recv和明文收包分析

最新推荐文章于 2023-03-27 17:29:23 发布
最新推荐文章于 2023-03-27 17:29:23 发布
阅读量694 收藏 2
点赞数
分类专栏: 文章 文章标签: 游戏
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/douluo998/article/details/129016323
版权

我们CTRL+g 跳到recv 分析收包函数

发现函数会断并且收包函数返回值(收包包长)也会不断变化

那么证明recv是真正的收包函数,游戏没有重新实现该函数

我们只要分析该函数即可
在这里插入图片描述
在recv函数执行完毕以后下断

eax是包长,esi+28是包指针

我们上2个号,让另外的一个号喊话,这个号进行收包

由于收包比较频繁,基本下断就断,所以我们要下条件断

我们喊18个字节,例如“123456789123456789 ” 收包长度必然大于0x10,小于多少我们可以尝试,可以尝试0x30,0x50
在这里插入图片描述
然后下断,另外的号立刻喊话,看收到的封包长度,可以多次试验确认
在这里插入图片描述
发现是0x26
在这里插入图片描述
包内容是加密的

我们光收到加密封包是没有用的

需要对其进行解密才知道收包的具体信息

所以还要继续追封包的解密函数

那么想要解密,就需要对加密内容进行访问

我们只要对加密包下访问断,就可以找到解密的位置,当然可能不只一次解密或则拷贝,一追到底便是。
在这里插入图片描述
访问断断下以后发现了解密的位置
返回看整个函数
在这里插入图片描述
用这个解密函数就可以顺利解密了
在这里插入图片描述
图中可以清晰看到
解密后的明文喊话内容了

douluo998
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
wpe封分析工具_hook明文
weixin_39759989的博客
12-06 4380
在对一款游戏的数据分析中,明文的重要地位是无可取代的,准确的发送封可以让我们在实现功能时避免很多风险与麻烦。比如,我们可以节省大量的功能函数的参数分析与特征定位,也可以跳过大量中间函数的判断,直接实现功能,甚至可以实现很多普通玩家无法做到的特殊功能。NesCafe.Theme 2.0 [Themes]然而,这一切都是建立在“准备”这两个字上面的,如果胡乱的使用封,或者某些结构数据...
gtx数据接收模块packet-recv
09-06
gtx数据接收模块
python网络编程调用recv函数完整接收数据的三种方法
09-21
本文主要介绍了python网络编程调用recv函数完整接收数据的三种方法。具有很好的参考价值,下面跟着小编一起来看下吧
Linux网络编程:recv的返回值
澎湖Java架构师的博客
04-06 3871
recv是网络编程中用于TCP传输接收数据的接口,由于工作中一直没有接触到网络编程,虽然知道这个函数,但是没有使用经验,所有对接口细节不是很了解。 直到前阵子在项目中调试第三方的源码时,跟踪到这个函数,才发现它的返回值和我想象的不太一样。 recv函数的原型: ssize_t recv(int sockfd, void* buf, size_t len, int flags); 之前知道的是如果读取成功,会返回实际读取到的字节数,但是如果读取不到数据呢?一直想当然的认为会返回0,其实并不是,当读取不到数据
游戏安全UE4引擎之天堂W跳线程,HOOK明文收包分析加密解密,实现send发
任鸟飞2217777779的博客
08-19 3916
游戏安全UE4引擎之天堂W跳线程,HOOK明文收包分析加密解密,实现send发
BUUCTF Misc Page2-6部分题目
热门推荐
cuihua的博客
07-15 6万+
BUUCTF Misc Page2-6部分题目
任鸟飞逆向C++高级篇
09-08
【课程简介】本课程为任鸟飞逆向C++高级篇,注重在逆向中运用的技巧和思维逻辑,掌握后相关工具与手法可以熟练运用,在反汇编的世界里如鱼得水。 本套课程不只是一套深入学习C++的课程,更是一套深入学习汇编逆向课程、外挂与反外挂、软件安全的课程。 逆向思路技术随笔,请关注我的CSDN博客:https://blog.csdn.net/qq_36553941 欢迎大家来学习交流,活动折扣咨询等请在博客私聊我。 PS: 课程中工具、源码、课件请关注第一章的第一节的随课课件,工欲望善其事,必先利其器! 【学前预备知识】任鸟飞逆向C++系列课程是一条精心安排为掌握汇编逆向、外挂与反外挂、软件安全以及软件编程的学习路线,括但不限于 基础篇、进阶篇、高级篇(本篇)、实战篇等,所以为保证您能学有所成请在学习本篇之前务必掌握基础篇与进阶篇!!! 基础篇CSDN学院链接:https://edu.csdn.net/course/detail/30509进阶篇CSDN学院链接:https://edu.csdn.net/course/detail/30680 【学员学成收获】认真学习并练习后将掌握:1、熟练游戏逆向思想与技巧。2、熟练通用辅助程序设计。3、熟练诸多逆向工具使用。4、熟练常见数据结构逆向分析。5、熟悉智能主线脚本编写。 
【Socket网络编程】17. recv() 函数详解
u011754972的博客
06-29 2万+
recv函数 int recv( SOCKET s, char *buf, int len, int flags); 参数说明 第一个参数指定接收端套接字描述符; 第二个参数指明一个缓冲区,该缓冲区用来存放recv函数接收到的数据; 第三个参数指明buf的长度;第四个参数一般置0。 同步Socket的recv函数的执行流程 当应用程序调用recv函数时: recv先等待 SOCKE...
recv函数的一些理解
tromaker3的博客
08-02 1万+
recv函数:不论是客户还是服务器应用程序都用recv函数从TCP连接的另一端接收数据。 recv函数原型:int recv(SOCKET s,char FAR *buf,int len,int flags); 第一个参数:接收端的套接字描述符,其实就是客户端对应的套接字 第二个参数:指向接受的数据所在的缓冲区 第三个参数:缓冲区的最大尺寸,sizeof() 第四个参数:置0就完事了 如果rec...
socket编程 recv()返回值处理
风再起时的博客
04-25 2万+
转自https://blog.csdn.net/flying881114/article/details/4850666 一般在经典的socket教程中,调用send()和recv()时都会判断一下返回值,如果返回值是-1(或者SOCKET_ERROR),那么就进行错误处理(一般是打印出错信息,关闭socket,退出)。在我的一个项目中我因为嫌麻烦就想当然没有判断send和recv的返回值,结果遇...
关于recv函数
qq_32290055的博客
02-13 1239
recv函数 函数原型:int recv( SOCKET s, char *buf, int len, int flags) 功能:不论是客户还是服务器应用程序都用recv函数从TCP连接的另一端接收数据。 参数一:指定接收端套接字描述符; 参数二:指明一个缓冲区,该缓冲区用来存放recv函数接收到的数据; 参数三:指明buf的长度; 参数四 :一般置为0。 同步Socket的recv函数的执行流...
python数据分析与可视化-02-socket之send和recv的原理剖析.ev4.rar
最新发布
04-10
python数据分析与可视化-02-socket之send和recv的原理剖析.ev4.rar
PHP中的socket_read和socket_recv区别详解
01-20
前几天用PHP写一个socket网络服务,在文档里看到socket_read和socket_recv这两个方法时有点晕,乍一看这不是一样的嘛,干吗还要给两个不同的用法呢。看文档没看太明白,看了下源码才搞清楚,在这里记录一下。 先看...
为什么你学不会递归?告别递归,谈谈我的一些经验 关于集合中一些常考的知识点总结 .net辗转java系列(一)视野 彻底理解cookie,session,token...
03-17 610
为什么你学不会递归?告别递归,谈谈我的一些经验 可能很多人在大一的时候,就已经接触了递归了,不过,我敢保证很多人初学者刚开始接触递归的时候,是一脸懵逼的,我当初也是,给我的感觉就是,递归太神奇了! 可能也有一大部分人知道递归,也能看的懂递归,但在实际做题过程中,却不知道怎么使用,有时候还容易被递归给搞晕。也有好几个人来问我有没有快速掌握递归的捷径啊。说实话,哪来那么多捷...
多种方法跳出线程发
任鸟飞2217777779的博客
03-18 1535
明文CALL是分析一款游戏功能的主要突破口,但是很多游戏都是线程发,需要跳出线程才能得到明文CALL的位置。跳线程的方式有很多种,不同的游戏也有不同的跳出方式,下面我们来看一下都有哪些方法可以跳出线程。
协议,加密解密,线程发,recv,明文收包(转载)
Fiverya的博客
03-27 1232
2.掉线立刻下线, 比如以前的老游戏,电脑蓝屏关机了,由于没有自然下线, 心跳也特别少,人物可能还在上面很长一段时间,这是不安全的,比如传奇2。通过三个函数的特征码到对应模块中进行搜索,这里注意的是这个重新实现的发函数,可能在原来的模块中ws2_32,也可能在游戏自己的某个模块中。B:... A:在吗?もしもし、韓さんです。功能函数1---》功能函数2---》组过程---》明文---》加密---》发函数。功能函数1---》功能函数2---》组---》明文---》封写到某一个地址中。
收包函数调用流程
already_skb的专栏
07-31 695
linux  内核数据报文接收流程 [70977.808241]  [] ? tcp_ack+0xd8a/0x1390  [70977.887555]  [] ? tcp_rcv_established+0x18a/0x6a0 [70977.978619]  [] ? tpacket_rcv+0x50/0x800 [70978.044437]  [] ? tcp_v4_do_rcv+0x1
C语言网络编程:recv函数详解
天行健,地势坤
10-15 2万+
函数描述 头文件 #include <sys/socket.h> ssize_t recv(int sockfd, void *buf, size_t len, int flags); 函数功能:接收对方发送当数据 可以同样使用recvfrom函数来接收数据 ssize_t recvfrom(int sockfd, void *buf, size_t len, int flags,s...
python网络编程调用recv函数完整接收数据
03-30
在Python网络编程中,调用recv函数可以接收数据。但是,由于网络数据可能会被分成多个数据发送,因此recv函数可能只接收到部分数据。为了完整接收数据,可以采用以下方法: 1. 循环调用recv函数,直到接收到所有...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

douluo998

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值