鑫郁飞

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 146|回复: 0

任鸟飞《魔域》端游外挂明文包分析

[复制链接]

管理员

Rank: 9Rank: 9Rank: 9

阅读权限
200
积分
109389
精华
71
主题
146
帖子
163
分享
0
日志
0
在线时间
56 小时
最后登录
2018-5-17
注册时间
2016-11-22
听众
0
收听
0
发表于 2018-5-15 15:03:47 | 显示全部楼层 |阅读模式
对一款游戏的功能函数进行分析前,首先要分析发包函数,如果是线程发包,则需要跳出线程循环,找到明文包。当然,如果发包函数处的包内容是明文的话就没必要向外层去分析了,只是现在几乎没有游戏直接发送明文了。
OD加载《魔域》后,首先在send处下断,通过喊话将游戏断下,观察包内容,发现并没有明文出现,也就是说这里的包内容是加密的(如图)
通过多次下断,对堆栈观察,发现堆栈中的返回都是固定的,也就是说这里使用了线程发包。由于每次发包,包地址都是固定的,所以我们直接对包内容下写入断点,再次发包游戏断下(如图)
执行到返回,重新下断点进行喊话,游戏断下(如图)
这里出现了喊话的明文,也就是说明我们断到了明文包的位置。执行到返回发现已经来到了功能CALL的位置,也就说我们找到的这个明文包是最外层的明文包,也是最适合我们去调用的明文包。

更多精彩   请关注微信公众号  任鸟飞逆向

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|鑫郁飞网络科技有限公司 ( 渝ICP备16011958号-1 )

GMT+8, 2018-5-26 19:47 , Processed in 0.067055 second(s), 21 queries .

Powered by Discuz! X3.4 Licensed

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表