RM服务器研究(一)

已于 2024-09-28 11:30:01 修改
阅读量220 收藏 11
点赞数 9
文章标签: 服务器 网络 运维
于 2024-09-28 10:15:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010401391/article/details/142611719
版权

客户端默认端口是10100:
MultiPort.dll
BOOL sub_10001070()
{
  UINT v0; // esi
  BOOL result; // eax
  CHAR KeyName; // [esp+Ch] [ebp-10Ch]
  DWORD flOldProtect; // [esp+10h] [ebp-108h]
  CHAR Buffer; // [esp+14h] [ebp-104h]
  char v5; // [esp+15h] [ebp-103h]
  __int16 v6; // [esp+115h] [ebp-3h]
  char v7; // [esp+117h] [ebp-1h]

  Buffer = 0;
  memset(&v5, 0, 0x100u);
  v6 = 0;
  v7 = 0;
  wsprintfA(&KeyName, aD, dword_10009A58);
  GetCurrentDirectoryA(0x104u, &Buffer);
  strcat(&Buffer, aInfoDll);
  v0 = GetPrivateProfileIntA(AppName, &KeyName, 10100, &Buffer);
  result = VirtualProtect((LPVOID)0x413E31, 4u, 0x40u, &flOldProtect);
  if ( result )
    MEMORY[0x413E31] = v0;
  return result;
}

在配置文件info.dll中指定登录端口:
[IP]
Count=1
0=XX测试,XXip
[Port]
Count=1
0=50101

客户端默认登录端口由10100修改为10101
IDA打开MultiPort.dll,在Patched bytes界面将
68 74 27 00 00 51 68 38 70 00 10 FF 15 04 60 00
改为
68 75 27 00 00 51 68 38 70 00 10 FF 15 04 60 00
打开Apply patches to input file界面
点击【OK】

登录服多开,配置文件rmServer.ini改为ipServer.ini
IDA在Patched bytes界面将
6E 66 69 67 5C 72 6D 53 65 72 76 65 72 2E 69 6E
改为
6E 66 69 67 5C 69 70 53 65 72 76 65 72 2E 69 6E
打开Apply patches to input file界面
点击【OK】
修改后的svIP1.exe

C:\RedMoonSvr\Bin>svIP1.exe -i0 -msf -nosetfirst

C:\RedMoonSvr\Bin>netstat -ano|findstr "50101"
  TCP    0.0.0.0:50101          0.0.0.0:0              LISTENING       7332
  TCP    172.18.198.78:50101    59.173.180.3:25392     ESTABLISHED     7332

C:\RedMoonSvr\Bin>svIP1.exe -i0 -msf -nosetfirst

C:\RedMoonSvr\Bin>tasklist|findstr "svIP"
svIP.exe                      6088 RDP-Tcp#0                  2     11,360 K
svIP1.exe                     1264 RDP-Tcp#0                  2     10,500 K

C:\RedMoonSvr\Bin>netstat -ano|findstr "10101"
  TCP    0.0.0.0:10101          0.0.0.0:0              LISTENING       1264

C:\RedMoonSvr\Bin>netstat -ano|findstr "10100"
  TCP    0.0.0.0:10100          0.0.0.0:0              LISTENING       6088

无网关版本:
C:\Users\Administrator>tasklist|findstr "svIP"【相当于登录服,端口10100】
svIP.exe                      6088 RDP-Tcp#0                  2     11,068 K

C:\Users\Administrator>netstat -ano|findstr "10100"
  TCP    0.0.0.0:10100          0.0.0.0:0              LISTENING       6088


C:\Users\Administrator>tasklist|findstr "svMapCenter"【统计在线人数,相当于协调服,端口10113】
svMapCenter.exe               6600 RDP-Tcp#0                  2     14,324 K

C:\Users\Administrator>netstat -ano|findstr "6600"
  TCP    0.0.0.0:10113          0.0.0.0:0              LISTENING       6600

IDA查询.exe中的端口号
选择Binary search
Enter binary search string:
单选框选中Decimal,String:10100
单选框选中Hex,String:2774【10100的16进制表示为2774】
复选框选中:Find all occurrences
点击【OK】

.data:0041EF64 aIp_0           db 'IP',0               ; DATA XREF: sub_413C60+1F7↑o
.data:0041EF9C aInfoDll        db 'info.dll',0         ; DATA XREF: sub_413C60+8E↑o

.text:00413E2D                 mov     dword ptr [esp+174h+hostshort], 2774h

C:\Users\Administrator>cd C:\RedMoonSvr\Bin
C:\RedMoonSvr\Bin>svIP.exe -i0 -msf -nosetfirst
C:\RedMoonSvr\Bin>netstat -ano|findstr "20220"
  TCP    0.0.0.0:20220          0.0.0.0:0              LISTENING       90548
C:\RedMoonSvr\Bin>tasklist|findstr "svIP"
svIP.exe                     90548 RDP-Tcp#1                  2     14,952 K
C:\RedMoonSvr\Bin>msconfig

C:\Documents and Settings\Administrator>wmic process where processid=3316 get ex
ecutablepath
ExecutablePath
E:\网关\红月网关.exe


C:\Documents and Settings\Administrator>wmic process where processid=3876 get ex
ecutablepath
ExecutablePath
D:\RedMoonSvr\Bin\svIP.exe

C:\Documents and Settings\Administrator>wmic process where processid=3700 get ex
ecutablepath
ExecutablePath
D:\GMTool带监控\redmoon_as.exe


C:\Documents and Settings\Administrator>wmic process where processid=3828 get ex
ecutablepath
ExecutablePath
D:\RedMoonSvr\Bin\svMapCenter.exe

RM网关
C:\Documents and Settings\Administrator>netstat -ano|findstr "3104"
  TCP    0.0.0.0:3760           0.0.0.0:0              LISTENING       3104
  TCP    0.0.0.0:10100【监听端口,暴露给客户端】          0.0.0.0:0              LISTENING       3104
  TCP    123.99.199.149:1054    127.0.0.1:20220【地图网关/登录服端口,服务器内部用到】        ESTABLISHED     3104
  TCP    123.99.199.149:1057    45.248.9.53:80         ESTABLISHED     3104
  TCP    123.99.199.149:1058    127.0.0.1:20220        ESTABLISHED     3104
  TCP    123.99.199.149:1061    127.0.0.1:20220        ESTABLISHED     3104
  TCP    123.99.199.149:3760    27.186.142.127:22501   ESTABLISHED     3104
  TCP    123.99.199.149:3760    60.209.147.122:21765   ESTABLISHED     3104
  TCP    123.99.199.149:3760    171.40.173.101:31965   ESTABLISHED     3104
  TCP    123.99.199.149:10100   27.186.142.127:22498   ESTABLISHED     3104
  TCP    123.99.199.149:10100   60.209.147.122:21756   ESTABLISHED     3104
  TCP    123.99.199.149:10100   171.40.173.101:31958   ESTABLISHED     3104
  TCP    127.0.0.1:1050         127.0.0.1:1433【mssql2000关系数据库端口,服务器内部用到】         ESTABLISHED     3104
  TCP    127.0.0.1:1051         127.0.0.1:1433         ESTABLISHED     3104

中心服svMapCenter
C:\Documents and Settings\Administrator>netstat -ano|findstr "4052"
  TCP    0.0.0.0:10113          0.0.0.0:0              LISTENING       4052
  TCP    127.0.0.1:10113        127.0.0.1:1036【某个地图服端口】          ESTABLISHED     4052
  TCP    127.0.0.1:10113        127.0.0.1:1037【某个地图服端口】         ESTABLISHED     4052
  TCP    127.0.0.1:10113        127.0.0.1:1053【某个地图服端口】         ESTABLISHED     4052

地图网关/登录服svIP
C:\Documents and Settings\Administrator>netstat -ano|findstr "148"
  TCP    0.0.0.0:20220          0.0.0.0:0              LISTENING       148
  TCP    127.0.0.1:1036         127.0.0.1:10113        ESTABLISHED     148
  TCP    127.0.0.1:20220        123.99.199.149:1054    ESTABLISHED     148
  TCP    127.0.0.1:20220        123.99.199.149:1070    ESTABLISHED     148
  TCP    127.0.0.1:20220        123.99.199.149:1071    ESTABLISHED     148
  TCP    127.0.0.1:20220        123.99.199.149:1074    ESTABLISHED     148
 

华仔Ivan
关注
Linux磁盘满了-服务器不打日志df&rm
测试入门、进阶、测试管理、面试、职场
03-17 1281
大家好,我是「Bigder」、今天再说一个有意思的命令「df」,也是踩过坑的、怎么看磁盘占用情况?「df -h」命令用来显示磁盘占用率,截图里面可用是:17G、被使用11%,Use%达到100应用系统就写不进日志了。需要使用之前分享的「rm」指令去清理磁盘了。这里有个知识点,什么是Linux的挂载点(Mounted on)Linux是树型目录结构,与windows的C,D,E盘不同,Linux只有一个根目录'/',其余目录都是基于这个根目录发散,就是树形结构。Linux分区跟Windows的C,D,E盘分区
linux命令深入研究2——cp,mv,rm命令
hzk45679的博客
03-11 1100
mv命令与cp类似,有类似参数用法,rm后重要参数有,-r删除文件夹内容,-d删除空文件内容,-f强制删除而不进行询问操作。cp 后面跟文件名,再跟路径,可以把指定文件复制到路径下。cp是复制文件,或者文件夹,有很多参数可以使用。cp后跟-r参数,可以递归复制文件夹内容。
搭建DNS服务器
vincefans的博客
12-26 1万+
搭建DNS服务器
实验室服务器指南
d_benhua的博客
07-14 2674
服务器的使用及各类环境的安装
Linux 配置 MySQL 定时自动备份到另一台服务器
泡泡的博客
01-05 7517
Linux 配置 MySQL 定时自动备份到另一台服务器前言一、配置服务器 ssh二、编写自动备份 sh 文件三、设置定时自动执行总结 前言 此方案可使一台服务器上的 MySQL 中的所有数据库每天 0 点自动转储为 .sql 文件,然后将文件同步到另一台服务器上,可以作为一个简单的数据容灾。 一、配置服务器 ssh 从一台服务器同步文件到另一台服务器,需要使两台服务器之间建立 ssh 连接,不然每次执行备份的时候你还要半夜爬起来去输入服务器密码。 ssh-keygen -t rsa 运行这句,一直敲
慌的一批!妹子一个rm -rf把公司服务器数据删没了...
形势所逼,不进则退
08-12 1万+
来源:https://www.cnblogs.com/zhouyu629/p/3734494.html 作者:zhouyu 责编:linse 经历了两天不懈努力,终于恢复了一次误操作删除的生产服务器数据。对本次事故过程和解决办法记录在此,警醒自己,也提示别人莫犯此错。也希望遇到问题的朋友能找到一丝灵感解决问题。 事故背景安排一个妹子在一台生产服务器上安装 Oracle...
开源魔兽世界服务器everwar搭建
thy2012的专栏
01-25 9305
魔兽世界 服务端 开源 架设
RoboMaster机甲大师:裁判系统服务器搭建(完全版)
InetGeek的博客
03-08 1万+
Robomaster机甲大师:裁判系统服务器搭建(完整版)前言准备搭建步骤MySQL安装配置环境 前言 大家好,我是Alliance战队的成员。鉴于今年(2021年)我们学校是举办方之一,为了战队能正常调试各个兵种机器人模拟真实赛场,因此在队长的安排下负责搭建官方提供的裁判新系统抢先版(2020)。但是官方给的说明很有限,且网上找不到几篇相关文献,唯一找到一篇是robomaster机甲大师:裁判系统服务器搭建入门 但是按照这篇文章的方式搭建会出现MySQL连接失败的情况,在我多次找Bug后终于总结出另外一种
linux rm f命令,Linux 系统的常用命令之 rmrm -rf , rm -f 以及rm 命令的其他参数命令...
热门推荐
weixin_36096137的博客
04-28 3万+
1.rm -rf * 删除当前目录下的所有文件,这个命令很危险,应避免使用。所删除的文件,一般都不能恢复!2.rm -f 其中的,f参数 (f --force ) 忽略不存在的文件,不显示任何信息不会提示确认信息。3.rm 命令删除一个目录中的一个或者多个文件或者目录,只用rm命令不会删除目录,通常文件通常可以恢。4.其他参数命令:-f,--force忽略不存在的文件,从不给出提示。-i...
服务器开发系列(四)——网络基础
oruchimaru0420的博客
10-14 2990
服务器开发系列文章之网络基础
记录服务器rm -rf误删文件的恢复过程
01-11
安排一个工程师在一台生产服务器上安装Oracle,工程师边研究边安装,感觉装的不对,准备卸载重新安装。从网上找到卸载方法,其中要执行一行命令删除Oracle的安装目录,命令如下: rm -rf $ORACLE_BASE/* 如果ORACLE_...
RM10详细介绍中文资料
05-07
RM10是一款在IT行业中广泛使用的硬件或软件组件,可能是某种服务器、存储设备或特定的处理器。"RM10详细介绍中文资料"很可能是一份详细解释RM10特性和功能的文档,适合对RM10感兴趣的技术人员或者需要深入了解RM10的...
服务器误删文件的恢复过程.docx
06-29
一名技术人员在生产服务器上安装Oracle数据库的过程中,由于初次接触安装流程,在研究安装方法时遇到了不确定的情况。为了解决这个问题,她决定卸载已安装的部分并重新开始。在寻找解决方案的过程中,她找到了一个...
ATK-RM04 WIFI模块资料
09-01
ATK-RM04 WIFI模块是一款基于ARM架构的嵌入式无线网络开发模块,主要应用于物联网(IoT)和智能设备领域。这款模块通常由硬件、固件和软件三大部分组成,提供方便快捷的WIFI连接功能。在提供的资料中,我们可以深入...
统信服务器操作系统【Cron定时任务服务】
RZer的博客
09-23 1173
Cron定时任务服务服务介绍、服务管理、服务配置
IPEmotion 2024 R2现支持Amazon S3和Windows SMB服务器
WINDHILL风丘科技
09-27 290
新版IPEmotion 2024 R2软件推出了许多新功能,其中的一大功能是支持Amazon S3、Windows SMB服务器以及新的IPE-CAM-007 USB摄像头。IPEmotion 2024 R2还支持直接写入TEDS数据和配置可装载电池的新款IPE833记录仪。
服务器被挂马,导致网站首页被更改怎么解决
最新发布
KookeeyLena7的博客
09-27 645
服务器被挂马并导致网站首页被篡改时,说明服务器或网站的安全性遭到破坏。
使用docker创建zabbix服务器
a15864923744的博客
09-20 794
这几个容器创建后是UP状态就可以使用浏览器尝试访问 http://宿主机IP:8080,期间遇到问题是MySQL容器使用mysql:9.0镜像总是出错,所以用了mysql:8.0。zabbix默认账号密码是:Admin/zabbix。#创建zabbix后端服务容器。#创建zabbix前端服务容器。#创建MySQL容器。
Linux常用命令
wang_san_sui_的博客
09-23 916
Linux 系统提供了大量的命令来管理系统和处理文件。:创建新文件或更新现有文件的时间戳。:报告文件系统的磁盘空间使用情况。:查看当前正在运行的进程的状态。:从排序好的文件中删除重复行。:显示系统中正在运行的进程。:安全地复制文件到远程机器。:打印当前工作目录的路径。:移动或重命名文件/目录。:更改文件或目录的所有者。:更改文件或目录的权限。:在文件系统中查找文件。:安全地登录到远程机器。:模式扫描和处理语言。:对文件内容进行排序。:查看文件的开始部分。:查看文件的结束部分。:检查磁盘使用情况。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值