好久没练手了
废话不多说,开始分析发包call。
使用工具:OD
1.对send函数下断点
2.send函数参数data 是发包的内容这时候是加过密的。
3.对Data内存数据04B6005C下硬件写入断点
4.监听到发包断在一下位置
5.取消写入的断点,ctrl+F8就到一下发包位置了
具体代码就不分析了
好久没练手了
废话不多说,开始分析发包call。
使用工具:OD
1.对send函数下断点
2.send函数参数data 是发包的内容这时候是加过密的。
3.对Data内存数据04B6005C下硬件写入断点
4.监听到发包断在一下位置
5.取消写入的断点,ctrl+F8就到一下发包位置了
具体代码就不分析了