【游戏逆向】内存构造发包结构体实现协议发送简单代码

最新推荐文章于 2024-02-23 21:58:52 发布
最新推荐文章于 2024-02-23 21:58:52 发布
阅读量744 收藏
点赞数
分类专栏: 文章 文章标签: 游戏 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/douluo998/article/details/128980721
版权

捕捉到游戏的封包以后

我们可以对其进行发送来实现功能

基本有两种方式

第一种直接调用明文发包函数

第二种构造明文封包以后,再调用加密算法,然后通过send等发包函数对其进行发送

如果能够把加密算法分析透彻的话,第二种方式是最好的

当然第一种方式比较简单省力,如果不考虑检测的可能,俩种是没有任何区别的

typedef struct T明文包结构体

{

DWORD flag1;

DWORD flag2;

DWORD flag3;

DWORD 包开始指针;

DWORD 包结束指针1;

DWORD 包结束指针2;

}_T明文包结构体;

按照之前游戏中分析的结构体情况

我们构造出这样的函数

void Call_明文发包(DWORD flag1,DWORD flag2,DWORD flag3,char* 包地址,DWORD 包长)

{

__try

{

T明文包结构体 A;

A.flag1=flag1;

A.flag2=flag2;

A.flag3=flag3;

A.包开始指针=(DWORD)包地址;

A.包结束指针1=(DWORD)包地址+包长;

A.包结束指针2=(DWORD)包地址+包长;

T明文包结构体* B=&A;

Call_输出调试信息(“QQ西游 %X\r\n”,B);

__asm

{

pushad

push B

mov esi,Base_怪物

mov esi,[esi]

add esi,0x13D4

mov ecx,esi

mov eax,CallAddr_明文包

call eax

popad

}

}

__except (1)

{

Call_输出调试信息(“QQ西游 明文发包CALL异常\r\n”);

}

}

然后我们可以用HOOK明文包抓到的任意封包进行测试

void 封包_喊话测试()

{

DWORD 包长=0x9;

//DE 01 05 00 32 32 32 32 32

unsigned char a[0x9]={0xDE,0x01,0x05,0x00,0x32,0x32,0x32,0x32,0x32};

Call_明文发包(0x007D4B3C,0x00809400,0,(char*)&a,0x9);

}
在这里插入图片描述
当然这只是最简单的封包

封包总有各种变量,需要我们去细致分析构造

然后再进行发送

douluo998
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
《Android逆向学习》-- 摩尔庄园手游登录协议分析
aaawoainio的博客
09-16 1127
《Android逆向学习》-- 某庄园手游登录协议分析 0x00 前言 最近学习安卓逆向,刚好发现有个小时候玩过的页游,现在最近一段时间出了手游,拿来练练手也挺好。写的不是很好,请各位看官看个热闹就好。 0x01 使用工具 Fiddler 任意版本 、jadx、IDA 雷电模拟器 代理工具 Postern 任意一款编程工具 0x02 教程内容 0x20 首先配置好 Fiddler 这里就不赘述了,论坛里有很多相关教程,模拟器里设置好VPN 0x21 打开游戏,随便登录个账号密码
Python实现结构代码实例
09-17
下面将详细介绍如何使用Python实现结构,并通过具代码实例进行讲解。 在Python中,类是一种自定义的数据类型,可以包含数据成员(属性)和成员函数(方法)。我们可以创建一个基类(base class),然后定义...
[游戏开发]存储结构
aidayong5750的博客
07-18 77
游戏拟存储以下内容 1. 存储位置 2. 等级 3. 装备好的武器 4. 装备好的衣服 5. 装备好的饰品 6. 物品栏 7. 经验值 8. 金钱 9. 兽魂 10. Passed scene lv 11. CRC? 转载于:https://www.cnblogs.com/venusSolar/p/3198635.html...
游戏架构其四:内存管理
Blary的专栏
09-23 827
这里实现内存池的主要功能有: 该类实现了一个简单内存管理池,内存池就是一个盛放内存的池子,这些内存被分为大小相等的内存快,每个内存块有四个字节的字节头。这个字节头被当做指针对待,它指向了下一个内存块,内存池是一条单向链接起来的多个内存块。 当内存池被第一次初始化时通过Init()方法,你必须同时传入两个参数:每个内存快的大小,和多少个内存块。这两个值不会变化,除非你销毁或者重新初始化真个内
6.网络游戏逆向分析与漏洞攻防-游戏网络架构逆向分析-通过逆向分析确定游戏明文发送数据过程
最新发布
计算机王的博客
02-23 1663
游戏安全
游戏网络架构逆向分析--1
m0_55875295的博客
04-23 3561
测试需求和拆解 网络游戏客户端与服务端协同形式: 一般分为两种情况: UI操作->吃药-> 生命值增加-> 发送服务器 (发送结果型) UI操作->吃药->发送请求吃药->服务器验证->服务器完成吃药->客户端同步显示 发送结果型: 首先在界面里按了吃药的操作,按下吃药的操作以后,生命值增加,客户端会看有没有药水,有没有cd 能不能吃,生命值就增加了,然后把这个血量发送给服务器,但发送给服务器前的这个是可以改的比如直接改成999999,这不就无敌了..
C语言使用结构实现简单通讯录
12-25
C语言用结构实现一个通讯录,通讯录可以用来存储1000个人的信息,每个人的信息包括: 姓名、性别、年龄、电话、住址 提供方法: 1. 添加联系人信息 2. 删除指定联系人信息 3. 查找指定联系人信息 4. 修改指定联系...
C结构实现一个通讯录
07-29
本资源提供了一个使用C结构实现的一个通讯录的代码,包含了添加、删除、查找、修改、显示和清空联系人信息的功能。同时还提供了一个以名字排序所有联系人的功能。本资源适合软件开发和程序设计的学习和研究。 ...
猜数字游戏(C语言)(结构数组)
03-17
3.基于结构数组实现, 4.里面涉及控制台、随机函数偏僻知识点,对学习很有帮助 5.可以自己设置猜的位数、次数 6.代码有注释,易于理解 7.我还有其他资源,自己写的,欢迎私聊询问 8.若代码有什么问题,欢迎私聊...
共享内存传递结构类型的数据
05-05
之前在网上找的都是只能传递字符串的共享内存,转换成结构格式经常出现无法读取的问题
嵌入式 tcp或者udp发包协议使用结构注意事项
skdkjxy的专栏
04-30 1176
/**   recv broadcast run in the 3518c board  **/ #include #include #include #include #include #include #include #include #include #include     #ifdef SOLARIS #include #endi
游戏逆向】HOOK原理以及在游戏逆向中的应用
douluo998的博客
02-28 1770
②在某条代码处加入我们想处理的内容,例如某些变态功能 ,例如DXF扣血CALL ,判断是怪物对象直接赋值0将血量扣为0实现秒怪,而判断是人物对象直接不扣血,实现无敌的效果。我们想知道EAX的值,我们可以不hook push eax ,可以去HOOK上一句,因为2句的EAX值是相同的,也可以HOOK mov eax,[edx+c]WriteProcessMemory(hProcess,(LPDWORD)(Hook地址 + 0x00),&Temp,1,&WriteSize);
Windows C/C++与游戏逆向辅助开发
06-08
学习C/C++基础, 并从内存和汇编的角度深入理解C++, 为以后的逆向做好基础铺垫学习Windows常用API函数、网络通信(socket和http协议)、线程池等 实战MFC、大漠插件、雷电模拟器控制、MySQL数据库操作基础、Lua、游戏逆向分析、内核驱动基础
007 封包式游戏功能的原理与实现
鬼手的博客
04-19 3350
文章目录前言封包式功能的实现步骤定位发包函数三大发包函数重写发包函数线程发包线程发包的形态和特点条件断点筛出心跳包线程发包的传参方式跳出线程发包定位加密封包内容线程发包总结定位明文发包函数定位封包加密call定位封包加密call封包加密call参数分析复制封包加密函数调用函数实现功能 前言 游戏外挂按制造难度总共分为下面三类: 模拟式:通过调用Windows API来控制鼠标键盘等,使游戏中的人...
对某游戏发包流程的一次逆向之旅
zhangmiaoping23的专栏
11-12 7155
转:http://bbs.pediy.com/showthread.php?p=1452582#post1452582 目标程序:某游戏 逆向的目的:摸清他的发包流程 逆向的思路: 利用喊话的功能去测试,因为喊话有明文,方便看 一. 游戏运行后,OD附加该游戏并且在send处设置断点,其他先不管,先摸清楚他的发包缓冲区再说。因此第一件事找到他的send所在地址。反复断了若干
任鸟飞逆向C++高级篇
09-08
【课程简介】本课程为任鸟飞逆向C++高级篇,注重在逆向中运用的技巧和思维逻辑,掌握后相关工具与手法可以熟练运用,在反汇编的世界里如鱼得水。 本套课程不只是一套深入学习C++的课程,更是一套深入学习汇编逆向课程、外挂与反外挂、软件安全的课程。 逆向思路技术随笔,请关注我的CSDN博客:https://blog.csdn.net/qq_36553941 欢迎大家来学习交流,活动折扣咨询等请在博客私聊我。 PS: 课程中工具包、源码、课件请关注第一章的第一节的随课课件,工欲望善其事,必先利其器! 【学前预备知识】任鸟飞逆向C++系列课程是一条精心安排为掌握汇编逆向、外挂与反外挂、软件安全以及软件编程的学习路线,包括但不限于 基础篇、进阶篇、高级篇(本篇)、实战篇等,所以为保证您能学有所成请在学习本篇之前务必掌握基础篇与进阶篇!!! 基础篇CSDN学院链接:https://edu.csdn.net/course/detail/30509进阶篇CSDN学院链接:https://edu.csdn.net/course/detail/30680 【学员学成收获】认真学习并练习后将掌握:1、熟练游戏逆向思想与技巧。2、熟练通用辅助程序设计。3、熟练诸多逆向工具使用。4、熟练常见数据结构逆向分析。5、熟悉智能主线脚本编写。 
tcpdump使用详解
弱水三千 只取一韶
03-07 907
Linux tcpdump命令详解 简介 用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 实用命令实例
逆向教程->U3D游戏逆向分析(伊甸逆向分析)
热门推荐
Sarkozy Blog
09-09 1万+
原软件下载地址:http://ng.d.cn/yidian/
第八季 游戏逆向从入门到精通
注入辅助学院
08-06 8843
八月中旬开始准备录个系统点的教程 大致内容: 工具ce od 需认识的汇编内容 工具协同找一般数据 数据的结构 找数据的一般思路 …… 有兴趣的同学可以关注下 在这之前,可以先练习下ce和od的基本操作 ce内置练习程序 https://tieba.baidu.com/p/3635693952?red_tag=0161446633 新手od教程25课 链接:https:...
怎么实现默认结构构造与有参结构构造
05-13
如果你想要实现一个有参结构构造函数,可以在结构内部声明一个带参数的构造函数,例如: ```cpp struct Person { std::string name; int age; // 有参构造函数 Person(std::string n, int a) { name = n;...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

douluo998

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值