吾爱破解 - LCG - LSG |安卓破解|病毒分析|破解软件|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

领取今日签到奖励
查看: 11136|回复: 40

[汇编] 【转载】众里寻它千百度,蓦然回首那CALL却在灯火阑珊处之突破bpsend循环发包机制[篇

[复制链接]
发表于 2012-4-25 16:20
本板块禁止发布 “电子书资料” ,此类主题请发布至『电子书屋』
本板块禁止发布讨论和求助帖,此类主题请发布至『编程语言讨论求助区』
本板块禁止发布 “视频教程” ,此类主题请发布至『动画精品转载区』
应某会员要求,转载广海帖子一篇


这是一款游戏,循环发包,bp send 无法返回.
下断点后(如上图),返回一层
[font=]
  
返回后,到这里
我们可以看到这里有一个循环

  
看看堆栈,这里堆栈里的调用根本不多,说明了无法靠返回来到达数据调用区域

   
我们按F8  
来到这里 一直到 RETN返回

   
返回后 就来到这里
下面我们发现一个函数  
WaitForSingleObject  
这个函数是等待线程结束.

   
是阻塞函数,我们跳过这里 403A2A下断
我们在游戏里 喊话 断下来

   
途中是断下来的 内存状况
这里的 指令对比了 [esi+3c] 的数据是否为1 Eks<O  
是的话 就跳转到4039b6
其实这里就是 对比 是否有 需要发送的封包 . 如果有需要发送的封包 则创建线程 发送.
而发包循环其实 还检测了 是否有封包 如果有则退出线程,当退出后 则检测是否需要发包,然后在创建发包线程 循环
这个就是游戏的循环检测发包机制.
好了 我们的突破点也就是这里
之后 我们发现  
23add3c
当有封包的时候不为0
经检测 里面是封包数据

   
CE监测 写入的该地址的代码 得到如上结果.

   
OD跳转
返回到上一层

   
下断后 ,我们在游戏里喊话
便会 断下来

  
这是断下来的 堆栈状况 我们发现 很多函数 调用了相关的数据 直接跳转到最上层的调用

   

这里我们发现一个结构体,基本上很多CALL都可以在这里找到.当然也可以断上面那个CALL地址.这里就是我们新的万能断点bp send   
.
断下来之后 ,CTRL+F9……

发帖求助前要善用论坛搜索功能,那里可能会有你要找的答案;

如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类或者标题加上【已解决】

如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】,加分不会扣除自己的积分,做一个热心并受欢迎的人!

发表于 2012-4-25 16:22
你的还要回复啊  我已经转来了   还不用回复呢   咱俩都是热心人啊!
发表于 2012-4-25 16:24
发表于 2012-4-25 16:34
发表于 2012-4-25 16:43
我来看一下是什么好东西
发表于 2012-4-25 16:48
看看。。。
发表于 2012-4-25 17:17
亲,你重复了
发表于 2012-4-25 18:10
众里寻它千百度,蓦然回首那CALL却在灯火阑珊处之突破bpsend循环发包机制
发表于 2012-4-25 18:18
我看看是社么 货
发表于 2012-4-25 18:23
啥帖子,
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52PoJie.Cn

快速回复 收藏帖子 返回列表 搜索

RSS订阅|手机版|小黑屋|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2019-3-26 06:12

Powered by Discuz!

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表