25.网络游戏逆向分析与漏洞攻防-网络通信数据包分析工具-利用全新的通信结构传递消息

最新推荐文章于 2024-07-02 21:33:53 发布
最新推荐文章于 2024-07-02 21:33:53 发布
阅读量1.2k 收藏 20
点赞数 23
分类专栏: 网络游戏逆向分析与漏洞攻防 文章标签: 网络游戏逆向 c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36301061/article/details/136693873
版权

免责声明:内容仅供学习参考,请合法利用知识,禁止进行违法犯罪活动!

如果看不懂、不知道现在做的什么,那就跟着做完看效果

内容参考于:易道云信息技术研究院VIP课

上一个内容:24.根据配置文件自动生成C语言头文件

码云地址(master 分支):https://gitee.com/dye_your_fingers/titan

码云版本号:09bb15e13f3a1654cd0fdb9bc1ab0eb401d802fe

代码下载地址,在 titan 目录下,文件名为:titan-利用全新的通信结构传递消息.zip

链接:https://pan.baidu.com/s/1W-JpUcGOWbSJmMdmtMzYZg

提取码:q9n5

--来自百度网盘超级会员V4的分享

HOOK引擎,文件名为:黑兔sdk升级版.zip

链接:https://pan.baidu.com/s/1IB-Zs6hi3yU8LC2f-8hIEw

提取码:78h8

--来自百度网盘超级会员V4的分享

24.根据配置文件自动生成C语言头文件它的代码为基础进行修改

给数据包列表添加一个绘图消息:NM_CUSTOMODRAW

注意选择类,如下图

然后创建一个Set.ini文件

文件内容:

[main]

defPro=titan

现在的配置内容:

效果图:

DataAnlyDlg.cpp文件的修改:新加 OnNMCustomdrawList1函数(列表绘制消息处理函数),修改了LoadConfig函数、OnInitDialog函数、OnCopyData函数(这是游戏给的数据包处理函数,详情看14.数据包分析工具界面与通信设计


// DataAnlyDlg.cpp: 实现文件
//

#include "pch.h"
#include "framework.h"
#include "DataAnly.h"
#include "DataAnlyDlg.h"
#include "afxdialogex.h"
#include "extern_all.h"

#ifdef _DEBUG
#define new DEBUG_NEW
#endif


// 用于应用程序“关于”菜单项的 CAboutDlg 对话框

class CAboutDlg : public CDialogEx
{
public:
	CAboutDlg();

// 对话框数据
#ifdef AFX_DESIGN_TIME
	enum { IDD = IDD_ABOUTBOX };
#endif

	protected:
	virtual void DoDataExchange(CDataExchange* pDX);    // DDX/DDV 支持

// 实现
protected:
	DECLARE_MESSAGE_MAP()
};

CAboutDlg::CAboutDlg() : CDialogEx(IDD_ABOUTBOX)
{
}

void CAboutDlg::DoDataExchange(CDataExchange* pDX)
{
	CDialogEx::DoDataExchange(pDX);
}

BEGIN_MESSAGE_MAP(CAboutDlg, CDialogEx)
END_MESSAGE_MAP()


// CDataAnlyDlg 对话框



CDataAnlyDlg::CDataAnlyDlg(CWnd* pParent /*=nullptr*/)
	: CDialogEx(IDD_DATAANLY_DIALOG, pParent)
	, Pause(FALSE)
{
	m_hIcon = AfxGetApp()->LoadIcon(IDR_MAINFRAME);
}

void CDataAnlyDlg::DoDataExchange(CDataExchange* pDX)
{
	CDialogEx::DoDataExchange(pDX);
	DDX_Control(pDX, IDC_LIST1, lstView);
	DDX_Check(pDX, IDC_CHECK1, Pause);
}

BEGIN_MESSAGE_MAP(CDataAnlyDlg, CDialogEx)
	ON_WM_SYSCOMMAND()
	ON_WM_PAINT()
	ON_WM_QUERYDRAGICON()
	ON_BN_CLICKED(IDOK, &CDataAnlyDlg::OnBnClickedOk)
	ON_WM_COPYDATA()
	ON_BN_CLICKED(IDC_CHECK1, &CDataAnlyDlg::OnBnClickedCheck1)
	ON_BN_CLICKED(IDC_BUTTON1, &CDataAnlyDlg::OnBnClickedButton1)
	ON_BN_CLICKED(IDC_BUTTON4, &CDataAnlyDlg::OnBnClickedButton4)
	ON_NOTIFY(NM_CUSTOMDRAW, IDC_LIST1, &CDataAnlyDlg::OnNMCustomdrawList1)
END_MESSAGE_MAP()


// CDataAnlyDlg 消息处理程序

BOOL CDataAnlyDlg::OnInitDialog()
{
	CDialogEx::OnInitDialog();

	// 将“关于...”菜单项添加到系统菜单中。

	// IDM_ABOUTBOX 必须在系统命令范围内。
	ASSERT((IDM_ABOUTBOX & 0xFFF0) == IDM_ABOUTBOX);
	ASSERT(IDM_ABOUTBOX < 0xF000);

	CMenu* pSysMenu = GetSystemMenu(FALSE);
	if (pSysMenu != nullptr)
	{
		BOOL bNameValid;
		CString strAboutMenu;
		bNameValid = strAboutMenu.LoadString(IDS_ABOUTBOX);
		ASSERT(bNameValid);
		if (!strAboutMenu.IsEmpty())
		{
			pSysMenu->AppendMenu(MF_SEPARATOR);
			pSysMenu->AppendMenu(MF_STRING, IDM_ABOUTBOX, strAboutMenu);
		}
	}

	// 设置此对话框的图标。  当应用程序主窗口不是对话框时,框架将自动
	//  执行此操作
	SetIcon(m_hIcon, TRUE);			// 设置大图标
	SetIcon(m_hIcon, FALSE);		// 设置小图标

	// ShowWindow(SW_MAXIMIZE); // 设置最大号启动

	// TODO: 在此添加额外的初始化代码
	SetListView(&lstView);
	wchar_t buff[0xFF];
	/*
		获取当前程序名,这个名字是全路径,不只有程序名字(就是.exe文件的名字)
		它还可以获取别人的名字
		详细看微软的MSDN里的说明(百度搜索 “GetModuleFileName msdn” 关键字,就可以搜索出微软MSDN的说明)
	*/ 
	GetModuleFileName(0, buff, sizeof(buff));
	int i;
	for (i = 0xFF - 1; buff[i] != L'\\'; i--);
	buff[++i] = 0;
	AppPath.Format(L"%s", buff);
	// AfxMessageBox(AppPath);
	ConfigPath = AppPath + L"Config\\";
	DataPath = AppPath + L"Datas\\";
	DefConfigIni = ConfigPath + L"titan.ini";
	CString tmp = AppPath + "Set.ini";
	GetPrivateProfileString(L"main", L"defPro", L"", buff, 0xFF, tmp);
	DefConfigIni = AppPath + L"Config\\" + buff + L".ini";
	AfxMessageBox(DefConfigIni);
	LoadConfig(DefConfigIni);

	/*
		lstView.InsertColumn(0, L"消息类型", 0, 70);
		lstView.InsertColumn(1, L"数据类型", 0, 70);
		lstView.InsertColumn(2, L"内容", 0, 700);
		lstView.InsertColumn(3, L"长度", 0, 50);
		lstView.InsertColumn(4, L"时间", 0, 130);
		这几行代码意思是设置表头
	*/
	lstView.InsertColumn(0, L"消息类型", 0, 70);
	lstView.InsertColumn(1, L"数据类型", 0, 70);
	lstView.InsertColumn(2, L"内容", 0, 700);
	lstView.InsertColumn(3, L"长度", 0, 50);
	lstView.InsertColumn(4, L"时间", 0, 130);

	struct tm newtiem {};
	time_t t;
	time(&t);
	localtime_s(&newtiem, &t); // 获取时间

	txtlog.Format(L"%.4d-%.2d-%.2d %.2d:%.2d:%.2d.log", newtiem.tm_year + 1900, newtiem.tm_mon+1, newtiem.tm_mday, newtiem.tm_hour, newtiem.tm_min, newtiem.tm_sec);


	wndSet.Create(IDD_SET);

	return TRUE;  // 除非将焦点设置到控件,否则返回 TRUE
}

void CDataAnlyDlg::OnSysCommand(UINT nID, LPARAM lParam)
{
	if ((nID & 0xFFF0) == IDM_ABOUTBOX)
	{
		CAboutDlg dlgAbout;
		dlgAbout.DoModal();
	}
	else
	{
		CDialogEx::OnSysCommand(nID, lParam);
	}
}

// 如果向对话框添加最小化按钮,则需要下面的代码
//  来绘制该图标。  对于使用文档/视图模型的 MFC 应用程序,
//  这将由框架自动完成。

void CDataAnlyDlg::OnPaint()
{
	if (IsIconic())
	{
		CPaintDC dc(this); // 用于绘制的设备上下文

		SendMessage(WM_ICONERASEBKGND, reinterpret_cast<WPARAM>(dc.GetSafeHdc()), 0);

		// 使图标在工作区矩形中居中
		int cxIcon = GetSystemMetrics(SM_CXICON);
		int cyIcon = GetSystemMetrics(SM_CYICON);
		CRect rect;
		GetClientRect(&rect);
		int x = (rect.Width() - cxIcon + 1) / 2;
		int y = (rect.Height() - cyIcon + 1) / 2;

		// 绘制图标
		dc.DrawIcon(x, y, m_hIcon);
	}
	else
	{
		CDialogEx::OnPaint();
	}
}

//当用户拖动最小化窗口时系统调用此函数取得光标
//显示。
HCURSOR CDataAnlyDlg::OnQueryDragIcon()
{
	return static_cast<HCURSOR>(m_hIcon);
}



void CDataAnlyDlg::OnBnClickedOk()
{
	wchar_t buff[]{ L"我爱阿民" };
	COPYDATASTRUCT copydata{};
	/*
		 这里的0表示字符串
		 0具体是什么要看 WM_COPYDATA消息处理函数怎样写的
	*/
	copydata.dwData = 0;
	copydata.cbData = sizeof(buff);
	copydata.lpData = buff;
	SendMessage(WM_COPYDATA, 0, (LPARAM)&copydata);
}


BOOL CDataAnlyDlg::OnCopyData(CWnd* pWnd, COPYDATASTRUCT* p)
{
	UpdateData(true);
	if (Pause)return CDialogEx::OnCopyData(pWnd, p);
	PCOPYDATA pdata = (PCOPYDATA)p->lpData;
	
	struct tm newtiem {};
	localtime_s(&newtiem, &pdata->ltime); // 获取时间

	int type = p->dwData;
	if (type < MAX_MSG) {
		CString _result;
		CString _time;
		_time.Format(L"%.2d-%.2d-%.2d %.2d:%.2d:%.2d", newtiem.tm_year + 1900, newtiem.tm_mon + 1, newtiem.tm_mday, newtiem.tm_hour, newtiem.tm_min, newtiem.tm_sec);
		// 0数据包 1 char 2 wchar_t
		
		if (_MsgPtr[type].Type == 0) { // 数据包
			// 转换为buff
			unsigned char* buff = (unsigned char*)pdata->buff;
			CString _tmp;
			for (int i = 0; i < pdata->len; i++) {
				_tmp.Format(L"%.2X", buff[i]);
				_result = _result + L" " + _tmp;
			}
		}

		CString wlen;
		PDATA _data = _MsgPtr[type].GetData(pdata->MsgType);
		bool Show = true;
		
		if (_data)
		{
			Show = _data->IsUi;
			wlen.Format(L"%s[%X]", _data->Name, pdata->MsgType);
			
		}
		else {
			wlen.Format(L"%X", pdata->MsgType);
		}

		if (Show) {
			lstView.InsertItem(0, _MsgPtr[type].txtName);
			lstView.SetItemData(0, (DWORD_PTR)_data);
			lstView.SetItemText(0, 1, wlen);
			lstView.SetItemText(0, 2, _result);
			lstView.SetItemText(0, 4, _time);
			wlen.Format(L"%d", pdata->len);
			lstView.SetItemText(0, 3, wlen);
		}
	}
	else {
		AfxMessageBox(L"接收到无法识别的数据,需要重新根据配置生成头文件!");
	}	
	return CDialogEx::OnCopyData(pWnd, p);
}


void CDataAnlyDlg::OnBnClickedCheck1()
{
}


void CDataAnlyDlg::OnBnClickedButton1()
{
	lstView.DeleteAllItems();
}


void CDataAnlyDlg::OnBnClickedButton4()
{
	wndSet.ShowWindow(TRUE);
	wndSet.LoadConfig(DefConfigIni, productName);
}

void CDataAnlyDlg::LoadConfig(CString inifile) {

	/*
		从配置文件中读取一个数据,意思是从main下的count读取一个数字int类型的数字
		GetPrivateProfileInt用来获取.ini文件里的内容,最后的Int表示读取的数据类型
		Int就表示读取int类型,String表示读取String类型,也就是一个字符串
		GetPrivateProfileString(L"main", L"title", L"", buff, 0xFF, inifile);
		里的L""是默认值
		GetPrivateProfileInt(L"main", L"count", 0, inifile);
		里的0是默认值
		默认值的意思,如果读取不到数据就把默认值返回给我们
	*/
	int icount = GetPrivateProfileInt(L"main", L"count", 0, inifile);
	if (_MsgPtr) delete[] _MsgPtr;
	if (icount < 1) return;
	MAX_MSG = icount;
	_MsgPtr = new MSG_DEC[icount];



	wchar_t buff[0xFF];
	GetPrivateProfileString(L"main", L"title", L"", buff, 0xFF, inifile);
	this->SetWindowText(buff);
	GetPrivateProfileString(L"main", L"name", L"", buff, 0xFF, inifile);
	productName = buff;
	/*
		CString App;
		CString AppData;
		CString _Name;
		它是用来初始化字符串的,利用 Foramt 函数把从.ini文件里获取的数据
		全部转成字符串
	*/
	CString App;
	CString AppData;
	CString _Name;
	for (int i = 0; i < icount; i++)
	{
		App.Format(L"Message_%d", i);
		GetPrivateProfileString(App, L"name", L"", _MsgPtr[i].txtName, 0xFF, inifile);
		_Name.Format(L"%s", _MsgPtr[i].txtName);
		GetPrivateProfileString(App, L"define", L"", _MsgPtr[i].txtDefine, 0xFF, inifile);
		GetPrivateProfileString(App, L"type", L"", buff, 0xFF, inifile);
		_MsgPtr[i].Type = TxtToType(buff);
		GetPrivateProfileString(App, L"istxt", L"", buff, 0xFF, inifile);
		_MsgPtr[i].IsTxt = TxtToBool(buff);;
		int lcount = GetPrivateProfileInt(App, L"count", 0, inifile);
		_MsgPtr[i].Datas = new DATA_DEC[lcount];
		_MsgPtr[i].DataCount = lcount;
		for (int j = 0; j < lcount; j++)
		{
			AppData.Format(L"%s_%d", _Name.GetBuffer(), j);
			PDATA dataDec = &(_MsgPtr[i].Datas[j]);
			dataDec->Msg = &(_MsgPtr[i]);
			GetPrivateProfileString(AppData, L"id", L"0", buff, 0xFF, inifile);
			dataDec->Id = _wtoi(buff);
			GetPrivateProfileString(AppData, L"name", L"0", dataDec->Name, 0xFF, inifile);
			GetPrivateProfileString(AppData, L"backcolor", L"0", buff, 0xFF, inifile);
			dataDec->BackColor = TxtToColor(buff);
			GetPrivateProfileString(AppData, L"fontcolor", L"0", buff, 0xFF, inifile);
			dataDec->FontColor = TxtToColor(buff);
			GetPrivateProfileString(AppData, L"isui", L"0", buff, 0xFF, inifile);
			dataDec->IsUi = TxtToBool(buff);
			GetPrivateProfileString(AppData, L"istxt", L"0", buff, 0xFF, inifile);
			dataDec->IsTxt = TxtToBool(buff);
			GetPrivateProfileString(AppData, L"istxtalone", L"0", buff, 0xFF, inifile);
			dataDec->IsTxtAlone = TxtToBool(buff);

		}

	}
	mainlog = DataPath + productName;
}

void CDataAnlyDlg::OnNMCustomdrawList1(NMHDR* pNMHDR, LRESULT* pResult)
{
	LPNMCUSTOMDRAW pNMCD = reinterpret_cast<LPNMCUSTOMDRAW>(pNMHDR);
	// TODO: 在此添加控件通知处理程序代码
	*pResult = 0;
	NMLVCUSTOMDRAW* lp = (NMLVCUSTOMDRAW*)pNMHDR;
	NMCUSTOMDRAW& ncmd = lp->nmcd;
	switch (ncmd.dwDrawStage)
	{
		case CDDS_PREPAINT: {
			*pResult = CDRF_NOTIFYITEMDRAW;
			break;
		}
		case CDDS_ITEMPREPAINT: {
			PDATA _data = (PDATA)lstView.GetItemData(ncmd.dwItemSpec);
			if (_data) {
				lp->clrTextBk = _data->BackColor;
				lp->clrText = _data->FontColor;
				*pResult = CDRF_DODEFAULT;
			}
			break;
		}
	}


}

DataAnlyDlg.cpp文件的修改:新加 txtlog变量、mainlog变量、productName变量、OnNMCustomdrawList1函数(列表绘制消息处理函数)


// DataAnlyDlg.h: 头文件
//

#pragma once
#include "CSet.h"
#include "MSG_DEC.h"

typedef struct COPY_DATA {
	time_t ltime; // 时间
	unsigned MsgType; // 数据类型
	unsigned len; // 数据长度
	char buff[0x2000]; // 数据
}*PCOPYDATA;

// CDataAnlyDlg 对话框
class CDataAnlyDlg : public CDialogEx
{
// 构造
public:
	CDataAnlyDlg(CWnd* pParent = nullptr);	// 标准构造函数

// 对话框数据
#ifdef AFX_DESIGN_TIME
	enum { IDD = IDD_DATAANLY_DIALOG };
#endif

	protected:
	virtual void DoDataExchange(CDataExchange* pDX);	// DDX/DDV 支持


// 实现
protected:
	HICON m_hIcon;

	// 生成的消息映射函数
	virtual BOOL OnInitDialog();
	afx_msg void OnSysCommand(UINT nID, LPARAM lParam);
	afx_msg void OnPaint();
	afx_msg HCURSOR OnQueryDragIcon();
	DECLARE_MESSAGE_MAP()
public:
	CListCtrl lstView;
	afx_msg void OnBnClickedOk();
	afx_msg BOOL OnCopyData(CWnd* pWnd, COPYDATASTRUCT* pCopyDataStruct);

	BOOL Pause;
	afx_msg void OnBnClickedCheck1();
	afx_msg void OnBnClickedButton1();
	CSet wndSet;
	afx_msg void OnBnClickedButton4();
	void CDataAnlyDlg::LoadConfig(CString inifile);
	afx_msg void OnNMCustomdrawList1(NMHDR* pNMHDR, LRESULT* pResult);
	CString txtlog; // 数据包写到硬盘上的文件名
	CString mainlog; // 数据包保存目录
	CString productName; // 当前title
};

CSet.cpp文件的修改:修改了 OnBnClickedOk函数(保存按钮点击事件处理函数)

// CSet.cpp: 实现文件
//

#include "pch.h"
#include "DataAnly.h"
#include "CSet.h"
#include "afxdialogex.h"
#include "extern_all.h"
#include <fstream> // 引入io流,用于写文件

// CSet 对话框

IMPLEMENT_DYNAMIC(CSet, CDialogEx)

CSet::CSet(CWnd* pParent /*=nullptr*/)
	: CDialogEx(IDD_SET, pParent)
	, txtName(_T(""))
	, txtTitle(_T(""))
{

}

CSet::~CSet()
{
}

void CSet::DoDataExchange(CDataExchange* pDX)
{
	CDialogEx::DoDataExchange(pDX);
	DDX_Control(pDX, IDC_LIST1, lstMsgType);
	DDX_Control(pDX, IDC_LIST2, lstDataType);
	DDX_Text(pDX, IDC_EDIT1, txtName);
	DDX_Text(pDX, IDC_EDIT2, txtTitle);
	DDX_Text(pDX, IDC_EDIT4, txtFolder);
}

BOOL CSet::OnInitDialog()
{
	CDialogEx::OnInitDialog();
	SetListView(&lstMsgType);
	SetListView(&lstDataType);
	
	lstMsgType.InsertColumn(0, L"名称", 0, 100);
	lstMsgType.InsertColumn(1, L"宏定义", 0, 100);
	lstMsgType.InsertColumn(2, L"类型", 0, 100); // 数据和文本,文本直接显示,数据有点复杂看之后实现位置
	lstMsgType.InsertColumn(3, L"输出到文件", 0, 100);

	lstDataType.InsertColumn(0, L"消息类型", 0, 100);
	lstDataType.InsertColumn(1, L"编号", 0, 100);
	lstDataType.InsertColumn(2, L"名称", 0, 100);
	lstDataType.InsertColumn(3, L"背景颜色", 0, 100);
	lstDataType.InsertColumn(4, L"字体颜色", 0, 100);
	lstDataType.InsertColumn(5, L"显示", 0, 100);
	lstDataType.InsertColumn(6, L"输出", 0, 100);
	lstDataType.InsertColumn(7, L"单独输出", 0, 100);

	return TRUE;
}


BEGIN_MESSAGE_MAP(CSet, CDialogEx)
	ON_BN_CLICKED(IDOK, &CSet::OnBnClickedOk)
	ON_BN_CLICKED(IDCANCEL, &CSet::OnBnClickedCancel)
	ON_NOTIFY(NM_RCLICK, IDC_LIST1, &CSet::OnNMRClickList1)
	ON_NOTIFY(NM_RCLICK, IDC_LIST2, &CSet::OnNMRClickList2)
	ON_COMMAND(ID_32771, &CSet::OnAddMsgType)
	ON_COMMAND(ID_32772, &CSet::OnSetMsg)
	ON_COMMAND(ID_32773, &CSet::OnDelMsg)
	ON_COMMAND(ID_32777, &CSet::OnAddDataType)
	ON_COMMAND(ID_32775, &CSet::OnSetDataType)
	ON_COMMAND(ID_32776, &CSet::OnDelData)
	ON_WM_CLOSE()
	ON_BN_CLICKED(IDC_BUTTON5, &CSet::OnBnClickedButton5)
END_MESSAGE_MAP()


// CSet 消息处理程序

// 保存按钮点击事件处理函数
void CSet::OnBnClickedOk()
{
	// TODO: 在此添加控件通知处理程序代码
	// CDialogEx::OnOK();
	UpdateData(TRUE);
	int icount = lstMsgType.GetItemCount();
	if (txtName == L"") {
		return;
	}
	CString inifile = ConfigPath + txtName + ".ini";
	CString txt;
	CString App;
	CString _Name;
	CString AppData;
	CString _Define;
	txt.Format(L"%d", icount);
	/*
		.ini是微软搞的配置文件(Windows系统配置文件所采用的结构(存储格式))
		.ini文件它有结构
		详细的结构看当前程序给生成的.ini文件内容
		WritePrivateProfileString是用来给.ini文件写数据的
		WritePrivateProfileString它是给.ini文件写一个字符串
	*/
	WritePrivateProfileString(L"main", L"count", txt, inifile);
	WritePrivateProfileString(L"main", L"title", txtTitle, inifile);
	WritePrivateProfileString(L"main", L"hfile", txtFolder, inifile);
	WritePrivateProfileString(L"main", L"name", txtName, inifile);

	// PathIsDirectory函数是用来验证路径是否为有效目录
	if (!PathIsDirectory(DataPath)) {
		// CreateDirectory函数是用来新建目录
		if (!CreateDirectory(DataPath, NULL)) {
			AfxMessageBox(L"创建Data文件夹失败,请检查文件目录权限");
			return;
		}
	}

	/*
		txtName用来表示一个游戏
		CString _folder = DataPath + txtName;

		// PathIsDirectory函数是用来验证路径是否为有效目录
		if (!PathIsDirectory(_folder)) {
			// CreateDirectory函数是用来新建目录
			if (!CreateDirectory(_folder, NULL)) {
				AfxMessageBox(L"创建数据保存文件夹失败,请检查文件目录权限");
				return;
			}
		}
		这几行代码的意思就是根据游戏创建文件夹,然后把要的数据放在这个文件夹里
		这样的好处,如果还有另一个游戏,那么它也会根据配置的名字创建文件
		然后把它里面我们想要的数据就放在它的文件夹里用来区分
		如果还不懂,那么看程序执行后的效果
	*/ 
	CString _folder = DataPath + txtName;

	// PathIsDirectory函数是用来验证路径是否为有效目录
	if (!PathIsDirectory(_folder)) {
		// CreateDirectory函数是用来新建目录
		if (!CreateDirectory(_folder, NULL)) {
			AfxMessageBox(L"创建数据保存文件夹失败,请检查文件目录权限");
			return;
		}
	}

	// 设置区域,在文件操作是,可以用来支持中文
	std::locale& loc = std::locale::global(std::locale(std::locale(), "", LC_CTYPE));
	// 创建文件写出流
	std::wofstream ofs(txtFolder);
	if (!ofs.bad()) {
		ofs << L"#define Anly" << std::endl;
		ofs << L"#ifdef Anly" << std::endl;
		ofs << L"#pragma once" << std::endl;
		ofs << L"enum class TTYPE :int {" << std::endl;
	}
	for (int i = 0; i < icount; i++)
	{
		_Name = lstMsgType.GetItemText(i, 0);
		_Define = lstMsgType.GetItemText(i, 1);
		App.Format(L"Message_%d", i);
		// 消息定义列表的名称列的内容
		WritePrivateProfileString(App, L"name", _Name, inifile);
		// 消息定义列表的宏定义列的内容
		WritePrivateProfileString(App, L"define", _Define, inifile);
		// 消息定义列表的类型列的内容
		WritePrivateProfileString(App, L"type", lstMsgType.GetItemText(i, 2), inifile);
		// 消息定义列表的输出到文件列的内容
		WritePrivateProfileString(App, L"istxt", lstMsgType.GetItemText(i, 3), inifile);
		int datacount = 0;

		/*
			根据消息的宏定义创建文件夹,用于保存对应的数据
			比如,现在的宏定义是 I_RECV 然后生成一个文件夹
			名字是 I_RECV 的,然后把所有 I_RECV 相关的数据
			全部放在这个文件夹里
		*/ 
		_folder = DataPath + txtName + L"\\" + _Define;

		// PathIsDirectory函数是用来验证路径是否为有效目录
		if (!PathIsDirectory(_folder)) {
			// CreateDirectory函数是用来新建目录
			if (!CreateDirectory(_folder, NULL)) {
				AfxMessageBox(L"创建数据保存文件夹失败,请检查文件目录权限");
				return;
			}
		}

		if (!ofs.bad()) {
			ofs << L"\t" << _Define.GetBuffer() << L"=" << i << L"," << std::endl;
		}

		for (int j = 0; j < lstDataType.GetItemCount(); j++)
		{
			if (lstDataType.GetItemText(j, 0) == _Name) {
				AppData.Format(L"%s_%d", _Name, datacount++);
				// 数据定义列表的编号列的内容 
				WritePrivateProfileString(AppData, L"id", lstDataType.GetItemText(j,1), inifile);
				// 数据定义列表的名称列的内容 
				WritePrivateProfileString(AppData, L"name", lstDataType.GetItemText(j,2), inifile);
				// 数据定义列表的背景颜色列的内容 
				WritePrivateProfileString(AppData, L"backcolor", lstDataType.GetItemText(j,3), inifile);
				// 数据定义列表的字体颜色列的内容 
				WritePrivateProfileString(AppData, L"fontcolor", lstDataType.GetItemText(j,4), inifile);
				// 数据定义列表的显示列的内容 
				WritePrivateProfileString(AppData, L"isui", lstDataType.GetItemText(j,5), inifile);
				// 数据定义列表的输出列的内容 
				WritePrivateProfileString(AppData, L"istxt", lstDataType.GetItemText(j,6), inifile);
				// 数据定义列表的单独输出列的内容 
				WritePrivateProfileString(AppData, L"istxtalone", lstDataType.GetItemText(j,7), inifile);
			}
		}
		txt.Format(L"%d", datacount);
		WritePrivateProfileString(App, L"count", txt, inifile);
	}

	if (!ofs.bad()) {
		ofs << L"\tMAX" << std::endl;
		ofs << L"};" << std::endl;
		ofs << L"#define _TITLE L\"" << txtTitle .GetBuffer()<<L"\"" << std::endl;
		ofs << L"typedef struct COPY_DATA {" << std::endl;
	
		ofs << L"\ttime_t ltime; // 时间" << std::endl;
		ofs << L"\tunsigned MsgType; // 数据类型" << std::endl;
		ofs << L"\tunsigned len; // 数据长度" << std::endl;
		ofs << L"\tchar buff[0x2000]; // 数据" << std::endl;
		ofs << L"}*PCOPYDATA;" << std::endl;

		ofs << L"class CAnly{" << std::endl;
		ofs << L"public:" << std::endl;
		ofs << L"LRESULT SendData(TTYPE type, unsigned MsgType, void* buff, unsigned len);" << std::endl;
		ofs << L"};" << std::endl;
		ofs << L"#endif" << std::endl;
		
	}
	// 还原区域
	std::locale::global(loc);
	// 关闭流
	ofs.close();
}


void CSet::OnBnClickedCancel()
{
	// CDialogEx::OnCancel();
	// 声明一个文件选择对话框里的筛选
	TCHAR szFilters[] = _T("数据分析配置(*.ini)|*.ini||");
	// 创建一个文件选择对话框
	CFileDialog dialog(TRUE, NULL, NULL, 6, szFilters);
	// 设置文件选择对话框打开之后默认地址
	dialog.m_ofn.lpstrInitialDir = ConfigPath;
	if (dialog.DoModal() == IDOK) {
		// 获取选择的文件的目录,获取的是绝对路径
		CString inifile = dialog.GetPathName();
		
		LoadConfig(inifile, dialog.GetFileTitle());
	}
}

void CSet::OnNMRClickList1(NMHDR* pNMHDR, LRESULT* pResult)
{
	LPNMITEMACTIVATE p = reinterpret_cast<LPNMITEMACTIVATE>(pNMHDR);
	// TODO: 在此添加控件通知处理程序代码
	*pResult = 0;
	nMsgSel = p->iItem;
	/*
		GetMessagePos函数可以,获取光标位置
		返回值低16位是x,高16位是y
	*/
	DWORD dwPos = GetMessagePos();
	CPoint point(LOWORD(dwPos), HIWORD(dwPos));
	CMenu menu;
	menu.LoadMenuW(IDR_MENU1);// 根据菜单窗口id获取一个菜单窗口对象
	CMenu* pop = menu.GetSubMenu(0);// 获取第一个菜单,也就是现在的消息设置这个菜单
	// 在指定位置显示浮动弹出菜单,并跟踪弹出菜单上项的选择情况。
	pop->TrackPopupMenu(TPM_LEFTALIGN|TPM_RIGHTBUTTON, point.x, point.y, this);
}


void CSet::OnNMRClickList2(NMHDR* pNMHDR, LRESULT* pResult)
{
	LPNMITEMACTIVATE p = reinterpret_cast<LPNMITEMACTIVATE>(pNMHDR);
	// TODO: 在此添加控件通知处理程序代码
	*pResult = 0;
	nDataSel = p->iItem;
	/*
	GetMessagePos函数可以,获取光标位置
	返回值低16位是x,高16位是y
*/
	DWORD dwPos = GetMessagePos();
	CPoint point(LOWORD(dwPos), HIWORD(dwPos));
	CMenu menu;
	menu.LoadMenuW(IDR_MENU1);// 根据菜单窗口id获取一个菜单窗口对象
	CMenu* pop = menu.GetSubMenu(1);// 获取第一个菜单,也就是现在的消息设置这个菜单
	// 在指定位置显示浮动弹出菜单,并跟踪弹出菜单上项的选择情况。
	pop->TrackPopupMenu(TPM_LEFTALIGN | TPM_RIGHTBUTTON, point.x, point.y, this);
}


void CSet::OnAddMsgType()
{
	if (wndMsgSet.DoModal() == IDOK) {
		int icount = lstMsgType.GetItemCount();
		for (int i = 0; i < icount; i++)
		{
			if (lstMsgType.GetItemText(i, 0) == wndMsgSet.txtName) {
				AfxMessageBox(L"消息名已存在!");
				return;
			}

			if (lstMsgType.GetItemText(i, 1) == wndMsgSet.txtDefine) {
				AfxMessageBox(L"宏定义已存在!");
				return;
			}

		}
		lstMsgType.InsertItem(icount, wndMsgSet.txtName);
		lstMsgType.SetItemText(icount, 1, wndMsgSet.txtDefine);
		lstMsgType.SetItemText(icount, 2, wndMsgSet.txtTypeName);
		lstMsgType.SetItemText(icount, 3, txtBool[wndMsgSet.IsTxt]);
	}
}


void CSet::OnSetMsg()
{
	if (nMsgSel > -1) {

		wndMsgSet.SetDatas(
			lstMsgType.GetItemText(nMsgSel, 0), 
			lstMsgType.GetItemText(nMsgSel, 1), 
			lstMsgType.GetItemText(nMsgSel, 2), 
			lstMsgType.GetItemText(nMsgSel, 3)==L"是"
		);
		if (wndMsgSet.DoModal() == IDOK) {
			int icount = lstMsgType.GetItemCount();
			for (int i = 0; i < icount; i++)
			{
				if (lstMsgType.GetItemText(i, 0) == wndMsgSet.txtName) {
					if (i != nMsgSel) {
						AfxMessageBox(L"消息名已存在!");
						return;
					}
				}

				if (lstMsgType.GetItemText(i, 1) == wndMsgSet.txtDefine) {
					if (i != nMsgSel) {
						AfxMessageBox(L"宏定义已存在!");
						return;
					}
				}

			}
			lstMsgType.SetItemText(nMsgSel, 0, wndMsgSet.txtName);
			lstMsgType.SetItemText(nMsgSel, 1, wndMsgSet.txtDefine);
			lstMsgType.SetItemText(nMsgSel, 2, wndMsgSet.txtTypeName);
			lstMsgType.SetItemText(nMsgSel, 3, txtBool[wndMsgSet.IsTxt]);
		}
	}
}


void CSet::OnDelMsg()
{
	if (nMsgSel > -1) {
		lstMsgType.DeleteItem(nMsgSel);
	}
}


void CSet::OnAddDataType()
{
	if (nMsgSel > -1) {
		// 给消息数据窗口里消息名称输入框赋值
		wndDataSet.txtName = lstMsgType.GetItemText(nMsgSel, 0);
		if (wndDataSet.DoModal() == IDOK) {
			if (!IsExitMsg(wndDataSet.txtName)) {
				AfxMessageBox(L"消息不存在,可能已经被删除!");
				return;
			}

			if (IsExitData(wndDataSet.txtName, wndDataSet.txtId)) {
				AfxMessageBox(L"消息对应的数据编号已经存在!");
				return;
			}

			int icount = lstDataType.GetItemCount();
			lstDataType.InsertItem(icount, wndDataSet.txtName);
			lstDataType.SetItemText(icount,1, wndDataSet.txtId);
			lstDataType.SetItemText(icount,2, wndDataSet.txtDataName);
			lstDataType.SetItemText(icount,3, wndDataSet.txtBackColor);
			lstDataType.SetItemText(icount,4, wndDataSet.txtFontColor);
			lstDataType.SetItemText(icount,5, txtBool[wndDataSet.IsShowUI]);
			lstDataType.SetItemText(icount,6, txtBool[wndDataSet.IsTxt]);
			lstDataType.SetItemText(icount,7, txtBool[wndDataSet.IsTxtAlone]);
		}
	}
}


void CSet::OnSetDataType()
{
	if (nDataSel > -1) {

			wndDataSet.txtName = lstDataType.GetItemText(nDataSel, 0),
			wndDataSet.txtId = lstDataType.GetItemText(nDataSel, 1),
			wndDataSet.txtDataName = lstDataType.GetItemText(nDataSel, 2),
			wndDataSet.txtBackColor = lstDataType.GetItemText(nDataSel, 3),
			wndDataSet.txtFontColor = lstDataType.GetItemText(nDataSel, 4),
			wndDataSet.IsShowUI = lstDataType.GetItemText(nDataSel, 5) == L"是";
			wndDataSet.IsTxt = lstDataType.GetItemText(nDataSel, 6) == L"是";
			wndDataSet.IsTxtAlone = lstDataType.GetItemText(nDataSel, 7) == L"是";

		if (wndDataSet.DoModal() == IDOK) {
			int icount = nDataSel;

			if (!IsExitMsg(wndDataSet.txtName)) {
				AfxMessageBox(L"消息不存在,可能已经被删除!");
				lstDataType.DeleteItem(nDataSel);
				return;
			}

			if (IsExitData(wndDataSet.txtName, wndDataSet.txtId, icount)) {
				AfxMessageBox(L"消息对应的数据编号已经存在!");
		
				return;
			}
	
			lstDataType.SetItemText(icount, 0, wndDataSet.txtName);
			lstDataType.SetItemText(icount, 1, wndDataSet.txtId);
			lstDataType.SetItemText(icount, 2, wndDataSet.txtDataName);
			lstDataType.SetItemText(icount, 3, wndDataSet.txtBackColor);
			lstDataType.SetItemText(icount, 4, wndDataSet.txtFontColor);
			lstDataType.SetItemText(icount, 5, txtBool[wndDataSet.IsShowUI]);
			lstDataType.SetItemText(icount, 6, txtBool[wndDataSet.IsTxt]);
			lstDataType.SetItemText(icount, 7, txtBool[wndDataSet.IsTxtAlone]);
		}
	}
}


void CSet::OnDelData()
{
	if (nDataSel > -1) {
		lstDataType.DeleteItem(nDataSel);
	}
}

bool CSet::IsExitMsg(CString& _name)
{
	for (int i = 0; i < lstMsgType.GetItemCount(); i++)
	{
		if (lstMsgType.GetItemText(i, 0) == _name) {
			return true;
		}
	}
	return false;
}

bool CSet::IsExitData(CString& _name, CString& _id)
{
	for (int i = 0; i < lstDataType.GetItemCount(); i++)
	{
		if ((lstDataType.GetItemText(i, 0) == _name)&&(lstDataType.GetItemText(i, 1) == _id)) {
			return true;
		}
	}
	return false;
}

bool CSet::IsExitData(CString& _name, CString& _id, int index)
{
	for (int i = 0; i < lstDataType.GetItemCount(); i++)
	{
		if ((lstDataType.GetItemText(i, 0) == _name) && (lstDataType.GetItemText(i, 1) == _id)&&(index != i)) {
			return true;
		}
	}
	return false;
}


void CSet::OnClose()
{
	// TODO: 在此添加消息处理程序代码和/或调用默认值

	CDialogEx::OnCancel();
}

void CSet::LoadConfig(CString inifile, CString _name)
{
	lstDataType.DeleteAllItems(); // 清空数据定义列表
	lstMsgType.DeleteAllItems(); // 清空消息定义列表
	// 获取选择的文件的文件名
	txtName = _name;
	/*
		从配置文件中读取一个数据,意思是从main下的count读取一个数字int类型的数字
		GetPrivateProfileInt用来获取.ini文件里的内容,最后的Int表示读取的数据类型
		Int就表示读取int类型,String表示读取String类型,也就是一个字符串
		GetPrivateProfileString(L"main", L"title", L"", buff, 0xFF, inifile);
		里的L""是默认值
		GetPrivateProfileInt(L"main", L"count", 0, inifile);
		里的0是默认值
		默认值的意思,如果读取不到数据就把默认值返回给我们
	*/
	int icount = GetPrivateProfileInt(L"main", L"count", 0, inifile);
	wchar_t buff[0xFF];
	GetPrivateProfileString(L"main", L"title", L"", buff, 0xFF, inifile);
	txtTitle = buff;
	GetPrivateProfileString(L"main", L"hfile", L"", buff, 0xFF, inifile);
	txtFolder = buff;

	/*
		CString App;
		CString AppData;
		CString _Name;
		它是用来初始化字符串的,利用 Foramt 函数把从.ini文件里获取的数据
		全部转成字符串
	*/
	CString App;
	CString AppData;
	CString _Name;
	for (int i = 0; i < icount; i++)
	{
		App.Format(L"Message_%d", i);
		GetPrivateProfileString(App, L"name", L"", buff, 0xFF, inifile);
		_Name.Format(L"%s", buff);
		lstMsgType.InsertItem(i, buff);
		GetPrivateProfileString(App, L"define", L"", buff, 0xFF, inifile);
		lstMsgType.SetItemText(i, 1, buff);
		GetPrivateProfileString(App, L"type", L"", buff, 0xFF, inifile);
		lstMsgType.SetItemText(i, 2, buff);
		GetPrivateProfileString(App, L"istxt", L"", buff, 0xFF, inifile);
		lstMsgType.SetItemText(i, 3, buff);
		int lcount = GetPrivateProfileInt(App, L"count", 0, inifile);
		int datacount = lstDataType.GetItemCount();
		for (int j = 0; j < lcount; j++)
		{
			AppData.Format(L"%s_%d", _Name.GetBuffer(), j);
			lstDataType.InsertItem(datacount, _Name);
			GetPrivateProfileString(AppData, L"id", L"0", buff, 0xFF, inifile);
			lstDataType.SetItemText(datacount, 1, buff);
			GetPrivateProfileString(AppData, L"name", L"0", buff, 0xFF, inifile);
			lstDataType.SetItemText(datacount, 2, buff);
			GetPrivateProfileString(AppData, L"backcolor", L"0", buff, 0xFF, inifile);
			lstDataType.SetItemText(datacount, 3, buff);
			GetPrivateProfileString(AppData, L"fontcolor", L"0", buff, 0xFF, inifile);
			lstDataType.SetItemText(datacount, 4, buff);
			GetPrivateProfileString(AppData, L"isui", L"0", buff, 0xFF, inifile);
			lstDataType.SetItemText(datacount, 5, buff);
			GetPrivateProfileString(AppData, L"istxt", L"0", buff, 0xFF, inifile);
			lstDataType.SetItemText(datacount, 6, buff);
			GetPrivateProfileString(AppData, L"istxtalone", L"0", buff, 0xFF, inifile);
			lstDataType.SetItemText(datacount, 7, buff);

		}
	}
	UpdateData(FALSE);
}


void CSet::OnBnClickedButton5()
{
	// 创建一个文件夹选择对话框
	//CFolderPickerDialog dialog;
	CFileDialog dialog(TRUE, NULL, NULL, 6, L"");
	if (dialog.DoModal() == IDOK) {
		txtFolder = dialog.GetPathName();
		UpdateData(FALSE);
	}
}

MSG_DEC.h文件的修改:修改了两个类先后声明的顺序,添加 GetData函数

#pragma once
class MSG_DEC;
typedef class DATA_DEC // 数据定义列表的结构体
{
public:
	MSG_DEC* Msg; // 消息类型
	int Id; // 编号列
	wchar_t Name[0xFF]; // 名称列
	COLORREF BackColor; // 背景颜色
	COLORREF FontColor; // 字体颜色
	bool IsUi; // 显示列
	bool IsTxt; // 输出列
	bool IsTxtAlone; // 单独输出列
	bool Used;
}*PDATA;
typedef class MSG_DEC // 消息定义列表里的数据
{
public:
	wchar_t txtName[0xFF];// 消息名称
	wchar_t txtDefine[0xFF]; // 宏定义
	int Type; // 类型
	bool IsTxt; // 是否写到文件
	PDATA Datas; // 数据定义列表里的数据
	// DataCount 是指的数据定义列表里的个数,也就是Datas它的个数,如果不懂就看使用的位置
	unsigned DataCount; 
	PDATA GetData(int id);
	~MSG_DEC();
}*_PMSG;

MSG_DEC.cpp文件的修改:新加GetData函数

#include "pch.h"
#include "MSG_DEC.h"

PDATA MSG_DEC::GetData(int id)
{
	for (int i = 0; i < DataCount; i++)
	{
		if (id == Datas[i].Id) {
			return &Datas[i];
		}
	}
	return nullptr;
}

MSG_DEC::~MSG_DEC()
{
	if (Datas) delete[] Datas;
}

CAnly.h文件使用保存按钮重新生成了一次

CAnly.cpp文件的修改:修改了SendData函数

#include "pch.h"
#include "CAnly.h"
#ifdef Anly
LRESULT CAnly::SendData(TTYPE type, unsigned MsgType, void* buff, unsigned len)
{
	COPY_DATA tmp;
	time(&tmp.ltime);
	tmp.MsgType = MsgType;
	tmp.len = len;
	memcpy(tmp.buff, buff, len);

    HWND hWnd = FindWindow(L"#32770", _TITLE);
	COPYDATASTRUCT copydata{};
	copydata.dwData = (int)type;
	copydata.cbData = len + 16;
	copydata.lpData = &tmp;
    if (hWnd) {
        //MessageBoxA(0, "222222222222", "0", MB_OK);
        return SendMessage(hWnd, WM_COPYDATA, 0, (LPARAM)&copydata);
    }
    return 0;
}
#endif

GameWinSock.cpp文件的修改:修改了 OnSend函数、OnRecving函数

#include "pch.h"
#include "GameWinSock.h"
#include "extern_all.h"

GameWinSock::PROC GameWinSock::_OnConnect{};
GameWinSock::PROC GameWinSock::_OnSend{};
GameWinSock::PROC GameWinSock::_OnRecv{};
// 这个函数拦截了游戏的连接
bool GameWinSock::OnConnect(char* ip, unsigned port)
{
    // this是ecx,HOOK的点已经有ecx了
    WinSock = this;
	bool b = (this->*_OnConnect)(ip, port);
	// 下方注释的代码时为了防止多次注入,导致虚函数地址不恢复问题导致死循环,通过一次性HOOK也能解决
	/*unsigned* vtable = (unsigned*)this;
	vtable = (unsigned*)vtable[0];
	union {
		unsigned value;
		bool(GameWinSock::* _proc)(char*, unsigned);
	} vproc;

	vproc._proc = _OnConnect;

	DWORD oldPro, backProc;
	VirtualProtect(vtable, 0x10x00, PAGE_EXECUTE_READWRITE, &oldPro);
	vtable[0x34 / 4] = vproc.value;
	VirtualProtect(vtable, 0x10x00, oldPro, &backProc);*/

    return b;
}

bool GameWinSock::OnSend(char* buff, unsigned len)
{
	
	/*
		这里就可以监控游戏发送的数据了
	*/

#ifdef  Anly
	anly->SendData(TTYPE::I_SEND, buff[0], buff, len);
#endif
	return (this->*_OnSend)(buff, len);
}

bool GameWinSock::OnRecving(char* buff, unsigned len)
{
	// MessageBoxA(0, "11111111111111", "0", MB_OK);
	/*
		监控游戏接收的数据包
	*/
#ifdef  Anly
	anly->SendData(TTYPE::I_RECV, 0, buff, len);
#endif
	return true;
}

bool GameWinSock::OnRecv(char* buff, unsigned len)
{
//#ifdef  Anly
//	anly->SendData(1, buff, len);
//#endif
	return (this->*_OnRecv)(buff, len);
}

计算机王
关注
  • 23
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
逆向分析-扫雷游戏(含OD和CE逆向工具及源码)
07-30
该资源为逆向分析基本工具,包括OllyDbg和CE工具利用,通过这些工具实现对扫雷游戏的逆向分析,希望对您有所帮助~ 推荐您结合作者的博客进行学习,参考文献:... PS:作者上传的均是0分资源,但官方网站随着下载人数...
论文研究-加密通信协议的一种逆向分析方法.pdf
07-22
研究未知通信协议逆向解析技术在网络安全中具有重要意义,现有方法局限于分析明文的通信协议。基于此,提出一种基于动态污点分析的加密通信协议逆向分析方法,以动态二进制插桩平台Pin为支撑,跟踪记录程序的指令...
27.网络游戏逆向分析漏洞攻防-网络通信数据包分析工具-数据推测功能的实现
计算机王的博客
03-16 1470
网络游戏逆向网络游戏安全、网络游戏攻防c++
48.网络游戏逆向分析漏洞攻防-角色管理功能通信分析-角色创建发送数据包分析
计算机王的博客
04-08 794
网络游戏逆向网络游戏安全、网络游戏攻防c++
40.网络游戏逆向分析漏洞攻防-角色管理功能通信分析-角色删除功能的数据包失败的分析
计算机王的博客
03-31 363
网络游戏逆向网络游戏安全、网络游戏攻防c++
49.网络游戏逆向分析漏洞攻防-角色管理功能通信分析-角色创建发送数据包截取与模拟
计算机王的博客
04-09 804
网络游戏逆向网络游戏安全、网络游戏攻防c++
46.网络游戏逆向分析漏洞攻防-角色管理功能通信分析-设计通用的解码处理过程
计算机王的博客
04-06 336
网络游戏逆向网络游戏安全、网络游戏攻防c++
30.网络游戏逆向分析漏洞攻防-网络通信数据包分析工具-数据搜索功能
计算机王的博客
03-19 730
网络游戏逆向网络游戏安全、网络游戏攻防c++
26.网络游戏逆向分析漏洞攻防-网络通信数据包分析工具-实现生成日志文件的功能
计算机王的博客
03-15 315
网络游戏逆向网络游戏安全、网络游戏攻防c++
29.网络游戏逆向分析漏洞攻防-网络通信数据包分析工具-数据推测功能的算法实现
计算机王的博客
03-18 615
网络游戏逆向网络游戏安全、网络游戏攻防c++
50.网络游戏逆向分析漏洞攻防-角色管理功能通信分析-角色创建发送数据包截取
计算机王的博客
04-10 450
网络游戏逆向网络游戏安全、网络游戏攻防c++
网络数据流逆向分析“潜逃之谜.pcap”文件
09-12
利用 WinHex、Wireshark 等工具逆向分析“潜逃之谜.pcap”文件,根据 案件描述找到案件调查线索,理解并掌握基于 Wireshark 的网络数据流分析方法。
「网络安全」麒麟框架—现代化的逆向分析体验 - 数据泄露.zip
11-28
「网络安全」麒麟框架—现代化的逆向分析体验 - 数据泄露 等级保护 防火墙 攻防实训 安全实践 自动化
工控安全职业证书技能实践:工控网络漏洞修复-网络设备的逆向分析.docx
07-09
工控安全职业证书技能实践:工控网络漏洞修复-网络设备的逆向分析.docx
C++初学者指南-3.自定义类型(第一部分)-析构函数
最新发布
silencestarsky的博客
07-02 590
本文介绍了C++初学者指南中关于自定义类型和析构函数的重要内容。主要涵盖了特殊的成员函数如构造函数和析构函数的作用,RAII资源管理的重要性以及避免编写特殊成员函数的建议。
19.【C语言】初识指针(重难点)
2401_85828611的博客
07-02 338
不同数据类型的指针的大小是相同的,因为指针存放地址,指针的大小取决于地址的大小。如F8的地址为00BCB900+08,所以是00BCB908(偏移)&a:取变量a在内存中的地址(实际上取的是a的第一个字节的地址)结果全是4-->4byte=32bit(32位选的是x86)显然一个F8占用8bit(1111 1000)是一个byte。指针变量名称=&变量名称;//指针变量用于存放地址。想要定位某个数字 ,需要知道地址(类比二维坐标)内存:所有程序的运行在内存中。如果是64位结果全是8。
关键路径——C语言(理论)
2302_80790488的博客
06-28 790
关键路径,是项目网络中从起始事件到终止事件的最长路径,决定了项目的最短完成时间。 关键路径中的任务没有任何可调整的余地,如果任何一个任务被延迟,整个项目的完成时间也会被延迟。
C++ 成员模板类
qq_40135848的博客
06-30 463
C++ 成员模板类
cve-2020-0796漏洞逆向分析
11-21
CVE-2020-0796漏洞,也被称为"SMBGhost",是一个影响微软Windows操作系统的严重漏洞。该漏洞存在于Windows 10版本1903和1909之间的SMBv3协议中,攻击者可以利用漏洞执行远程代码,从而控制受感染的系统。 对CVE-2020-0796漏洞进行逆向分析是为了深入了解其工作原理及漏洞利用的具体细节。逆向分析通常包括静态和动态分析两个方面。 首先,静态分析是通过对漏洞程序的反汇编、分析源代码或查看二进制文件等方法来了解漏洞的工作原理。这可以帮助研究人员识别漏洞的关键功能、漏洞的出现位置以及可能的漏洞利用方式。 其次,动态分析是在虚拟化环境中或实际受感染的系统上运行漏洞程序,监视其行为并捕获关键信息。通过动态分析,研究人员能够观察到漏洞利用的具体过程,从而理解攻击者是如何利用漏洞来执行远程代码或获取系统权限的。 在逆向分析过程中,研究人员需要使用一些特定的工具,如反汇编器、调试器以及网络分析工具等。这些工具可以帮助研究人员获取漏洞程序的内部结构、系统调用、网络通信等关键信息,有助于理解漏洞利用方式和脆弱点。 通过逆向分析CVE-2020-0796漏洞,能够帮助安全专业人员更好地理解漏洞的工作原理,从而开发相应的补丁或安全措施以防止攻击者利用漏洞入侵系统。此外,逆向分析还有助于提高安全分析人员的能力和知识,进一步提升网络安全的整体水平。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值