- 博客(2)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 每晚搞点幻想神域
幻想神域之 功能call要先找到功能call, 就要明白功能call 的最终去向.不同的功能会产生不同的与服务器交互的数据流.所以我们要顺藤摸瓜. 先找到明文call .想找到明文call 可以通过发包函数返回1. 三大发包函数 send sendto WSASend 以及他们的底层 WSPSend 经过测试发现是 WSASend2.确定游戏是否是线程发包 看堆栈大小 堆栈过小是线程发包 . 看返回 测试功能发包返回是否会跑飞,是的话是线程发包3. 记录从发包...
2021-10-22 00:40:38
4515
原创 手脱 FSG 1.0 壳
1. 加载有壳程序2.找到 Loadlibrary 函数掉用处下断点,在第二个ret 向上数第二个就是 LoadLibrary,第一个是GetProcAddress 这段代码用于填充IAT3 三次路过 Loadlibrary 函数掉后,去掉断点, 在GetProcAddress 上面第一个JE的函数处下断点4.用行到断点处,向下找就是 函数入口...
2019-06-24 18:13:02
446
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人