【游戏逆向】《天堂2》send及喊话函数分析

最新推荐文章于 2024-07-26 11:32:54 发布
最新推荐文章于 2024-07-26 11:32:54 发布
阅读量531 收藏 1
点赞数
分类专栏: 游戏相关 文章标签: 游戏
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/douluo998/article/details/129655961
版权

我们想通过发包函数,来找到明文包,一般都是通过走路函数进行下断的,因为下F2断点之后直接点击游戏窗口可以让操作延时降到最低,但是有些游戏通过走路下断是无法得到与其他函数公用的带有明文的函数的。以《天堂2》为例我们来对send及喊话函数进行分析。

首先在send函数上下F2断点并进行走路,游戏断下,这时我们观察send函数的返回地址(如图)
在这里插入图片描述
执行到返回后可以得到调用send函数的代码,而在这里下断之后,做其他的动作游戏是不会断下的(如图)
在这里插入图片描述
接下来我们通过喊话功能在send头部下断,游戏断下后,我们发现send函数的返回地址发生了变化(如图)
在这里插入图片描述
执行到返回后我们来到了一个被VM的函数中,这里想直接通过快捷键执行到返回是很难的(如图)
在这里插入图片描述
于是我们通过堆栈窗口中跟随EBP,直接返回到栈底处,这样就可以看到返回地址所在的位置(如图)
在这里插入图片描述
直接回车来到返回函数中,这里进行下断之后喊话功能会断下(如图)
在这里插入图片描述
进入函数内部后发现这里的函数头部是被VM的,不过我们在这里下断是可以断到游戏中大部分函数的(如图)
在这里插入图片描述
下面回到喊话函数处,对函数进行分析,发现这里的参数非常简单,其中的第一个参数来源于[engine.dll+BD6694]+48,第四个参数是存放喊话内容的结构体,编码方式是UNICODE型,第五个参数是喊话类型,其余两个函数是常量。(如图)
在这里插入图片描述
这样我们就讲游戏的喊话函数分析完了,而在这里进行调用显然要比send处调用容易的多。这里关键就在于当无法通过走路功能进行分析的时候,能否想到通过其他的功能进行尝试。

douluo998
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
对某游戏流程的一次逆向之旅
zhangmiaoping23的专栏
11-12 7157
转:http://bbs.pediy.com/showthread.php?p=1452582#post1452582 目标程序:某游戏 逆向的目的:摸清他的发流程 逆向的思路: 利用喊话的功能去测试,因为喊话明文,方便看 一. 游戏运行后,OD附加该游戏并且在send处设置断点,其他先不管,先摸清楚他的发缓冲区再说。因此第一件事到他的send所在地址。反复断了若干
任鸟飞逆向C++高级篇
09-08
【课程简介】本课程为任鸟飞逆向C++高级篇,注重在逆向中运用的技巧和思维逻辑,掌握后相关工具与手法可以熟练运用,在反汇编的世界里如鱼得水。 本套课程不只是一套深入学习C++的课程,更是一套深入学习汇编逆向课程、外挂与反外挂、软件安全的课程。 逆向思路技术随笔,请关注我的CSDN博客:https://blog.csdn.net/qq_36553941 欢迎大家来学习交流,活动折扣咨询等请在博客私聊我。 PS: 课程中工具、源码、课件请关注第一章的第一节的随课课件,工欲望善其事,必先利其器! 【学前预备知识】任鸟飞逆向C++系列课程是一条精心安排为掌握汇编逆向、外挂与反外挂、软件安全以及软件编程的学习路线,括但不限于 基础篇、进阶篇、高级篇(本篇)、实战篇等,所以为保证您能学有所成请在学习本篇之前务必掌握基础篇与进阶篇!!! 基础篇CSDN学院链接:https://edu.csdn.net/course/detail/30509进阶篇CSDN学院链接:https://edu.csdn.net/course/detail/30680 【学员学成收获】认真学习并练习后将掌握:1、熟练游戏逆向思想与技巧。2、熟练通用辅助程序设计。3、熟练诸多逆向工具使用。4、熟练常见数据结构逆向分析。5、熟悉智能主线脚本编写。 
游戏逆向】《天堂2》背分析
douluo998的博客
03-19 539
分析大多是从物品数量入手的,但是有时候由于可叠加物品的数量较少,无法在耗尽之前得到物品数量的地址,这时就需要从物品名字作为突破口来进行分析。执行到返回后两次,继续分析第一个参数的来源,可以在0B6A7178处的函数中可以得到+0偏移,而在函数上面可以得到+18偏移(如图)首先通过CE对物品的名字进行扫描,可以得到较少的结果,对其进行修改后发现其中一个可以改变物品名字的本地显示(如图)但是经过对这个数组反复下断,发现数组的起始地址是变化的,这说明这个数组并不是物品数组而是物品对象下的属性数组。
游戏逆向】《某山奇缘》发函数
douluo998的博客
05-14 1404
第三,通过发可以得知游戏的通讯方式是否存在漏洞,例如怪物如果死亡的时候发,那么就有秒怪封,秒怪功能。首先我们分别到sendsendto,WSASend 三个发函数上下断,看是否是发函数。第二,发中的参数可以获悉游戏中的数据形式,例如某些参数是类型,ID是什么样的值。那么不是这3个发函数发的,这个游戏自己实现了发函数。偶尔会断下,经过分析以后发现和我们做的发动作无关。因为发函数可以给我们很多有用的信息。第一,所有的功能都可以通过发实现。当然每台电脑的地址是不同的。
函数 send
lygl35的博客
03-19 3245
到三大发函数send sendto WSASend 或者是重新实现的发函数,所在的功能函数地址 不管是三大发 函数还是重新实现的发函数都会调用 WSPSend函数,通过下面的方法可以到所在功能函数的地址 第一步、Ctrl+g 输入 send,到第 三个CALL,在第三个CALL下断点(WIN7是第三个CALL,WIN10是第CALL) 第二步 F7进入这个CALL 下面就是 WSPSend,在一个电脑上WSPSend地址是固定的 第三步 在这个函数头下断 ,然后两次GTRL+F9 返
游戏安全UE4引擎之天堂W跳线程,HOOK明文分析加密解密,实现send
任鸟飞2217777779的博客
08-19 4058
游戏安全UE4引擎之天堂W跳线程,HOOK明文分析加密解密,实现send
x32dbg、x64dbg逆向微信发送信息
云舒的博客
04-05 3483
一、流程分析 进行逆向之前,先分析一下微chat程序,构思一下整体思路。 PC端微chat使用的协议我们可以通过对每种协议相关的API设置断点来确定是哪个协议。一般PC端客户端程序的通信协议常用的是tcp和udp。 关于tcp,udp的API: 协议 函数 tcp send udp sendto 因此我们可以通过断点send,来寻我们需要的发送消息事件。 打开Exeinfo PE分析一下WeChat.exe(桌面的是.lnk文件,为快捷方式,可能不到,因此我们右键-打开文件
逆向分析-扫雷游戏(含OD和CE逆向工具及源码)
07-30
该资源为逆向分析基本工具,括OllyDbg和CE工具的利用,通过这些工具实现对扫雷游戏逆向分析,希望对您有所帮助~ 推荐您结合作者的博客进行学习,参考文献:... PS:作者上传的均是0分资源,但官方网站随着下载人数...
Windows逆向安全-游戏逆向分析.pdf
08-08
本公开课旨在: · 给未接触过二进制逆向安全的朋友进行“技术性科普” · 给想入门二进制逆向安全的朋友进行“知识以及技术方向”框架的梳理 · 对二进制逆向安全中的“游戏逆向分析”进行学习框架的梳理与技术演示
radare2 逆向分析软件
11-20
radare2是一款开放源代码的逆向工程平台,它可以反汇编、调试、分析和操作二进制文件。 radare2(雷达,简称r2)是个基于命令行的逆向工具,但其能力完全不亚于IDA pro。括反汇编、分析数据、打补丁、比较数据、...
易语言源码教程之他他天堂他 他
08-22
好好看看,研究研究,惺惺惜惺惺好好看看,研究研究,惺惺惜惺惺好好看看,研究研究,惺惺惜惺惺好好看看,研究研究,惺惺惜惺惺
逆向分析角度看C++拷贝构造函数
12-22
//: HowMany_2.cpp #include using namespace std; class HowMany {  static int objectCount;   public:  HowMany() {  ++objectCount;  print("HowMany()");  }  ~HowMany() {  –...
郁金香游戏逆向-利用驱动保护自己的进程
07-05
郁金香逆向->C,C++,lua,汇编,逆向,驱动,加密解密
Socket中send()函数和recv()函数详解
热门推荐
瑜媛的专栏
08-05 4万+
send()函数和recv()函数的理解 int send( SOCKET s, const char FAR *buf, int len, int flags ); 不论是客户还是服务器应用程序都用send函数来向TCP连接的另一端发送数据。 客户程序一般用send函数向服务器发送请求,而服务器则通常用send函数来向客户程序发送应答。 该函数的第一个参数指定发送端套接字描述符; 第二
send函数详解
认知 行动 坚持
10-29 1万+
服务端都已经accept了客户端的请求,于是客户端与服务端也就勾搭上了,可以暧昧了,可以发信息了,怎么发送呢?用send函数即可,我们来看看send函数的原型: WINSOCK_API_LINKAGE int WSAAPI send( SOCKET s, const char FAR * buf, int len, int flags );
Send函数和Recv函数解析
gogor的专栏
09-20 1万+
recv函数int recv( SOCKET s, char FAR *buf, int len, int flags);不论是客户端还是服务器应用程序都用recv函数从TCP连接的另一端接收数据。该函数的:第一个参数指定接收端套接字描述符;第二个参数指明一个缓冲区,该缓冲区用来存放recv函数接收到的数据;第三个参数指明buf的长度;第四个参数一般置0。这里只描述同步Socket的recv函数的执行流程。当应用程序调用recv函数时:(1)recv先等待s的发送缓冲中的数据被协议传送完毕,如果协议在传送s
软件逆向分析方法小结
attilax的专栏
03-28 9875
3.5 软件逆向分析方法小结在对软件逆向分析过程中,根据软件运行的内部机制和自身特点,我们总结了三种通用的分析方法。 一是常数判别分析法,在软件内部存在着常数,这些常数通常用作产生解密密钥,在分析过程中关注软件内部常最,可以对软件内置数据的还原。 二是数据结构特征分析法,在软件的逆向分析过程中,存在11些加解密算法和数据编码的算法,而这些算法t},通常含具有特征的数据结构,利用这种特征,可以快速分析软件逆向后的函数行为。 三是软件网络行为特征分析法,根据网络特征行为分析软件内部结构。在软件逆向分析过程中
天堂2经典服务端源代码ver2.0-2.7
w2662269的博客
03-26 2万+
该服务端为L2S java源码来自俄罗斯L2S团队所编写在国内私服界是最常用的经典端比如国内各种2.5的经典私服就是用的这个端像永恒完美天堂梦...等 该源码来自老外论坛某付费用户泄露. 下面说说该源码编译与使用会遇到的问题 1.源码中有一定IP地址认证授权代码需要自行清除. 2.服务端现有英文和俄文配置表这个需要自行翻译. 3.没有地理数据文件(可以去l2s网站购买50美元一份)没有地...
cocos creator 3学习记录01——如何替换图片
最新发布
SilenceJude的博客
07-26 204
指的是 loader.loaderRes、loader.loadResDir、loader.release等loader开头的API,并不是 resources.load,因此无需担心。3、对于图片类型,直接访问路径所对应的图片地址,得到的图片类型会是ImageAsset,此时必须指定具体的子资源。2、调用resources.load API,路径是默认在resources文件夹下,所以直接写后面的路径即可。不过吧,这种方法我并不推荐,因为需要提前声明好属性,甚至需要提前关联好。
掌握逆向C++:手动与自动化分析方法
作者Paul Vincent Sabanal和Mark Vincent Yason以实践为导向,首先介绍了手动分析的步骤,括如何通过反汇编识别类及其构造函数,解析构造函数和析构函数的特征,利用运行时类型信息(RTTI)确定多态类,以及分析类...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

douluo998

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值