找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 209|回复: 0

任鸟飞谈逆向----《LOL》跳出线程循环找到明文发包函数

[复制链接]

管理员

Rank: 9Rank: 9Rank: 9

阅读权限
200
积分
109298
精华
71
主题
138
帖子
154
分享
0
日志
0
在线时间
54 小时
最后登录
2018-4-22
注册时间
2016-11-22
听众
0
收听
0
发表于 2018-1-12 14:10:57 | 显示全部楼层 |阅读模式
微信公众号  任鸟飞逆向

线程发包和LOL的发包函数我们之前的文章和视频已经分析过了,这是本文的前提。


但是加密的发包函数对于我们来说只是一个突破口,没有实质的作用,因为抓到的封包都是加密的,我们并不能直接知道其含义我们需要的是明文发包函数

也就是说参数是没有加密的,我们可以直观的分析并且随意调用。

当然我们也可以 找到加密算法,把明文参数进行加密,然后调用加密的发包函数。

但是无论什么情况,我们都是需要找到明文发包函数,来分析参数值或则追踪加密算法。



那么进入正题

我们的加密发包函数 处在一个发包的线程里的

我们想找到线程外的明文发包函数,想找到功能函数,就要跳出这个线程

那么办法只有一个,追踪包内容或则包长的的来源即可,因为这些值一定需要线程外赋值的,无论是传递的值也好,传递的指针也好。如果不来源线程外,岂不是代表本线程有功能函数了,所以是必然的


追踪 包内容的来源

此时包内容的地址是不断变化的, 如果是不变的,我们可以直接下写入断点,找线程外的写入来源即可跳出线程,但是变化的说明 线程外不是直接写入这个地址的,那么我们还需要继续往上追包内容的来源以及地址来源继续往上追



那大家说我们这样岂不是在追包内容的偏移表达式

还是在线程里追啊 有什么意义呢?

是这样的我们一直追到 表达式某一层的地址是固定的,那么里面的值是变化的,只要有变化的值,那么他的来源基本上来源于线程外,否则就能直接返回功能函数了


这里面EDX 已经开始不变化了 对其下写入断 即可断到线程外写入的位置,返回找到明文发包函数这个位置有时候有轻微的混淆了,有时候又会放开,大家可以跳转过去 一条条代码复制分析


有了明文发包函数,所有功能都可以分析并且调用了

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|鑫郁飞网络科技有限公司 ( 渝ICP备16011958号-1 )

GMT+8, 2018-4-22 16:27 , Processed in 0.072511 second(s), 21 queries .

Powered by Discuz! X3.4 Licensed

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表