发包函数 send

最新推荐文章于 2024-04-05 09:35:27 发布
最新推荐文章于 2024-04-05 09:35:27 发布
阅读量3.2k 收藏 10
点赞数 3
分类专栏: 逆向开发学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lygl35/article/details/115009062
版权

在这里插入图片描述

找到三大发包函数:send sendto WSASend 或者是重新实现的发包函数,所在的功能函数地址

不管是三大发包 函数还是重新实现的发包函数都会调用 WSPSend函数,通过下面的方法可以找到所在功能函数的地址

第一步、Ctrl+g 输入 send,找到第 三个CALL,在第三个CALL下断点(WIN7是第三个CALL,WIN10是第CALL)
在这里插入图片描述
第二步 F7进入这个CALL
下面就是 WSPSend,在一个电脑上WSPSend地址是固定的(可以用OD附件浏览器先找到这个地址,然后到游戏跳到这个地址)

在这里插入图片描述
第三步 在这个函数头下断 ,然后两次GTRL+F9 返回到 send 位置 ,这样就返回到了功能函数里面
在这里插入图片描述
send 发包函数的四个参数
在这里插入图片描述

在send设置断点后会有时会疯狂的断下,这是游戏有心跳检查发包,这种包我们是不要断下的,可以通过send函数的第二个参数,包的大小来判断是不是心跳包,通过滤掉这种长度的发包长度,达到不在心跳包断下

在这里插入图片描述
加&&还可以同时加很多条件
在这里插入图片描述

2、线程发包

lygl35
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
揭秘封包辅助外G:处理游戏重写发包函数(二)
奥斯卡连裆裤
06-05 2777
上回我们说到,怎么使用三大系统发包函数,无脑 Ctrl+F9 定位游戏的功能函数(Call), 只需要我们找到游戏使用哪一个发包函数与服务端通信,就相当于得到了游戏的全套功能。 太容易了,肯定不会让我们这么轻易的快乐~ 所以一般都对发包函数做了一些处理。 比如,我们通常喜欢在发包函数头部下断,可能厂商会在头部做一些处理,加一些CRC检测啊,让我们下断就崩溃。因为F2断点实际上是修改了程序代码了——把选中的一段指令替换成 int3,所以程序执行到断点处才会断下,自然也有可能被检测到。 解决也简单,大不了
C++Hook发包函数核心代码
09-03
C++Hook发包函数核心代码 游戏辅助专用 不得不学 杀猪的
发送封包的函数都有哪些?OD如何下断?
六桥风月IT随笔
09-12 2763
send sendto WSASend WSASendTo 这四个是常用的发送封包函数,OD里获取CALL数据的时候相当有用。 OD下断点就是: bp send bp sendto bp WSASend bp WSASendTo 不同的游戏可能用了不同的发送封包函数,在实际的实践当中,可以灵活运用。 列出2个最常用函数原型: int send( __in SOCKET s, //封包ID __in const char *buf, //封包数据 __in int len, //封包大小 __in int f
【游戏逆向】逆向基础之发包函数和线程发包
最新发布
douluo998的博客
04-05 615
还没有,这只是第一关,还有第二关,找到了发包函数,有时候我们发现,他并不能断到功能函数,无论什么动作,堆栈返回都是一样的,怎么也返回不到功能函数,这种情况往往就是线程发包。因为谁也不想干些徒劳的事情,但是正如之前所说,网游都需要发包,那么外挂制作者都知道这一点,只要对这三个发包函数下断,几乎可以拿到所有想要的功能函数,所以,现在的游戏公司大多都会重新实现发包函数。所以,我们的很多动作,都是要向服务器发包的,那么我们只要能够锁定正确的发包函数,就能很容易的通过调用关系找到该动作的函数,以实现调用的目的。
发包函数
织梦行云
08-21 1883
LPParamData2 lpParam = (LPParamData2)lpVoid; DWORD nSize = lpParam->size;//发包的长度 DWORD buff =(DWORD)&lpParam->buff;//把发包的地址 DWORD SendCall =0x063F890; _asm { pushad; mov ecx,0xA591E0; mov ecx,
send()函数
fucheng的博客
03-04 999
send()函数
86-网络编程发送函数(send)
weixin_45964837的博客
11-16 1050
函数原型:int send( socket s, const char FAR* buf, int len, int flags); 函数说明:向一个已连接的套接口发送数据。 参数说明: s:一个用于标识已连接套接口的描述字。已连接套接字的描述符,数据的发送将会通过它参考其指向的套接字结构,获得数据通信的对方地址,然后把数据发送出去 buf:包含待发送数据的缓冲区。指向要发送的字节序列 len:缓冲区中数据的长度。发送的字节数 flags:调用执行方式。提供了一种改变套接字调用默认行为的方式,把flags设
功能函数及明文发包综合分析
kbk730oe
01-20 675
功能函数及明文发包综合分析 2011年12月25日   五林功能函数及明文发包综合分析   下面先将近期找到的函数作一个整理,在最后附上寻找方法   -------------------------------------------------- ----------------------------------------   五林死亡回城函数调用及原型   DW...
C++ Socket编程中send()函数不能保证一次性发送所有缓冲区的数据
qq_44627537的博客
06-08 1333
C++ Socket编程中send()函数不能保证一次性发送所有缓冲区数据的原因分析,及其解决办法
udp_send_class_src.zip_UDP_UDP send_UDP发包
09-24
`udp_send_class_src.zip`这个压缩包中包含的是一个用于UDP发送的类源码,可能是用C++、Java或Python等编程语言实现的。这个类通常会封装UDP的发包过程,简化开发者的工作。以下是可能包含的关键知识点: 1. **套接...
sendpcap发包小软件
06-05
发包工具,可以用来回放数据包,用于网络安全测试,比如测试ips攻击。或者简单的回放arp等各种类型的报文,测试应用识别等。
asp中xmlhttp组件发包
10-30
6. `Http.send stra`:发送POST数据。 7. `If Http.Readystate<>4 then ...`:检查XMLHTTP对象的`ReadyState`属性,当其值为4时,表示请求已完成,可以获取响应。 8. `PostHttpPageFrom=bytesToBSTR...
linux下的tcp和udp发包简单发包程序
05-07
send(sock, msg, strlen(msg), 0); // 发送数据 printf("Data sent: %s\n", msg); close(sock); return 0; } ``` 2. UDP发包程序: ```c #include #include #include #include #include #include int ...
以太网发包工具,随手笔记,防止忘记
09-01
例如,Scapy允许通过Python脚本创建自定义数据包,并使用send()或sendp()函数发送。 6. **文件someip可能的含义**:在描述中没有具体信息,但"someip"可能是指某些特定的IP通信协议或服务,如Simple Middleware for...
诛仙明文发包CALL(2007年10月26日)
weixin_34319374的博客
10-26 343
2007年10月26日    //////////////////////////////////////////  /// MyCall明文发包CALL  /// pack 包内容  /// packlen包长度  //////////////////////////////////////////1 void MyCall(DWORD pack,int packlen) 2 { 3   ...
修改我的世界服务器数据包,发送数据包到我的世界服务器:目标c
weixin_35805593的博客
08-05 1790
我一直在尝试从我的自定义Cocoa应用程序(写在Objective-C当然)发送数据包到我的世界服务器。尽管如此,但我有点困惑。我是用Java做的。这很容易。尽管这样做是客观的,但事实证明它更具挑战性。发送数据包到我的世界服务器:目标c这是我使用的代码:其中要求- (void)handshake{PacketHandshake *packet = [PacketHandshake packetSt...
007 定位明文封包call
鬼手的博客
03-10 3850
文章目录明文封包call的作用定位发包函数定位线程发包跳出线程发包定位喊话callTip 明文封包call的作用 在网络游戏中,客户端和服务器的通信基于一系列的数据包。每个数据包都类似于一条指令,客户端和服务器在这个系列指令中完成指定动作。 客户端要与服务器进行通信,必须调用下面的三个发包函数发送数据包 send(); sendto(); WSASend(); 那么我们只要在这三个函数下断点,然后进行堆栈回溯分析,就能准确定位关键的函数调用链。在这条链上,快速排查出需要的功能call。 明文封包call的
sendto函数
热门推荐
嵌入式工作点滴记录
03-01 1万+
sendto函数,在socket上发送消息。函数原型ssize_t sendto(int sockfd, const void *buf, size_t len, int flags, const struct sockaddr *dest_addr, socklen_t addrlen);函数说明sockfd:socket文件描述字buf:指明一个存放应用程序要发送...
c++hook发包函数核心代码
07-13
### 回答1: C语言中,hook发包函数的核心代码如下所示: ```c #include <stdio.h> #include <stdlib.h> #include <string.h> #include <sys/socket.h> #include <netinet/in.h> #include <arpa/inet.h> #include <unistd.h> // 发送包的函数 void sendPacket(const char *ip, int port, const char *packetData, int packetSize) { int sockfd; struct sockaddr_in target; memset(&target, 0, sizeof(struct sockaddr_in)); // 创建socket if ((sockfd = socket(AF_INET, SOCK_STREAM, 0)) < 0) { perror("Failed to create socket"); exit(1); } // 设置目标IP和端口 target.sin_family = AF_INET; target.sin_port = htons(port); if (inet_pton(AF_INET, ip, &(target.sin_addr)) <= 0) { perror("Invalid target IP"); exit(1); } // 连接到目标主机 if (connect(sockfd, (struct sockaddr *)&target, sizeof(target)) < 0) { perror("Failed to connect"); exit(1); } // 发送包 if (send(sockfd, packetData, packetSize, 0) < 0) { perror("Failed to send packet"); exit(1); } // 关闭socket close(sockfd); } int main() { const char *ip = "127.0.0.1"; // 目标IP int port = 8080; // 目标端口 const char *packet = "Hello, World!"; // 发送的包内容 int packetSize = strlen(packet); // 发送的包大小 sendPacket(ip, port, packet, packetSize); return 0; } ``` 以上是一个简单的hook发包函数的核心代码,其中使用了C语言的socket库函数来实现发送包的功能。首先创建一个socket,然后设置目标主机的IP和端口,接着连接到目标主机并发送包。最后关闭socket。这段代码可以根据实际需求进行修改和扩展,例如可以添加错误处理和多线程等功能。 ### 回答2: C hook发包函数的核心代码如下所示: ```c #include <stdio.h> #include <stdlib.h> #include <unistd.h> #include <sys/socket.h> #include <netinet/in.h> #include <arpa/inet.h> int send_packet(char* target_ip, int target_port, char* packet_data, int packet_size) { int sockfd; struct sockaddr_in target_addr; // 创建socket sockfd = socket(AF_INET, SOCK_STREAM, 0); if (sockfd < 0) { printf("Error creating socket\n"); return -1; } // 设置目标地址 target_addr.sin_family = AF_INET; target_addr.sin_port = htons(target_port); target_addr.sin_addr.s_addr = inet_addr(target_ip); // 连接到目标主机 if (connect(sockfd, (struct sockaddr*)&target_addr, sizeof(target_addr)) < 0) { printf("Error connecting to target host\n"); close(sockfd); return -1; } // 发送数据包 if (send(sockfd, packet_data, packet_size, 0) < 0) { printf("Error sending packet\n"); close(sockfd); return -1; } // 关闭socket close(sockfd); return 0; } int main() { char* target_ip = "192.168.1.100"; // 目标IP地址 int target_port = 8080; // 目标端口号 char packet_data[] = "Hello, World!"; // 数据包内容 int packet_size = sizeof(packet_data); // 数据包大小 int result = send_packet(target_ip, target_port, packet_data, packet_size); if (result == 0) { printf("Packet sent successfully\n"); } else { printf("Failed to send packet\n"); } return 0; } ``` 以上是一个简单的C语言程序,通过创建socket,连接到目标主机,并发送指定的数据包。其中,`send_packet()` 函数是核心的发包函数,它接受目标主机的IP地址、端口号,以及数据包内容和大小作为参数,并返回发送结果。在 `main()` 函数中调用 `send_packet()` 函数来发送数据包。最后通过判断返回值来判断是否发送成功,并打印相应的信息。 ### 回答3: C hook 发包函数的核心代码如下: ```c #include <stdio.h> #include <stdlib.h> #include <unistd.h> #include <sys/socket.h> #include <netinet/in.h> #include <netinet/ip.h> #include <netinet/ip_icmp.h> #define PACKETSIZE 64 // 计算校验和 unsigned short checksum(void *b, int len) { unsigned short *buf = b; unsigned int sum=0; unsigned short result; for ( sum = 0; len > 1; len -= 2 ) sum += *buf++; if ( len == 1 ) sum += *(unsigned char *)buf; sum = (sum >> 16) + (sum & 0xFFFF); sum += (sum >> 16); result = ~sum; return result; } // 发送ICMP Echo Request包 int send_icmp_packet(char *dst_ip) { int sockfd; struct sockaddr_in dest; struct icmp *icmp; char packet[PACKETSIZE]; // 创建原始套接字 sockfd = socket(AF_INET, SOCK_RAW, IPPROTO_ICMP); if (sockfd < 0) { perror("socket creating failed"); return -1; } // IP头部设置 dest.sin_family = AF_INET; if (inet_pton(AF_INET, dst_ip, &(dest.sin_addr.s_addr)) <= 0) { perror("inet_pton error"); return -1; } // ICMP Echo Request设置 icmp = (struct icmp *)(packet); icmp->icmp_type = ICMP_ECHO; icmp->icmp_code = 0; icmp->icmp_id = htons(getpid()); icmp->icmp_seq = htons(1); memset(icmp->icmp_data, 0xa5, PACKETSIZE - sizeof(struct iphdr)); icmp->icmp_cksum = checksum(icmp, PACKETSIZE); // 发送 if (sendto(sockfd, packet, PACKETSIZE, 0, (struct sockaddr *)&dest, sizeof(dest)) < 0) { perror("sendto error"); return -1; } close(sockfd); return 0; } int main() { char dst_ip[] = "192.168.0.1"; send_icmp_packet(dst_ip); return 0; } ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值