【游戏逆向】《某山奇缘》发包函数

最新推荐文章于 2024-04-11 13:15:00 发布
最新推荐文章于 2024-04-11 13:15:00 发布
阅读量1.4k 收藏 1
点赞数
文章标签: 游戏
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/douluo998/article/details/130665419
版权

一个游戏我们拿来以后第一件事肯定是要去分析发包函数。

因为发包函数可以给我们很多有用的信息。

第一,所有的功能都可以通过发包实现。

第二,发包中的参数可以获悉游戏中的数据形式,例如某些参数是类型,ID是什么样的值。

第三,通过发包可以得知游戏的通讯方式是否存在漏洞,例如怪物如果死亡的时候发包,那么就有秒怪封包,秒怪功能。

首先我们分别到send,sendto,WSASend 三个发包函数上下断,看是否是发包函数。

send
在这里插入图片描述
sendto
在这里插入图片描述
WSASend
在这里插入图片描述
分别下断以后,发现都不断

偶尔会断下,经过分析以后发现和我们做的发包动作无关。

那么不是这3个发包函数发的包,这个游戏自己实现了发包函数。

通过其他send发包的游戏

我们在send内部调用更内层发包函数WSPSend的位置下断
在这里插入图片描述
找到更内层的发包函数

WSPSend

71384405 6A 44 push 44

71384407 68 80453871 push 71384580

7138440C E8 7FCFFFFF call 71381390

71384411 33FF xor edi, edi

71384413 897D E0 mov dword ptr [ebp-20], edi

71384416 803D B8643B71 0>cmp byte ptr [713B64B8], 0

7138441D 0F85 04240000 jnz 71386827

71384423 393D 5C603B71 cmp dword ptr [713B605C], edi

71384429 0F86 F8230000 jbe 71386827

7138442F FF35 88603B71 push dword ptr [713B6088]

71384435 FF15 D0123871 call dword ptr [<&API-MS-Win-Core-Pro>; kernel32.TlsGetValue

7138443B 8945 D4 mov dword ptr [ebp-2C], eax

7138443E 3BC7 cmp eax, edi

71384440 0F84 E1230000 je 71386827

当然每台电脑的地址是不同的

只有在本台电脑是相同的

我们重新附加灵山奇缘,跳到该地址下断

CTRL+F9返回到真正的发包函数

在这里插入图片描述
通过分析

根据参数的 性质我们分析出来

这是重新实现的WSASend
在这里插入图片描述
在这里插入图片描述

此时再做任何发包动作都会断下了,当然也有心跳包。

douluo998
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
x86游戏逆向之实战游戏线程发包与普通发包逆向
彭于晏长沙分晏
05-27 2000
下面的演示以天龙八部私服和官服分别演示,因为天龙八部私服发包不频繁所以用来演示第一种方法,具体操作就是 进游戏有下send点,然后对数据包下硬件访问点,我们去游戏选怪,硬件下后,删除我们下的点,然后Ctrl+f9一层一层返回,每次返回的CALL都下个点,然后让游戏跑起来,跑起来后我们再选怪,对下的地方进行分析。既然是这样,那就说明,你往数据缓冲区写包数据的时候之前肯定会调用某个公共函数,那我们只要分析硬件下来的时候堆栈里面有没有公共函数就行了,然后我们去最外层的公共函数分析。
远程send/WSASend拦截和发包
03-29
无需注入,远程拦截\发送,send和WSASend发包
任鸟飞逆向C++高级篇
09-08
【课程简介】本课程为任鸟飞逆向C++高级篇,注重在逆向中运用的技巧和思维逻辑,掌握后相关工具与手法可以熟练运用,在反汇编的世界里如鱼得水。 本套课程不只是一套深入学习C++的课程,更是一套深入学习汇编逆向课程、外挂与反外挂、软件安全的课程。 逆向思路技术随笔,请关注我的CSDN博客:https://blog.csdn.net/qq_36553941 欢迎大家来学习交流,活动折扣咨询等请在博客私聊我。 PS: 课程中工具包、源码、课件请关注第一章的第一节的随课课件,工欲望善其事,必先利其器! 【学前预备知识】任鸟飞逆向C++系列课程是一条精心安排为掌握汇编逆向、外挂与反外挂、软件安全以及软件编程的学习路线,包括但不限于 基础篇、进阶篇、高级篇(本篇)、实战篇等,所以为保证您能学有所成请在学习本篇之前务必掌握基础篇与进阶篇!!! 基础篇CSDN学院链接:https://edu.csdn.net/course/detail/30509进阶篇CSDN学院链接:https://edu.csdn.net/course/detail/30680 【学员学成收获】认真学习并练习后将掌握:1、熟练游戏逆向思想与技巧。2、熟练通用辅助程序设计。3、熟练诸多逆向工具使用。4、熟练常见数据结构逆向分析。5、熟悉智能主线脚本编写。 
游戏网络架构逆向分析--1
m0_55875295的博客
04-23 3568
测试需求和拆解 网络游戏客户端与服务端协同形式: 一般分为两种情况: UI操作->吃药-> 生命值增加-> 发送服务器 (发送结果型) UI操作->吃药->发送请求吃药->服务器验证->服务器完成吃药->客户端同步显示 发送结果型: 首先在界面里按了吃药的操作,按下吃药的操作以后,生命值增加,客户端会看有没有药水,有没有cd 能不能吃,生命值就增加了,然后把这个血量发送给服务器,但发送给服务器前的这个是可以改的比如直接改成999999,这不就无敌了..
郁金香游戏逆向-利用驱动保护自己的进程
07-05
郁金香逆向->C,C++,lua,汇编,逆向,驱动,加密解密
iOS逆向教程之跟踪函数调用详解
08-27
iOS逆向教程之跟踪函数调用详解 本文主要讲解了iOS逆向教程之跟踪函数调用的相关知识,涵盖了iOS逆向工程的基本概念、函数调用跟踪的原理、函数调用跟踪的实现方法等。 一、iOS逆向工程 iOS逆向工程是指对iOS应用...
使命召唤16 射击FPS游戏逆向开发
06-19
《使命召唤16 射击FPS游戏逆向开发》这套教程是针对游戏开发与安全领域的一份重要资源,尤其对于那些对逆向工程和射击游戏编程感兴趣的开发者来说,更是不可多得的学习材料。教程旨在教会学员如何从零开始构建自己的...
逆向分析-扫雷游戏(含OD和CE逆向工具及源码)
07-30
该资源为逆向分析基本工具,包括OllyDbg和CE工具的利用,通过这些工具实现对扫雷游戏逆向分析,希望对您有所帮助~ 推荐您结合作者的博客进行学习,参考文献:... PS:作者上传的均是0分资源,但官方网站随着下载人数...
超简单的windows发包工具—小兵以太网测试仪
热门推荐
无忧老猪
08-31 10万+
小兵以太网测试仪 是一款windows平台下的发包工具。 该软件小巧、易用、开源、免费。 该软件的功能有: 各种常见报文(包括arp ip icmp udp tcp等)的编辑与发送发包速率控制抓包对抓到的包进行修改编辑及发送将报文导出为tcpdump/ethereal/wireshark存档(pcap格式)从tcpdump/ethereal/wireshark存档导入报文发送巨帧(j
send 和 WSASend性能比较
pud_zha的专栏
09-30 1万+
socket本身有一个send函数,这个函数的只能一次发送一个缓冲区,这对于在发送大量数据的时候或者数据包很多的时候就可能导致可能导致系统的低性能,主要原因在于调用太多次的send函数,导致从用户态到核心态的不切换,而耗费了当前的CPU时钟周期。 那么解决办法就是减少调用send的次数,一种办法就是使用一个大一点的BUFFER,在发送数据的时候将多个数据包的内容COPY到这个BUFFER中
发包函数
织梦行云
08-21 1890
LPParamData2 lpParam = (LPParamData2)lpVoid; DWORD nSize = lpParam->size;//发包的长度 DWORD buff =(DWORD)&lpParam->buff;//把发包的地址 DWORD SendCall =0x063F890; _asm { pushad; mov ecx,0xA591E0; mov ecx,
C++编写自定义TCP包并发送
神棍之路
01-04 5319
转载修改自: https://blog.csdn.net/e_wsq/article/details/12766443 #include "pch.h" #include &lt;stdio.h&gt; #include &lt;winsock2.h&gt; #include &lt;ws2tcpip.h&gt; #include &lt;time.h&gt; #include &lt;wind...
【JavaScript 逆向】webpack 之某妹游戏登录逆向
Yy_Rose的博客
08-13 3799
RSA 加密逆向,及 webpack 改写
对网页游戏《卧龙吟》的分析2----- 采用工具对预登陆flash进行逆向获取源代码
_Witch__的专栏
04-27 5947
预登陆flash文件名为 Preloader.1.4.3.2.swf  下载到本地后faxia
要命的BP Send —— 下来
与疯狂共舞
02-12 7010
说明 今晚要找一个CALL, 但OD下bp send后怎么也下来, 纳闷了好久它的封包到底是怎么发的. 查看内存点列表时突然间的发现, 直接下bp send点, 会在 Winsock32内存空间内, 改下bp ws2_32.WSASend 后一切正常, 四个多钟啊!!! ……无语!
3.网络游戏逆向分析与漏洞攻防-游戏启动流程漏洞-游戏启动流程的分析
计算机王的博客
02-20 1742
然后在下图红框位置,根据启动启动时间得出了一个差值,然后又cmp eax, 0x1D4C0,这个1D4C0是120000,然后eax是 GetTickCount 函数的返回值,也就是一个毫秒数,所以120000也是毫秒数据,然后120000 / 1000 = 120秒,然后这就破案了,为什么时间长了同样的命令行参数不能启动了,这因为命令行里肯定有一个东西代表了,一个毫秒数,这个毫秒数大于2分钟了,所以不能启动了。上面的三种启动方式,都免不了从登录器到游戏主程序它们之间的通信,也就是跨进程的通信。
发包函数 send
lygl35的博客
03-19 3255
找到三大发包函数:send sendto WSASend 或者是重新实现的发包函数,所在的功能函数地址 不管是三大发包 函数还是重新实现的发包函数都会调用 WSPSend函数,通过下面的方法可以找到所在功能函数的地址 第一步、Ctrl+g 输入 send,找到第 三个CALL,在第三个CALL下点(WIN7是第三个CALL,WIN10是第CALL) 第二步 F7进入这个CALL 下面就是 WSPSend,在一个电脑上WSPSend地址是固定的 第三步 在这个函数头下 ,然后两次GTRL+F9 返
4399 Flash游戏逆向
最新发布
qq_62016430的博客
04-11 938
通过阅读这些由高级语言编写而成的代码,找到我们需要修改的东西(比如血量、攻击力等)对应的代码段,对该段代码进行修改,保存,然后再次打开下载下来游戏,即可以发现我们游玩的是已经按照我们需要的想法进行更改后的游戏。组成该游戏的基础代码都在“脚本”栏目中,其中的frame文件存放了关键代码,定位“HP”字节,我们可以查找到需要修改的代码段的具体位置,修改对应的P代码资源,对修改后的.swf 文件进行保存。在反编译完成之后,我们就可以在软件中看见小游戏的框架,和构成代码,即可对它进行修改。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

douluo998

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值