bp send ,但并不想拦截所有的包,只想拦截某个固定长度的包
因为socket .send 中第3个参数是表示包长的,所以要在
条件中加入[esp+0xc]==0026d || [esp+0xc]==005d
表示拦截长度为621和93字节长度的包
然后在堆栈窗口,右击菜单——》在反汇编窗口跟随
反汇编窗口中右击菜单-》分析-》从模块中删除分析
就可以看到调用发包程序的代码了
bp send ,但并不想拦截所有的包,只想拦截某个固定长度的包
因为socket .send 中第3个参数是表示包长的,所以要在
条件中加入[esp+0xc]==0026d || [esp+0xc]==005d
表示拦截长度为621和93字节长度的包
然后在堆栈窗口,右击菜单——》在反汇编窗口跟随
反汇编窗口中右击菜单-》分析-》从模块中删除分析
就可以看到调用发包程序的代码了