-》分析-》从模块中删除分析

就可以看到调用发包程序的代码了

babytiger
关注
专栏目录
【愚公系列】2023年06月 逆向分析之Ollydbg断点设置)
时光隧道
09-30 4万+
软件断点:在目标程序中插入的断点,可通过修改程序指令来实现调试控制。硬件断点:在CPU或存储器中设置的断点,可以捕获读取/写入操作,或者是当CPU执行到特定地址暂停程序执行。内存断点:可以监视指定内存地址的读取、写入或执行操作,从而帮助解决内存访问问题。要设置断点,首先需要在Ollydbg中找到要断点的位置。可以手动在代码窗口中找到,也可以使用搜索功能来找到有特定特征的位置。然后,右键单击要断点的位置,选择断点类型(软件断点、硬件断点或内存断点),并设置断点选项(例如,仅在特定条件下停止执行)
:【惨淡通杀之】跳出 bp send 的死循环,浅谈结果与过程
08-23 371
标题:【惨淡通杀之】跳出 bp send 的死循环,浅谈结果与过程 作者: 混沌 6 BCf:mqP   联系方式: QQ 1192340019 (避免广告嫌疑,呵呵) (G[ *|6m   交流群: QQ群:71367967(未满),88823177(满)
要命的BP Send —— 断不下来
与疯狂共舞
02-12 7064
说明 今晚要找一个CALL, 但OD下bp send后怎么也断不下来, 纳闷了好久它的封包到底是怎么发的. 查看内存断点列表突然间的发现, 直接下bp send断点, 会断在 Winsock32内存空间内, 改下bp ws2_32.WSASend 后一切正常, 四个多钟啊!!! ……无语!
一步步学外挂(二).CALL的原理。
12-22 560
看过这里有的大大是断下send后,去找调用send的CALL,找到这个CALL再找上一次的CALL,这样去找关键CALL,但是,有的游戏这样是找不来的,所以,如果有的游戏不能这样找回去,那怎么办呢,这就要先说说原理了。   要说找CALL的原理,我们应该想想游戏的运行机制。也就是说游戏的控制方式是怎么样的。   不说费话,其实大多数的游戏都是这样的,来个买药的例子吧:   点击买药后:   1、客户端产生一个买药行为 并调用买物品的过程,如:BuyGoods(s:string,n:integer); //.
OllyDBG使用
tianxiajianling的专栏
07-30 6252
OllyDBG基本操作 1)        查找调用的API 函数。在 OllyDBG 的反汇编窗口中右击鼠标,在弹出菜单中选择 查找->当前模块中的名称 (标签),或者我们通过按 CTR+N 组合键也可以达到同样的效果,界面输入可搜索。右键菜单可下断点 2)        查找引用字符串。反汇编窗口中右击,出来一个菜单,我们在 查找->所有参考文本字串 上左键点击 3)
ollydbg使用技巧
我的专栏
02-22 1106
Win7  od下断bp   ws2_32.send
使用OllyDbg从零开始Cracking 第十一章-硬件断点条件断点.doc
09-19
使用OllyDbg从零开始Cracking 第十一章-硬件断点条件断点.doc
Ollydbg常用断点函数.rar
09-12
Ollydbg中,可以使用`BP`命令设置硬件断点。硬件断点数量有限,通常每个CPU核心有4个硬件断点。 2. **软件断点**: 软件断点是通过修改指令代码实现的,将原指令替换为INT3(0xCC)中断指令,使得程序执行到此处...
ollydbg中的内存断点和硬件断点有什么区别? - 知乎1
08-03
在Windows操作系统中,内存管理是基于页的,这意味着...内存断点适用于需要大量断点且对性能要求不高的场景,而硬件断点适合需要精确控制且性能敏感的调试任务。在实际使用中,调试者会根据具体情况选择合适的方法。
Ollydbg断点设置
ChuMeng1999的博客
10-15 1863
目录预备知识1.断点2.INT3断点3.内存断点4.硬件断点实验目的实验环境实验内容和步骤1.熟练使用OD设置INT3断点2.了解使用OD设置内存断点3.了解使用OD设置硬件断点 预备知识 1.断点 断点,是调试器的核心功能之一,可以让程序中断在需要的地方,从而方便调试器对程序进行跟踪与分析。调试器对断点有记忆功能,可以在一次调试中设置断点,下一次可以让程序自动运行到上一次设置断点的位置中断下来。 调试器的断点功能是为了方便程序员调试程序,以检测程序的逻辑完整性和功能完整性。比如在几百行的程序源代码中,编译
封包发送
12-21
封包发送
找call的万能方法 通杀所有网络游戏
03-09
找call万能方法 通杀所有网络游戏 找call快速定位 以不变应万变
OLLYDBG下断点方法
08-28
OLLYDBG是大家常用的反汇编调试器,在OLLYDBG断点是调试程序的常用手段,下断点是个技术活
ws2_32.dll 拦截send函数并把发送内容写到ob文件里
06-28
对网络数据的拦截,其中列出send函数例子,把send的内容写入ob文件.
转Draren总结的ollydbg v1.09d 中文版使用说明
12-26 2238
转Draren总结的ollydbg v1.09d 中文版使用说明一点一滴的积累,也就会了. 之所以选择ollydbg 1.我的os是winXP,无法使用trw2000,而softice装了多次均未成功,还蓝屏死机多次.郁闷. 2.友好的gui界面,不像softice.可以边干活边听歌,不像softice,把整个os都挂起了.多用两次,连间都不知道了. 3.强大的内存查看功能,再不用什么-d了,而
关于OD的bp send断点 常用断点(OD)
六桥风月IT随笔
09-12 2350
拦截窗口: bp CreateWindow 创建窗口 bp CreateWindowEx(A) 创建窗口 bp ShowWindow 显示窗口 bp UpdateWindow 更新窗口 bp GetWindowText(A) 获取窗口文本 拦截消息框: bp MessageBox(A) 创建消息框 bp MessageBoxExA 创建消息框 bp MessageBoxIndirect(A) 创建定制消息框 bp IsDialogMessageW 拦截警告声: bp MessageBeep ...
OllyDBG
风如激的博客
07-20 1595
http://blog.163.com/hlz_2599/blog/static/142378474201341210104368/ 一、OllyDBG 的安装与配置 OllyDBG 1.10 版的发布版本是个 ZIP 压缩包,只要解压到一个目录下,运行 OllyDBG.exe 就可以了。汉化版的发布版本是个 RAR 压缩包,同样只需解压到一个目录下运行 OllyDBG.exe 即可:
外挂学习之路(10)--- 穿透发包线程寻找call的通杀方法
热门推荐
liujiayu2的专栏
02-25 1万+
就像我的 “外挂学习之路(1)--- bp send 回溯寻找关键call” 里描述的那样,无发包线程函数的游戏找call可以用bp send方法通杀,但是遇见好点的游戏(现在游戏一般都有发包线程),这种方法就不行了。今天就来说说网上看到的一篇文章,讨论如何穿透这个发包线程的。 ==========================================================
网络游戏中,对于无法使用封包断点进行分析找call的一种方法[以背包整理为例]
junehappylove(王俊伟)的专栏
09-22 4192
背包整理 首先下bp WSASend断点,然后点击“整理”按钮 然后ctrl+f9,每一步往下跟踪 ==================== 发现,始终跟不到这个整理的call,分析如下: 这是因为在点击“整理”按钮后, 向服务器发送的封包并不是这个点击操作的; 整理背包这个操作是一个递归的操作,跟踪发现会有循环调用的情况   所以说会很难找到,整理的call
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值