某封包地址分析

最新推荐文章于 2022-01-17 17:42:07 发布
最新推荐文章于 2022-01-17 17:42:07 发布
阅读量87 收藏
点赞数
原文链接:http://www.cnblogs.com/manhook/archive/2013/03/24/2979805.html
版权

BT收包
00551C23   .  E8 F8B00700   call 005CCD20

数据 esp   长度 esp + 4

YS收包
00561026   .  8B45 C8       mov eax,dword ptr ss:[ebp-38]

数据 ebp-38   长度 edx

BT发包
00551F38   .  E8 03A4EEFF   call 0043C340

数据 esp + 4  长度 esp + 8


0D7500D8  23 37 5E 3C 5F 5C 6D 3C 63 6C 76 76 66 75 76 76
0D7500E8  66 75 43 4F 76 48 4B 46 3B 58 49 42 5D 46 41 43 
0D7500F8  40 53 21                                         @S!

 

最新
---------------------------------------------------------------------------------------------
本体发包
005559E5   .  52                  push edx
005559E6   .  8BCE                mov ecx,esi
005559E8   .  E8 835EEEFF         call 0043B870                      ;  加密包


005559ED   .  C745 FC 03000000    mov dword ptr ss:[ebp-4],3          跳回地址


数据 ebx  长度 ebp + 10


--------------------------------------------------------------------------------------------------
BT收包

00555520   .  8B95 88000000       mov edx,dword ptr ss:[ebp+88]
00555526   .  85C0                test eax,eax
00555528   .  75 65               jnz short 0055558F        跳回地址

 

EDX < 0x10

数据 lea eax,[ebp + 74] 长度 mov edx, [ebp + 88]

EDX > 0x10

数据 mov eax,[ebp + 0x74] 长度 mov edx, [ebp + 88]

--------------------------------------------------------------------------------------------------
YS收包

00564FE0   .  8B55 DC             mov edx,dword ptr ss:[ebp-24]
00564FE3   .  83FA 10             cmp edx,10
00564FE6   .  8B45 C8             mov eax,dword ptr ss:[ebp-38]
00564FE9   .  73 03               jnb short 00564FEE            跳回地址

 

EDX < 0x10

数据 lea eax,[ebp - 38] 长度 [ebp - 24]

EDX > 0x10

数据 mov eax,[ebp - 0x38] 长度 [ebp - 24]

-------------------------------------------------------------------------------------------------------
YS发包

0056458C   .  50                  push eax
0056458D   .  8BCF                mov ecx,edi
0056458F   .  E8 1CFDFFFF         call 005642B0
00564594   .  8D77 78             lea esi,dword ptr ds:[edi+78]            跳回地址

 

数据 edx  长度 ebp + 0xC


----------------------------------------------------------------------------------------------------
BT收包  动态加密


005555D2   .  C745 FC 02000>mov dword ptr ss:[ebp-4],2
005555D9   . /EB 71         jmp short 0055564C                跳回地址

数据 eax  长度 ebx

转载于:https://www.cnblogs.com/manhook/archive/2013/03/24/2979805.html

weixin_33991418
关注
某传奇手游封包和数据分析
kfyzjd2008的博客
08-19 8585
android逆向传奇手游,解密游戏脚本,抓取游戏封包,lua脚本加密解密。
第二季 明文封包教程
注入辅助学院
07-30 5177
明文封包教程 链接:http://pan.baidu.com/s/1c2iUOwS 密码:pt2n 密码基本就是: www.zhutools.com www.gaodiy.com vip vip2 zhugege zhuzhuge dazhuge
游戏数据逆向分析系列课程之封包和线程发包
注入辅助学院
02-25 7243
1、何为封包(15分钟) 免费试学 2、封包的过程(15分钟) 3、心跳包的过滤(16分钟) 4、逍遥情缘(send)(14分钟) 5、发包和线程发包(6分钟) 6、永恒传奇(send)(29分钟) 7、某游戏实战(send(11分钟) 8、某游戏实战(WSASend)(16分钟) 9、WSASend一例(27分钟) 10、send去哪儿了(7分钟) 11、实战练手(一)WSASend(19分钟)...
网络封包分析
dbqz77292的博客
05-06 568
By:wangyz 昨天说了抓包,今天说说网络封包分析 OSI七层 和 网络封包构成 IP头 版本:占4位(bit),指IP协议的版本号。目前的主要版本为IPV4,即第4版本号。 首部长度:占4位(bit),指IP报文头的长度。最大的长度(即4个bit都为1时)为15个长度单位,每个长度单位为4字节(TCP/IP标准,DoubleWor...
android游戏资源加密,[原创]某知名厂商ar游戏封包加密分析
weixin_42412524的博客
05-26 643
1:首先我们拿到一个apk要分析它的构造某知名厂商ar游戏封包加密分析正常情况我们应该分析lic2pp 但是最后分析发现他的加密在libapollo.so根据关键字搜索法 我们定位到这个是加密函数 那么按照F5出来的一点一点进行调试 我们就可以分析出他的算法了 分析出来后你会发现这个游戏用了protobuf来序列化包如果你不把这个解析出来 你会完全不明白包里面是啥意思 因为被序列化过了2:这里我贴...
网络封包分析软件-WireShark简单抓包
weixin_42724501的博客
07-15 1616
什么是WireShark? 一款可运行在Windows和Mac OS上的网络封包分析软件,可尽可能显示出最详细的网络封包资料,使用WinPCAP作为接口,直接与网卡进行数据报文交换,也可用于抓包 WireShark抓包流程: 1、选择相应的网卡,因为wireshark是直接与网卡进行数据报文交换,所以需要选择指定的网卡,所有抓取的数据都是基于相应网卡进行传输的 (由于我目前没有多余的网卡,所以选择的是本地以太网,无法进行网络分享抓取手机上的包)。此处可以输入捕获过滤器,进入后只会捕获到相应规则的记录: 2
网络封包分析工具Charles
sheshijie123的博客
02-19 585
iOS环境必备的测试工具——网络封包分析工具Charles 简介 Charles是在Mac下常用的截取网络封包的工具,在做iOS开发时,我们为了调试与服务器端的网络通讯协议,常常需要截取网络封包分析。Charles通过将自己设置成系统的网络访问代理服务器,使得所有的网络访问请求都通过它来完成,从而实现了网络封包的截取和分析。 Charles是收费软件,可以免费试用3
mysql网络封包读取_项目总结(四)--- 网络封包分析工具Charles
weixin_36302268的博客
02-05 127
Charles是Mac下一款截取网络封包的工具,主要原理就是将自己设置成为熊网络访问的代理服务器,这样的话,所有的网络请求都得通过它来完成,从而实现网络封包的拦截分析。这款软件功能整体来说还是非常强大的,例如支持SSL代理,流量控制(可以模拟慢速网络,比较常用),支持修改和重发网络请求(这样可以方便服务器端去调试)等等非常实用的功能。具体可去官网(http://www.charlesproxy.c...
安卓模拟器封包抓取加解密
热门推荐
xgbnapsua的博客
01-17 1万+
封包解密教程
数据的封包与解包的过程易语言源码
06-01
通过分析这个源码,我们可以学习到如何在易语言中处理二进制数据,理解网络通信中数据传输的底层逻辑,以及如何根据特定协议格式化和解析数据包。这对于开发网络应用或者进行数据交换的项目非常有用。此外,这也是一...
封包截取器
03-20
<br>封包助手还支持算法接口,您可以自己编写算法(压缩包内有例程源代码),封包助手就可以加载,使您分析网络数据更加方便。 <br> <br>二、What's New <br>2008.3.6(VER:0.6 Beta Build 0306) ...
网络协议的封包与拆包方法
08-24
了解了上述知识点后,我们可以在网络协议分析和网络编程中更加得心应手地处理封包和拆包的问题。无论是使用UDP还是RTP协议进行数据传输,核心原理是一致的。正确地应用字节序和位段操作的知识,可以避免数据的错误...
spark_3_2_0-master-3.2.3-1.el7.noarch.rpm
09-16
Ambari+Bigtop 一站式编译和部署解决方案 https://gitee.com/tt-bigdata/ambari-env
浙大城市学院在河南2021-2024各专业最低录取分数及位次表.pdf
09-16
全国各大学在河北2021-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
第4周玩转案例分析.pdf
09-16
第4周玩转案例分析
基于MATLAB的教室人数统计系统源代码+使用说明,带有丰富的人机交互GUI界面
09-16
基于MATLAB的教室人数统计,带有丰富的人机交互GUI界面。实现教室人数的计数统计,进而统计出勤率,上课认真听讲的比例。原先预设总人数,未出勤或者书本遮住脸部、趴着玩手机等必然无法采集到人脸,从而对应数量缺失,得出出勤率或听讲率。该课题采用肤色原理进行人脸定位和人脸分割。本课题中,为了界面GUI的美观,刻意将分割出的人脸单独显示在GUI对应的axes里
java-ssm+jsp药品销售网站系统实现源码(项目源码-说明文档)
09-16
药品销售系统的主要使用者分为管理员、用户和医生,实现功能包括管理员;管理员个人中心、用户管理、医生管理、药品信息管理、药品分类管理、订单配送管理、系统管理、订单管理,用户;个人中心、订单配送管理、订单管理,医生:个人中心、药品信息管理、药品分类管理,前台首页:首页、药品信息、我的、跳转到后台、购物车、客服等功能。 项目关键技术 开发工具:IDEA 、Eclipse 编程语言: Java 数据库: MySQL5.7+ 后端技术:ssm 前端技术:jsp 关键技术:jsp、spring、ssm、MYSQL、MAVEN 数据库工具:Navicat、SQLyog
AI健身体能测试之基于paddlehub实现引体向上计数个数统计源码+模型+视频例子+视频结果文件.zip
最新发布
09-16
使用环境: paddlepaddle==2.4.2 paddlehub==2.4.0 理论上安装最新paddle环境也行。 实现的细节参考博文:https://blog.csdn.net/FL1623863129/article/details/142307043
封包 游戏分析 actionscript
02-02
封包游戏是一款非常受欢迎的小型在线游戏,玩家需要通过控制一...总的来说,通过对封包游戏的actionscript进行分析,可以帮助开发者更好地理解游戏的内部机制,优化游戏性能,改进玩法体验,增强游戏的吸引力和竞争力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值