每晚搞点幻想神域

最新推荐文章于 2024-01-17 19:17:55 发布
最新推荐文章于 2024-01-17 19:17:55 发布
阅读量4.5k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40249811/article/details/120897789
版权

安全

幻想神域之 功能call
要先找到功能call, 就要明白功能call 的最终去向.不同的功能会产生不同的与服务器交互的数据流.
所以我们要顺藤摸瓜. 先找到明文call .
想找到明文call 可以通过发包函数返回

1. 三大发包函数
   send sendto  WSASend
   以及他们的底层 WSPSend
   经过测试发现是 WSASend

2.确定游戏是否是线程发包  
  看堆栈大小 堆栈过小是线程发包 .
  看返回 测试功能发包返回是否会跑飞,是的话是线程发包
3. 记录从发包函数到跑飞的所有经过的函数call. 每层下断点,找到功能包很心跳包的分界所在的函数call
4. 在可以下功能call 的地方下断点,设置条件断点过滤掉发给服务器的心跳.过滤出真正的功能数据包

5. 了解各个发包函数参数结构
   WSASend 第一个参数为 socket的handle
           第二个参数为 一个包含包长的结构体
           {
               int  size;
               int* 内容;
           }   
6. 下条件断点过滤心跳包
   发现包长为 0x11的为心跳包,设置条件断点过滤
7. 点击地面,触发走路call
   走路包长为 0x1E 设置条件断点为 == 0x1E

太阳与
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
任鸟飞逆向C++高级篇
09-08
【课程简介】本课程为任鸟飞逆向C++高级篇,注重在逆向中运用的技巧和思维逻辑,掌握后相关工具与手法可以熟练运用,在反汇编的世界里如鱼得水。 本套课程不只是一套深入学习C++的课程,更是一套深入学习汇编逆向课程、外挂与反外挂、软件安全的课程。 逆向思路技术随笔,请关注我的CSDN博客:https://blog.csdn.net/qq_36553941 欢迎大家来学习交流,活动折扣咨询等请在博客私聊我。 PS: 课程中工具包、源码、课件请关注第一章的第一节的随课课件,工欲望善其事,必先利其器! 【学前预备知识】任鸟飞逆向C++系列课程是一条精心安排为掌握汇编逆向、外挂与反外挂、软件安全以及软件编程的学习路线,包括但不限于 基础篇、进阶篇、高级篇(本篇)、实战篇等,所以为保证您能学有所成请在学习本篇之前务必掌握基础篇与进阶篇!!! 基础篇CSDN学院链接:https://edu.csdn.net/course/detail/30509进阶篇CSDN学院链接:https://edu.csdn.net/course/detail/30680 【学员学成收获】认真学习并练习后将掌握:1、熟练游戏逆向思想与技巧。2、熟练通用辅助程序设计。3、熟练诸多逆向工具使用。4、熟练常见数据结构逆向分析。5、熟悉智能主线脚本编写。 
游戏服务器心跳包的作用
【黑键】
07-12 2028
游戏服务器心跳包的作用 服务端为什么需要心跳(保活)机制 TCP-Keepalive-HOWTO 闲说HeartBeat心跳包和TCP协议的KeepAlive机制 Socket心跳包机制 心跳包的作用 1 查一下tcp的断线是否真的可靠 一个tcp链接很长时间没有数据传送,路由器已经释放tcp链接, 客户端那边close了, 但服务器那边也不会有反应 为了避免这种现象,可能需要改协议 比如:客...
心跳检测
zoomtech的专栏
06-13 1231
心跳包就是在客户端和服务器间定时通知对方自己状态的一个自己定义的命令字,按照一定的时间间隔发送,类似于心跳,所以叫做心跳包。   用来判断对方(设备,进程或其它网元)是否正常运行,采用定时发送简单的通讯包,如果在指定时间段内未收到对方响应,则判断对方已经离线。用于检测TCP的异常断开。基本原因是服务器端不能有效的判断客户端是否在线,也就是说,服务器无法区分客户端是长时间在空闲,还是已经掉线的
心跳包(检测不可检测断线)
swmp的专栏
11-29 6183
心跳包(检测不可检测断线)  作者 ricky5266 @ 2006-01-17 09:40:38 一般是用来判断对方(设备,进程或其它网元)是否正常动行,一般采用定时发送简单的通讯包,如果在指定时间段内未收到对方响应,则判断对方已经当掉。用于检测TCP的异常断开。一般是用来判断对方(设备,进程或其它网元)是否正常动行,一般采用定时发送简单的通讯包,如果在指定时间段内未收到对方响应
网络心跳包处理
瘦子
07-02 1614
以前在学习Socket编程时都只是简单的调用微软的API函数,很少考虑网路的异常处理。在做实际的项目中网路异常是必须要考虑到的。   网路断开掉线异常处理:   HeartBeat 网络心跳包      一下是个人理解,网络心跳包的处理方式有两种“            方式一:  终端主动发起,  服务器记录各个终端最后一个包的时间点,然后定时扫描全部客户端,如果扫描时间点与上次收包时间点
使用TeamFoundationServer执行每晚构建
02-04
概述:这篇文章描述了一个命令行工具的创建,这个工具从存储在MicrosoftVisualStudioTeamFoundationServer的代码中生成每晚构建。介绍执行一个每晚构建是在每天的基础上在一个可执行的窗体中建立一个应用程序的过程...
实战每晚构建(上)
02-27
内容:前言 每晚构建的定义和作用 需求定义 系统分析 文档书写辅助工具 关于作者1、前言 本文有两个目的:实现每晚构建平台和探讨一个软件从需求文档到设计文档的书写规范。每晚构建是软件研发管理中极具价值...
HeartBeatCtrl:手机游戏中,心跳包的使用
OneWord233的博客
06-19 854
在平时玩手机游戏的时候,有时候会碰到网络断开连接的情况,那么在工程中,我们是怎么解决这种情况的呢?没错,心跳包,在游戏过程中,每过一段时间,客户端会向服务器发送一个很短或者空的数据,根据判断是否有返回的数据,可以知道,是否正在连接。介绍不多说,我们看代码local IDispose=require("Core/IDispose") local HeartbeatCtrl = class("Hear...
易编远航第一期-第九套多线程幻想神域实战视频
09-19
主要内容: 1.熟悉中控台的操作 2.熟悉在多线程下参数传递及子程序调用 3.副本功能的简单制作 4.特色功能的简单思路 幻想神域多线程实战视频 第一章(基础设置) 1.多线程实战之中控台简单说明 2.多线程实战之绑定模式与字库制作 3.多线程实战之自动登录输入信息及2级密码 4.多线程实战之自动登录之判断上号完成 第二章(常见功能) 1.多线程实战之多频道喊话 2.多线程实战之自动采集实战 3.多线程实战之自动打怪(键盘与鼠标选怪) 4.多线程实战之自动回打怪挂机点 5.多线程实战之自动收发邮件 第三章(副本功能) 1.多线程实战之副本寻路几种方法分析 2.多线程实战之副本寻路实现思路 3.多线程实战之副本打怪判断 4.多线程实战之寻路打怪实战 5.多线程实战之退出副本判断(补充传参) 第四章(特色功能) 1.多线程实战之自动钓鱼思路分析 2.多线程实战之自动钓鱼程序搭建 3.多线程实战之自动钓鱼位置计算与拉线判断 4.多线程实战之自动卖店(保留指定物品, 补充线程监控)
[摘抄]游戏中socket断网重连+心跳包
TTKatrina的博客
06-07 5066
可以引起网络连接关闭的情况有以下4种: 直接调用Socket类的close方法。 只要Socket类的InputStream和OutputStream有一个关闭,网络连接自动关闭(必须通过调用InputStream和OutputStream的 close方法关闭流,才能使网络连接自动关闭)。 在程序退出时网络连接自动关闭。 将Socket对象设为null或未关闭最使用new Socket(…)建
对某游戏发包流程的一次逆向之旅
zhangmiaoping23的专栏
11-12 7167
转:http://bbs.pediy.com/showthread.php?p=1452582#post1452582 目标程序:某游戏 逆向的目的:摸清他的发包流程 逆向的思路: 利用喊话的功能去测试,因为喊话有明文,方便看 一. 游戏运行后,OD附加该游戏并且在send处设置断点,其他先不管,先摸清楚他的发包缓冲区再说。因此第一件事找到他的send所在地址。反复断了若干
TCP socket心跳包示例程序
dbbaq24022的专栏
05-06 3432
在做游戏开发时,经常需要在应用层实现自己的心跳机制,即定时发送一个自定义的结构体(心跳包),让对方知道自己还活着,以确保连接的有效性。 在TCP socket心跳机制中,心跳包可以由服务器发送给客户端,也可以由客户端发送给服务器,不过比较起来,前者开销可能更大。—— 这里实现的是由客户端给服务器发送心跳包,基本思路是: 1) 服务器为每个客户端保存了IP和计数器c...
BurpSuite基本使用(持续更新中)
最新发布
m0_73912575的博客
01-17 1639
BurpSuite基本使用
逆向二叉树-背包物品数量
qq_43075448的博客
12-12 740
前言 本人并不专业,仅记录学习过程,高手勿喷,谢谢。 逆向二叉树-背包物品数量 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd import matplotlib.pyplot as plt import seaborn as sns import warnings warnings.filterwarnings('ignore') import ssl ssl._create_default_https_context = s
揭秘封包辅zhu外G:利用系统发包函数,定位功能Call(一)
奥斯卡连裆裤
07-05 2069
这个技巧严格来说和封包外G,关系不是很大,但是可以利用它无脑定位游戏功能Call,可谓是作者找Call最常用的技巧之一了。那不得不说啊,正好帮助大家了解封包。 玩游戏逆向,拿到一款非FPS类型的网络游戏,第一件事情要干什么?我想应该是确定它使用那个系统发包函数与服务器沟通。 为什么?不想讲太多花里胡哨的道理。举一个单机游戏和网络游戏,释放技能流程的例子。 单机:捕捉用户键盘消息——》技能相关的几个函数——》直接释放了某某技能 联机:捕捉用户键盘消息——》技能相关的几个函数——》告诉服务器我要释放某某技能
封包协议,加密解密,线程发包,recv,明文收包
任鸟飞2217777779的博客
03-14 3212
什么是封包?封包就是按照某种协议组成的一段字节集.这个很容易理解那为什么要按照某种协议呢?这个我们一会再说所有联网的软件,包括网络游戏,客户端和服务端进行通信都是通过封包进行的.大家可以想象成2个人打电话,封包就是说话的内容.而协议呢?就是封包的语种, 2个人打电话一个用日语,一个用英文もしもし、韓さんです。那边接电话 What are you talking?这怎么交流啊?好,那么我们定好协议,本通电话我们全部采用中文,这样就可以正常交流了对吧?这就是协议。
007 定位明文封包call
鬼手的博客
03-10 3949
文章目录明文封包call的作用定位发包函数定位线程发包跳出线程发包定位喊话callTip 明文封包call的作用 在网络游戏中,客户端和服务器的通信基于一系列的数据包。每个数据包都类似于一条指令,客户端和服务器在这个系列指令中完成指定动作。 客户端要与服务器进行通信,必须调用下面的三个发包函数发送数据包 send(); sendto(); WSASend(); 那么我们只要在这三个函数下断点,然后进行堆栈回溯分析,就能准确定位关键的函数调用链。在这条链上,快速排查出需要的功能call。 明文封包call的
@Scheduled 每晚九点执行定时任务
08-10
对于每晚九点执行的定时任务,你可以使用以下的注解: ```java import org.springframework.scheduling.annotation.Scheduled; import org.springframework.stereotype.Component; @Component public class ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值