鑫郁飞

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 1451|回复: 1

任鸟飞《魔域》端游外挂明文包分析

[复制链接]

飞郁管理

Rank: 18Rank: 18Rank: 18Rank: 18Rank: 18

阅读权限
150
积分
109034
精华
66
主题
158
帖子
183
分享
0
日志
0
在线时间
61 小时
最后登录
2018-11-7
注册时间
2016-11-22
听众
0
收听
0
发表于 2018-5-15 15:03:47 | 显示全部楼层 |阅读模式
对一款游戏的功能函数进行分析前,首先要分析发包函数,如果是线程发包,则需要跳出线程循环,找到明文包。当然,如果发包函数处的包内容是明文的话就没必要向外层去分析了,只是现在几乎没有游戏直接发送明文了。
OD加载《魔域》后,首先在send处下断,通过喊话将游戏断下,观察包内容,发现并没有明文出现,也就是说这里的包内容是加密的(如图)
1.png
通过多次下断,对堆栈观察,发现堆栈中的返回都是固定的,也就是说这里使用了线程发包。由于每次发包,包地址都是固定的,所以我们直接对包内容下写入断点,再次发包游戏断下(如图)
2.png
执行到返回,重新下断点进行喊话,游戏断下(如图)
3.png
这里出现了喊话的明文,也就是说明我们断到了明文包的位置。执行到返回发现已经来到了功能CALL的位置,也就说我们找到的这个明文包是最外层的明文包,也是最适合我们去调用的明文包。

更多精彩   请关注微信公众号  任鸟飞逆向
微信公众号.jpg
回复

使用道具 举报

飞郁管理

Rank: 18Rank: 18Rank: 18Rank: 18Rank: 18

阅读权限
150
积分
109034
精华
66
主题
158
帖子
183
分享
0
日志
0
在线时间
61 小时
最后登录
2018-11-7
注册时间
2016-11-22
听众
0
收听
0
 楼主| 发表于 2018-7-13 15:28:18 | 显示全部楼层
下一次在线班 预计10月前
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|吉林飞郁网络培训服务有限公司 ( 渝ICP备16011958号-1 )

GMT+8, 2018-11-15 04:03 , Processed in 0.687500 second(s), 23 queries .

Powered by Discuz! X3.4 Licensed

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表