100.网游逆向分析与插件开发-网络通信封包解析-C++还原网络通信系统发送功能

最新推荐文章于 2024-10-02 08:00:00 发布
最新推荐文章于 2024-10-02 08:00:00 发布
阅读量1k 收藏 9
点赞数 4
分类专栏: 网游逆向分析与插件开发 文章标签: 网络 网游逆向 逆向 c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36301061/article/details/136111452
版权

内容参考于:易道云信息技术研究院VIP课

上一个内容:数据包组织与发送过程逆向分析

码云地址(游戏窗口化助手 分支):https://gitee.com/dye_your_fingers/sro_-ex.git

码云版本号:ec54e9ae1ca0efe96b87d5dca1a2d0f873cba474

代码下载地址,在 SRO_EX 目录下,文件名为:SRO_Ex-C++还原网络通信系统发送功能.zip

链接:https://pan.baidu.com/s/1W-JpUcGOWbSJmMdmtMzYZg

提取码:q9n5

--来自百度网盘超级会员V4的分享

HOOK引擎,文件名为:黑兔sdk.zip

链接:https://pan.baidu.com/s/1IB-Zs6hi3yU8LC2f-8hIEw

提取码:78h8

--来自百度网盘超级会员V4的分享

以 窗口化助手与游戏窗口同步移动 它的代码为基础进行修改

完成了C++与游戏网络通信的函数对接

extern_all.cpp文件的修改:

#pragma once
#include "GameBase.h"
#include "CUI.h"
#include "CHelperUI.h"

extern CHelperUI* _ui_helper;
extern CUI* _ui;
extern GameBase* _pgamebase;
extern void InitClassProc(LPVOID proc_addr, unsigned value);
extern void InitClassProc(LPVOID proc_addr, unsigned* vtable, unsigned index);

新加extern_all.cpp文件:

#include "pch.h"
#include "extern_all.h"

void InitClassProc(LPVOID proc_addr, unsigned value)
{
	unsigned* uWrite = (unsigned*)proc_addr;
	uWrite[0] = value;
}

void InitClassProc(LPVOID proc_addr, unsigned* vtable, unsigned index) {
	unsigned* addr = (unsigned*)vtable[0];
	InitClassProc(proc_addr, addr[index]);
}

GameBase.h文件的修改:删除了InitClassProc函数

#pragma once
#include "Res.h"
#include "Control.h"
#include "AIM.h"
#include "ITEM.h"
#include "Core.h"
#include "Net.h"

class GameBase
{
public:
	void Init();
	GameBase();
	PRes SRO_Res;
	PControl SRO_Control;
	PAIM SRO_Player;
	PCore SRO_Core;
	PNet SRO_Net;
};

GameBase.cpp文件的修改:修改了 Init函数,删除了InitClassProc函数

#include "pch.h"
#include "GameBase.h"
#include "extern_all.h"

GameBase* _pgamebase;

void GameBase::Init()
{
	unsigned* addrRead = (unsigned*)0x1256E3C;

	SRO_Res = (PRes)0x1036518;
	SRO_Control = (PControl)addrRead[0];
	addrRead = (unsigned*)0x1037D3C;
	SRO_Player = (PAIM)addrRead[0];
	SRO_Core = (PCore)0x1036590;
	addrRead = (unsigned*)0x12A3AB0;
	SRO_Net = (PNet)addrRead[0];

	InitClassProc(&Res::_ReadTitle, 0x9A46C0);
	InitClassProc(&Res::_ReadItemTitle, 0x9A4640);
	InitClassProc(&Control::_NormalNotice, 0x848580);
	InitClassProc(&Control::_NetNotice, 0x844E40);
	InitClassProc(&Control::_ChatNotice, 0x844E80);
	InitClassProc(&Control::_GetPPack, 0x866140);
	InitClassProc(&Control::_UseItem, 0x85F640);
	InitClassProc(&Control::_MangeItem, 0x864220);
	InitClassProc(&ITEM::_GetItemRes, 0x995800);
	InitClassProc(&Pack::_GetPackPack, 0x7722C0);
	InitClassProc(&Pack::_GetEquipPack, 0x772300);
	InitClassProc(&Core::_GetLvMaxExp, 0xA21F20);
	InitClassProc(&NetData::_MakeData, 0x47F550);

}

//void GameBase::InitClassProc(LPVOID proc_addr, unsigned value)
//{
//	unsigned* uWrite = (unsigned*)proc_addr;
//	uWrite[0] = value;
//}

GameBase::GameBase()
{
	_pgamebase = this;
	// Init();// 初始化机制,完成游戏与我们dll的对接
}

新加NetData类:

NetData.cpp文件

#include "pch.h"
#include "NetData.h"

NetData::PROC_P_D NetData::_MakeData{};
void NetData::MakeData(LPVOID data, unsigned len)
{
	return(this->*_MakeData)(data, len);
}

NetData.h文件

#pragma once
typedef class NetData
{
	typedef void (NetData::* PROC_P_D)(LPVOID, unsigned);
public:
	static PROC_P_D _MakeData;
	void MakeData(LPVOID, unsigned);
}*PNetData;

新加Net类:

Net.cpp文件

#include "pch.h"
#include "Net.h"
#include "extern_all.h"

Net::P_PROC_D_D Net::_CreateNetData{};
Net::PROC_P Net::_SendData{};
PNetData Net::CreateNetData(unsigned type, unsigned option)
{
    InitClassProc(&Net::_CreateNetData, vTable, 0x9);
    return (this->*_CreateNetData)(type, option);
}

void Net::SendData(LPVOID data)
{
    InitClassProc(&Net::_SendData, vTable, 0xB);
    return (this->*_SendData)(data);
}

Net.h文件

#pragma once
#include "NetData.h"
typedef class Net
{
	typedef PNetData(Net::* P_PROC_D_D)(unsigned, unsigned);
	typedef void(Net::* PROC_P)(LPVOID);
	unsigned* vTable; // 虚表
	static P_PROC_D_D _CreateNetData;
	static PROC_P _SendData;
public:
	PNetData CreateNetData(unsigned type, unsigned option);
	void SendData(LPVOID);
}*PNet;
计算机王
关注
专栏目录
网络安全技能大赛-逆向分析PE01环境及解析答案
05-17
网络安全技能大赛比赛环境:逆向分析PE01解析环境及详细教程答案 从靶机服务器的FTP上下载PE01文件,对PE01.exe二进制文件进行静态调试,将main 函数的入口地址作为Flag值提交;
游戏逆向】HOOK原理以及在游戏逆向中的应用
douluo998的博客
02-28 1888
②在某条代码处加入我们想处理的内容,例如某些变态功能 ,例如DXF扣血CALL ,判断是怪物对象直接赋值0将血量扣为0实现秒怪,而判断是人物对象直接不扣血,实现无敌的效果。我们想知道EAX的值,我们可以不hook push eax ,可以去HOOK上一句,因为2句的EAX值是相同的,也可以HOOK mov eax,[edx+c]WriteProcessMemory(hProcess,(LPDWORD)(Hook地址 + 0x00),&Temp,1,&WriteSize);
99.网游逆向分析插件开发-网络通信封包解析-数据包组织与发送过程逆向分析
计算机王的博客
02-13 836
首先是下图红框位置,mov ecx, edi也就是edi是一个类,这个类调用了它的成员函数,这个操作是可以修改edi的值的,所以需要记录一下0x914C1C。0x914C1E位置调用的0x47F550函数,它有两个参数,第一个参数是数据,第二个参数是数据长度。然后通过下图断点位置的函数,完成了明文数据组装过程,它的参数是,一个局部变量的控件 和 数据的长度。然后继续往下看,在调用第一次修改edi值的函数时,它的参数是刚刚的局部变量,和数据长度。执行完它的数据,我们的消息数据写入到了,变量里。
fiddler实现手游封包逆向测试:Fiddler手机代理一步到位(fiddler安装+手机代理+封包详解)
C站全栈优质创作者、阿里云受邀博主专家,喜欢结识新伙伴寻找志同道合的朋友,欢迎一起探讨学习
05-06 7272
本文仅对该教程做一个记录学习测试 🥳🥳🥳 茫茫人海千千万万,感谢这一刻你看到了我的文章,感谢观赏,大家好呀🥳🥳🥳 ✨✨欢迎订阅本专栏或者关注我✨✨ ❤️❤️❤️ 最后,希望我的这篇文章能对你的有所帮助! 愿自己还有你在未来的日子,保持学习,保持进步,保持热爱,奔赴山海! ❤️❤️❤️ 🔥【Python验证码识别】Selenium验证码ddddocr识别:带带ddocr🔥 🔥【C#学习】C#学习记录🔥 ———————————————— 文章目录前言一、分析过程二、工具下载三、工具配置1、第一步2、第
封包发送数据包
IT8343的博客
09-04 2131
服务器: #include"common.h" struct cli_t{ int num; int cfd; struct sockaddr_in caddr; struct cli_t *before; struct cli_t *next; }cli_t; struct cli_t *head = NULL; fd_set set; void *hander() { st...
c++加密解密
ypchen001的专栏
08-25 1433
文件不希望别人看到,实现一种简易的加密解密方法,其过程互逆。 void EncDecFile(CString strSrc,CString strDest) { fstream fio(strSrc.GetBuffer(0), ios::in | ios::out);  if (!fio)  {   return false;  }  ofstream fout(strDest.G
网络系统中的服务软件(ppt-20页).ppt
11-12
网络系统中的服务软件】指的是在网络环境中为用户提供各种应用程序和服务的软件系统。这些软件使得用户能够进行信息交流、资源共享和数据传输。以下是关于网络系统中服务软件及其相关知识点的详细说明: 1. **...
通信与网络中的基于扩频技术的井下通信系统设计
12-08
通信与网络领域的创新往往源自于对特殊环境的挑战,而井下通信就是其中极具挑战性的一环。深井通信系统的设计需要克服空间狭小、环境复杂、干扰众多的问题,尤其是在矿井这类可能存在爆炸危险的环境中。扩频技术因其...
通信与网络中的DGP系统中分词技术的实现
10-20
在通信与网络领域,DGP系统(Code for Design of Gasfield Group Project)是一个重要的平台,主要用于管理和检索气田地面工程设计相关的大量数据。为了优化DGP系统功能,提高搜索效率和准确性,本文聚焦于分词...
工具 & 网络游戏封包基础
cabbage_mm的专栏
07-17 1412
工具 & 网络游戏封包基础发表于:2008年7月17日 9时52分57秒来源:阅读(0)评论(0) 举报本文链接:http://user.qzone.qq.com/185591848/blog/1216259577 工具 & 网络游戏封包基础工具 & 网络游戏封包基础截包工具:http://free.ys168.com/?shoooo   WPRO.rar 
C++游戏辅助开发实战x64游戏逆向汇编封包游戏安全攻防反调试_c封包辅助
2401_83946509的博客
04-15 1029
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
逆向思维----魔兽世界封包分析(2)
大宝(sodme)的专栏
07-10 1万+
本文作者:sodme本文出处:http://blog.csdn.net/sodme声明:本文可以不经作者同意任意转载、复制、传播,但任何对本文的引用均须注明本文作者、出处及本行声明信息。谢谢!  封包分析的手段,说简单也挺简单的,那就是:比较!要不断地从不同的思维角度对封包进行对比分析,要充分发挥你的想象力不断地截取自己需要的包进行比较。不仅要作横向(同类)的比较,还要作纵向(不同类)的比较。
对某游戏发包流程的一次逆向之旅
zhangmiaoping23的专栏
11-12 7185
转:http://bbs.pediy.com/showthread.php?p=1452582#post1452582 目标程序:某游戏 逆向的目的:摸清他的发包流程 逆向的思路: 利用喊话的功能去测试,因为喊话有明文,方便看 一. 游戏运行后,OD附加该游戏并且在send处设置断点,其他先不管,先摸清楚他的发包缓冲区再说。因此第一件事找到他的send所在地址。反复断了若干
第八季 游戏逆向从入门到精通目录及更新进度
注入辅助学院
08-15 4666
2018从入门到精通游戏数据逆向 群:590536170 开篇 汇编篇 工具篇 数据篇 开篇 授人以鱼不如授人以渔 知其然知其所以然 大概了解 内存 过程 第一课:数据类型(汇编1) 第二课:寄存器(汇编2) 第三课:call和断点(汇编3) 第四课:比较和跳转(汇编4) 第五课:其他的一些汇编指令(汇编5) 链接:https://pan.baidu.com/s/1...
游戏数据逆向分析系列课程之封包和线程发包
注入辅助学院
02-25 7254
1、何为封包(15分钟) 免费试学 2、封包的过程(15分钟) 3、心跳包的过滤(16分钟) 4、逍遥情缘(send)(14分钟) 5、发包和线程发包(6分钟) 6、永恒传奇(send)(29分钟) 7、某游戏实战(send(11分钟) 8、某游戏实战(WSASend)(16分钟) 9、WSASend一例(27分钟) 10、send去哪儿了(7分钟) 11、实战练手(一)WSASend(19分钟)...
国服游戏封包解密-外挂制作全过程
热门推荐
liujiayu2的专栏
06-22 3万+
[软件]国服游戏-路尼亚战记 [工具]OD,Wep,以及其它的一些文本工具 [目的]研究游戏保护技术,深论协议级分析。 意在抛砖引玉,抵制游戏外挂。我会在每个分析点做出一些保护上的思考。 开始正文。 一个多月前,有看过一些游戏,DNF,路尼亚战记。他们大概是属于那种靠操作,连招一张地图一张地图那种游戏。DNF是由腾迅公司代理的,自己做了点不强的小保护,但是还是被别人开发出了外
使用socket编程来实现一个简单的C/S模型(TCP协议)
最新发布
caiji0169的博客
10-02 1404
下图是基于TCP协议的客户端/服务器程序的一般流程:服务器调用socket()、bind()、listen()完成初始化后,调用accept()阻塞等待,处于监听端口的状态,客户端调用socket()初始化后,调用connect()发出SYN段并阻塞等待服务器应答,服务器应答一个SYN-ACK段,客户端收到后从connect()返回,同时应答一个ACK段,服务器收到后从accept()返回。数据传输的过程:建立连接后,TCP协议提供全双工的通信服务,但是一般的客户端/服务器程序的流程是由客户端主动发起请求,
什么是“0day漏洞”?
分享关于Java编程、数据库管理和信息安全方面的最佳实践
09-29 518
0day漏洞是信息安全中的“幽灵”,因为它的隐蔽性和破坏性往往超出我们的预期。虽然普通用户和企业无法完全规避0day漏洞,但通过保持良好的安全习惯和使用合适的防护工具,可以在一定程度上降低受到0day攻击的风险。信息安全永远在变,防护措施也需要不断更新。在快速发展的网络环境中,我们只有时刻保持警惕,才能最大限度地保护我们的数据和隐私。
逆向工程C++解析与自动化分析
"C++逆向解析" 逆向工程是一种技术,用于分析已编译的软件,以揭示其内部工作原理,通常用于调试、安全审计或软件逆向开发。在C++编程环境中,由于其复杂的面向对象特性,逆向工程变得更加具有挑战性。本文主要探讨...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值