X游戏发包CALL

最新推荐文章于 2024-01-23 10:17:40 发布
最新推荐文章于 2024-01-23 10:17:40 发布
阅读量1.8k 收藏 2
点赞数
分类专栏: 汇编 数据分析 文章标签: 游戏 工具 c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/undiif123/article/details/7483783
版权

好久没练手了

废话不多说,开始分析发包call。

使用工具:OD

1.对send函数下断点


2.send函数参数data 是发包的内容这时候是加过密的。


3.对Data内存数据04B6005C下硬件写入断点


4.监听到发包断在一下位置


5.取消写入的断点,ctrl+F8就到一下发包位置了

具体代码就不分析了

octopus666
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C++Hook发包函数核心代码
09-03
C++Hook发包函数核心代码 游戏辅助专用 不得不学 杀猪的
揭秘封包辅助外G:处理游戏重写发包函数(二)
奥斯卡连裆裤
06-05 2701
上回我们说到,怎么使用三大系统发包函数,无脑 Ctrl+F9 定位游戏的功能函数(Call), 只需要我们找到游戏使用哪一个发包函数与服务端通信,就相当于得到了游戏的全套功能。 太容易了,肯定不会让我们这么轻易的快乐~ 所以一般都对发包函数做了一些处理。 比如,我们通常喜欢在发包函数头部下断,可能厂商会在头部做一些处理,加一些CRC检测啊,让我们下断就崩溃。因为F2断点实际上是修改了程序代码了——把选中的一段指令替换成 int3,所以程序执行到断点处才会断下,自然也有可能被检测到。 解决也简单,大不了
某单机游戏明文包分析
douluo998的博客
02-03 173
我们发现这个函数的参数是存放在ecx的结构体中的,以喊话功能为例,我们可以看到这里确实是由喊话明文的,而结构中的其他偏移则代表的是喊话的一些条件和玩家等等(如图)线程发包的应用非常广泛,往往用来防止分析明文包。而跳出线程发包的原理则是不断的在包的来源上下写入断点,就可以调到线程外的内存拷贝函数中。如果不想调用这里的函数,也可以选择执行到返回去调用外层的函数,一般来说外层的函数都要比明文包要容易分析的一些。到函数内部的头部进行观察发现这里可以断到游戏的大部分发包函数,并且其参数是明文的(如图)
揭秘封包辅zhu外G:利用系统发包函数,定位功能Call(一)
奥斯卡连裆裤
07-05 2008
这个技巧严格来说和封包外G,关系不是很大,但是可以利用它无脑定位游戏功能Call,可谓是作者找Call最常用的技巧之一了。那不得不说啊,正好帮助大家了解封包。 玩游戏逆向,拿到一款非FPS类型的网络游戏,第一件事情要干什么?我想应该是确定它使用那个系统发包函数与服务器沟通。 为什么?不想讲太多花里胡哨的道理。举一个单机游戏和网络游戏,释放技能流程的例子。 单机:捕捉用户键盘消息——》技能相关的几个函数——》直接释放了某某技能 联机:捕捉用户键盘消息——》技能相关的几个函数——》告诉服务器我要释放某某技能
魔域新端辅助 发包call的寻找
最新发布
woaini74110的博客
01-23 369
02857ADA | 8B48 40 | mov ecx,dword ptr ds:[eax+0x40] | 找eax来源。02857ADD | E8 5E6B0000 | call 3drole.285E640 | 封包。至于怎么写 和老端的发包call一样 基本上封包能实现这游戏80%的功能了。
007 定位明文封包call
鬼手的博客
03-10 3655
文章目录明文封包call的作用定位发包函数定位线程发包跳出线程发包定位喊话callTip 明文封包call的作用 在网络游戏中,客户端和服务器的通信基于一系列的数据包。每个数据包都类似于一条指令,客户端和服务器在这个系列指令中完成指定动作。 客户端要与服务器进行通信,必须调用下面的三个发包函数发送数据包 send(); sendto(); WSASend(); 那么我们只要在这三个函数下断点,然后进行堆栈回溯分析,就能准确定位关键的函数调用链。在这条链上,快速排查出需要的功能call。 明文封包call的
封包协议,加密解密,线程发包,recv,明文收包(转载)
Fiverya的博客
03-27 1209
2.掉线立刻下线, 比如以前的老游戏,电脑蓝屏关机了,由于没有自然下线, 心跳也特别少,人物可能还在上面很长一段时间,这是不安全的,比如传奇2。通过三个函数的特征码到对应模块中进行搜索,这里注意的是这个重新实现的发包函数,可能在原来的模块中ws2_32,也可能在游戏自己的某个模块中。B:... A:在吗?もしもし、韓さんです。功能函数1---》功能函数2---》组包过程---》明文封包---》加密---》发包函数。功能函数1---》功能函数2---》组包---》明文封包---》封包写到某一个地址中。
阿里旺旺聊天发包CALL发送消息
knight
10-10 5688
之所以需要这个CALL是因为之前在淘宝卖一个软件时需要自动发消息功能,自己有时可能不在电脑旁,客人付款后就要把软件激活码及时发送出去。模拟按键又不太准确,所以找到了这个CALL。这段CALL代码是2013年找到的,现在应该也能用,放出来供有需要的人用。 具体怎么找到这个CALL的,自己也记不清了,阿里旺旺用的是UNICODE编码,这个CALL有两个参数wchar_t*类型的名称和wchar_t*
网络验证 快速找CALL
weixin_30897233的博客
09-03 148
视频笔记: 如果提示 天数使用限制 可以修改时间 去破掉这个 限制 但是 1 发包到服务器 2 服务器传回时间 动态 3 判断接受到的包,弹框多久到期,取本地时间验证 4 又一层验证,取的不是本机的时间,取时间的方式与3不一样 修改时间 往前改 本地欺骗 可以用于 固态的 包检查 下断 MessageBoxA 但是没有断下 查看模...
asp中xmlhttp组件发包
10-30
asp中xmlhttp组件发包
找call的万能方法 通杀所有网络游戏
03-09
找call万能方法 通杀所有网络游戏 找call快速定位 以不变应万变
找call的万能方法,一招通杀所有网络游戏
01-21
找call的万能方法,一招通杀所有网络游戏
HTTP发包测试工具
12-31
HTTP 发包工具 支持多种HTTP协议方法的发包, 包括GET,POST,PUT,DELETE,COPY,MOVE等, 对PUT,COPY ,MOVE等复杂方法的使用提供协议头信息补充和提示。 学习HTTP协议的好工具,可用于安全测试、api接口测试数据。
远程send/WSASend拦截和发包
03-29
无需注入,远程拦截\发送,send和WSASend发包
模拟发包.zip
09-25
模拟发包工具集合,适用于需要学习网络基础的同学,需要的下吧
某棋牌游戏加密解密
0
05-30 8128
朋友叫我帮个忙分析一款棋牌游戏通信协议以为有难度,分析了半小时搞定既然如此简单,游戏公司赶紧改算法吧不然脱机都出来了。加密00410860 53 push ebx 00410861 8B5C24 08 mov ebx, dword ptr [esp+8] 00410865 56 push esi
arm汇编传参
0
10-21 2907
开发环境:android studio 3.3 调试工具:IDA7.0 so代码: #include <jni.h> #include <string> #include <stdlib.h> #include <stdio.h> int GetSum(int a1,int a2) { int sum = a1+a2; re...
cocos2d-luajit文件还原
0
08-05 1632
最近对一款游戏的lua脚本提取,发现提取出来的脚本都是LJ格式的文件。如图: image 在网上找了好几个工具都没什么用,最后在github找到了luajit-decomp-master,还原出来的伪代码基本能看懂,但是还是有残缺。如果不明确的逻辑和数据还是要结合ida动态调试。 可以看看效果原lua源码 function iter (a, i) i = i + 1 ...
sharppcap发包
08-17
为了使用SharpPcap进行发包,我们需要使用它的发送功能。下面是一个使用SharpPcap进行发包的基本示例。 首先,我们需要创建一个SharpPcap的PacketCommunicator对象,并指定要发送数据包的网络接口。例如: ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值