免责声明:内容仅供学习参考,请合法利用知识,禁止进行违法犯罪活动!
本次游戏没法给
内容参考于:微尘网络安全
工具下载:
链接:https://pan.baidu.com/s/1rEEJnt85npn7N38Ai0_F2Q?pwd=6tw3
提取码:6tw3
复制这段内容后打开百度网盘手机App,操作更方便哦
上一个内容:45.x86游戏实战-XXX封包组包拼包详解
上一个内容里找了选择频道、选择角色进入游戏、喊话、决斗场,其中选择角色、决斗场比较简单,在上一个内容里写了代码可以正常选择角色和打开决斗场,选择频道它调用了很多函数,写代码比较麻烦,选择频道也不重要所以不找它的了,喊话需要一个喊话内容的地址,这个喊话内容的地址在测试代码里没法简单的实现,所以也不搞它了,接下来直接找有用的,接下来去找进图的代码
首先打开OD并附加到游戏,然后来到公共call打断点
然后快速选择传送地图
然后按CTRL+F9
它有这么多函数调用,上一个内容猜测0x1127D60是获取数据包头的函数,所以就从它开始往后分析(上面被vm不从它开始也没办法)
call 0x1127D60上面的代码被vm了,看不到参数,这么怎么办?可以通过断点查看栈来解决这个问题,直接在下图打断点位置打断点
然后可以看到参数是10
然后按F8到下一个函数,它的参数是68
再下一个函数是0
再下一个函数也还是0
然后下一个函数的入参比较复杂
然后下一个,入参还是0,再下一个就去调用公共call了
然后上面看到0x1195EB0它的入参是一个地址,然后0x1195EB0这个地址与其它的地址相差太远,然后现在的操作是进入地图,进入地图发送的数据包应该是地图id,地图id一般是个数字,并不会是内存地址,结合这些猜测0x1195EB0没有用,这里就不管它了,如果后面写代码发现它有用的时候再回来搞它
然后现在换个地图进,看看那些入参会变
首先0x1127D60函数的入参没有变,它还是10
然后0x1128580函数的入参变了
然后0x1128550的入参也没变
这里插入一个知识点,下图红框是当前断点卡主的位置,然后在下图绿框位置打断点,然后按F4
它就会执行运行到断点位置卡主
注意F4执行过去栈里可能不会自动跟到栈顶
需要右击esp选择堆栈窗口跟随
然后才能看到当前函数的入参
然后0x1128550的入参还是0
然后还是0
接下来写代码测试,然后call 0x1127D60上方的代码虽然被vm了,但是通过上一个内容可以知道,它有一个ecx,ecx的值是从0x1AEB6E4里得到的
代码:执行完可以正常进入地图
pushad push 0x10 mov ecx,0x1AEB6E4 mov ecx,[ecx] mov eax,0x1127D60 call eax push 68 mov ecx,0x1AEB6E4 mov ecx,[ecx] mov eax,0x1128580 call eax push 0 mov ecx,0x1AEB6E4 mov ecx,[ecx] mov eax,0x1128550 call eax push 0 mov ecx,0x1AEB6E4 mov ecx,[ecx] mov eax,0x1128550 call eax push 0 mov ecx,0x1AEB6E4 mov ecx,[ecx] mov eax,0x1128550 call eax mov eax,0x1127EC0 call eax popad
220
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
