揭秘封包辅zhu外G:利用系统发包函数,定位功能Call(一)

最新推荐文章于 2023-03-17 15:28:46 发布
最新推荐文章于 2023-03-17 15:28:46 发布
阅读量2k 收藏 16
点赞数 2
分类专栏: 逆向 思路 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41697345/article/details/106071132
版权

玩逆向,第一件事情要干什么?我想应该是确定它使用那个系统发包函数与服务器沟通。

在这里插入图片描述
为什么?不想讲太多花里胡哨的道理。举一个单机游戏和网络游戏,释放技能流程的例子。

在这里插入图片描述
单机:捕捉用户键盘消息——》技能相关的几个函数——》直接释放了某某技能
联机:捕捉用户键盘消息——》技能相关的几个函数——》告诉服务器我要释放某某技能

有没有看出什么?
在这里插入图片描述
或许不够立体,来写一些伪代码。
按键监听函数{
。。。。。
技能相关函数();
。。。。
}

技能相关函数{
。。。。。
系统发包函数(); // 告诉服务器我要释放某某技能
。。。。。
}

在网络游戏中必须要和服务端通讯,服务器才能把人物的行为动作,同步到其他玩家的客户端上。

而要与服务器通讯,必须要使用到系统的几个发包函数,分别是WSASend send sendto。(向服务端发送一个装有数据的包裹)

根据上面的一些例子我们知道,大家都感兴趣的释放技能函数内部会调用系统发包函数。

那么我们找到游戏使用的发包函数,在函数头部利用工具下一个执行断点(程序走到断点处会停下),那么是不是就可以利用堆栈中函数调用留下的信息,寻找到调用发包函数的技能函数?

PS:堆栈中有调用函数保存的返回地址

原理我们知道了,来看一个小实例。PS:实例中使用的游戏为自己搭建的私服口袋西游。

在这里插入图片描述
首先,需要找到游戏使用那个系统发包函数,非常简单——需要使用工具OD,使用OD附加上游戏。

按快捷键Ctrl+G,输入发包函数的名字 要注意大小写,

最低0.47元/天 解锁文章
奥斯卡连裆裤
关注
  • 2
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C++Hook发包函数核心代码
09-03
C++Hook发包函数核心代码 游戏辅助专用 不得不学 杀猪的
发送封包的函数都有哪些?OD如何下断?
六桥风月IT随笔
09-12 2774
send sendto WSASend WSASendTo 这四个是常用的发送封包函数,OD里获取CALL数据的时候相当有用。 OD下断点就是: bp send bp sendto bp WSASend bp WSASendTo 不同的游戏可能用了不同的发送封包函数,在实际的实践当中,可以灵活运用。 列出2个最常用函数原型: int send( __in SOCKET s, //封包ID __in const char *buf, //封包数据 __in int len, //封包大小 __in int f
002 通过send断点分析功能call1
08-03
1. 接收到用户消息(键盘按下技能快捷键) 2. 调用技能call 3. 调用技能call2 4. 调用技能call3 5. 组装数据包 6. 对数据进行加密
任鸟飞逆向C++高级篇
09-08
【课程简介】本课程为任鸟飞逆向C++高级篇,注重在逆向中运用的技巧和思维逻辑,掌握后相关工具与手法可以熟练运用,在反汇编的世界里如鱼得水。 本套课程不只是一套深入学习C++的课程,更是一套深入学习汇编逆向课程、挂与反挂、软件安全的课程。 逆向思路技术随笔,请关注我的CSDN博客:https://blog.csdn.net/qq_36553941 欢迎大家来学习交流,活动折扣咨询等请在博客私聊我。 PS: 课程中工具包、源码、课件请关注第一章的第一节的随课课件,工欲望善其事,必先利其器! 【学前预备知识】任鸟飞逆向C++系列课程是一条精心安排为掌握汇编逆向、挂与反挂、软件安全以及软件编程的学习路线,包括但不限于 基础篇、进阶篇、高级篇(本篇)、实战篇等,所以为保证您能学有所成请在学习本篇之前务必掌握基础篇与进阶篇!!! 基础篇CSDN学院链接:https://edu.csdn.net/course/detail/30509进阶篇CSDN学院链接:https://edu.csdn.net/course/detail/30680 【学员学成收获】认真学习并练习后将掌握:1、熟练游戏逆向思想与技巧。2、熟练通用辅助程序设计。3、熟练诸多逆向工具使用。4、熟练常见数据结构逆向分析。5、熟悉智能主线脚本编写。 
封包协议,加密解密,线程发包,recv,明文收包
任鸟飞2217777779的博客
03-14 3037
什么是封包?封包就是按照某种协议组成的一段字节集.这个很容易理解那为什么要按照某种协议呢?这个我们一会再说所有联网的软件,包括网络游戏,客户端和服务端进行通信都是通过封包进行的.大家可以想象成2个人打电话,封包就是说话的内容.而协议呢?就是封包的语种, 2个人打电话一个用日语,一个用英文もしもし、韓さんです。那边接电话 What are you talking?这怎么交流啊?好,那么我们定好协议,本通电话我们全部采用中文,这样就可以正常交流了对吧?这就是协议。
007 定位明文封包call
鬼手的博客
03-10 3870
文章目录明文封包call的作用定位发包函数定位线程发包跳出线程发包定位喊话callTip 明文封包call的作用 在网络游戏中,客户端和服务器的通信基于一系列的数据包。每个数据包都类似于一条指令,客户端和服务器在这个系列指令中完成指定动作。 客户端要与服务器进行通信,必须调用下面的三个发包函数发送数据包 send(); sendto(); WSASend(); 那么我们只要在这三个函数下断点,然后进行堆栈回溯分析,就能准确定位关键的函数调用链。在这条链上,快速排查出需要的功能call。 明文封包call
esquisse包—不写代码生成ggplot图
qq_37379316的博客
12-21 2130
简介 最近学习可视化时发现了一个好用的包,可以直接使用“拖拽”的方式生成绘图,不需要写任何代码! 这个包是esquisse,具体介绍可以见对应的github。这是建立在ggplot2包基础上设计的。 你可以通过生成ggplot2图表以交互方式探索esquisse环境中的数据。入门门槛极低,有点类似tableau的感觉。 安装 可以通过CRAN直接下载,也可以通过github中下载,然后将其进行加载即可。 # From CRAN install.packages("esquisse") # remotes::
端游页游手游封包辅助开发教程.rar
06-28
端游页游手游封包辅助开发教程下载地址,适合喜欢游戏辅助开发的爱好者学习
【APP分发系统二开版】首发一键免IOS免签封包分发平台源码 带绿标 最新版系统
05-06
【APP分发系统二开版】是一个专为iOS和Android应用开发者设计的高效、便捷的分发工具,它提供了一键式iOS免签封包和分发服务,旨在解决传统App发布过程中的签名和审核难题。这个系统的核心功能主要包括: 1. **一键...
远程send/WSASend拦截和发包
03-29
无需注入,远程拦截\发送,send和WSASend发包
hook send recv wsasend wsarecv 封包工具源码
02-16
hook send recv wsasend wsarecv 封包工具源码 本工具支持命令行操作,采用远程线程注入目标进程,注入后hook发包函数,实现封包拦截。 主程序为MFC编写 动态链接库VC WIN32项目
莫封包拦截1.1封包修改,封包搜索,类似WPE,可以自动发包,更精确
05-29
莫封包拦截,如果遇到注入程序没反应,请更换DLL程序名。或直接注入到CCP里,来达到效果 ,超精确的抓包工具,可自动发包,修改,
模拟器封包拦截技术, 易语言源码
04-04
2. **模拟器call和hook**:在模拟器环境下,call通常指的是调用特定的函数或者方法,而hook则是指在原函数执行前后插入自定义的代码,以实现拦截和修改功能。源码中可能使用了API Hook技术,如Detours库,来实现对...
002 通过send断点分析功能call
鬼手的博客
04-11 2098
文章目录游戏发包流程分析吃药call分析换装备call总结 游戏发包流程 对于网络游戏来说,发送数据包是必不可少的一个环节,无论是走路还是喊话或者是其他功能都需要通过发包函数向服务器发送数据包。 以技能call为例,整个流程大致如下: 接收到用户消息(键盘按下技能快捷键) 调用技能call 调用技能call2 调用技能call3 组装数据包 对数据进行加密 send发包 技能call会有很多个...
WSASend函数的使用方法
热门推荐
书山有路勤为径,学海无涯苦作舟
07-11 1万+
这个函数提供的功能是建立在标准的recv函数之上的,下面三点是关键的地方:1.可以和重叠socket连接来执行重叠接收操作2.允许指定多哥接收缓冲区,是scatter/gather类型的I/O可用3.lpflags参数是一个输入输出参数,允许应用程序探测输出状态的MSG_PARTIAL标志位,然而不是所有的协议都支持MSG_PARTIAL标志位。这个函数用在连接的和无连接的套接字来接收数据,套接字
每晚搞点幻想神域
qq_40249811的博客
10-22 4504
幻想神域之 功能call 要先找到功能call, 就要明白功能call 的最终去向.不同的功能会产生不同的与服务器交互的数据流. 所以我们要顺藤摸瓜. 先找到明文call . 想找到明文call 可以通过发包函数返回 1. 三大发包函数 send sendto WSASend 以及他们的底层 WSPSend 经过测试发现是 WSASend 2.确定游戏是否是线程发包 看堆栈大小 堆栈过小是线程发包 . 看返回 测试功能发包返回是否会跑飞,是的话是线程发包 3. 记录从发包...
【游戏逆向】一款单机游戏明文包分析
最新发布
douluo998的博客
03-17 331
我们发现这个函数的参数是存放在ecx的结构体中的,以喊话功能为例,我们可以看到这里确实是由喊话明文的,而结构中的其他偏移则代表的是喊话的一些条件和玩家等等(如图)线程发包的应用非常广泛,往往用来防止分析明文包。而跳出线程发包的原理则是不断的在包的来源上下写入断点,就可以调到线程的内存拷贝函数中。如果不想调用这里的函数,也可以选择执行到返回去调用层的函数,一般来说层的函数都要比明文包要容易分析的一些。到函数内部的头部进行观察发现这里可以断到游戏的大部分发包函数,并且其参数是明文的(如图)
wpe封包的使用详细教程
05-15
WPE封包是一种用于修改游戏数据的工具,但在使用之前需要了解游戏中储存数据的几种格式:字节(BYTE)、字(WORD)和双字(DOUBLEWORD),或者说是8位、16位和32位储存方式。字节可以储存0~255的数字,字或说是16位储存...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值