当前位置：首页 > news >正文

游戏逆向基础-跳出游戏线程发包

news 2025/7/15 4:22:52

附加游戏后下断点 bp ws2_32.send

send函数断下后，可以看到数据地址每次都一样

可以说明这个游戏是线程发包，所以直接在数据窗口中转到这个地址，然后对这个地址下硬件写入断点。

下了硬件写入断点后可以一层一层往上面跟，确定写包的CALL，但是由于这个游戏发包异常的频繁，这种方式跟的话费时费力，所以采取第二种办法：

下硬件断点断下来后看调用堆栈，多观察几个包的调用堆栈，一般来讲都有一个公共的写包函数，只要找到这个写包函数，再往上面跳就是各个功能了。

我这里地址是f1b9020 所以我执行命令dump f1b9020跳转到这个地址来：

接下来下硬件写入断点观察：

几次断下来后堆栈如下：

观察了几个包只有00D8EAA2值公共调用，说明这个包很有可能就是写包函数

转到00D8EAA2这个地址，注意，这个地址是返回到了这个地址的意思，也就是说call是在这个地址上面一行。

在00d8ea9f处下断发现一直断说明这个游戏在不断的发包，所以需要下条件断点过滤我们不必要的包。

经过几次观察发现唯一的规律就是 [esp+8]的值会变，我们过滤掉几个不是我们动作产生的包断点条件如下：

[esp+8]!= 0f2eae7b&&[esp+8]!= 0f2eaabb 下好条件断点后去游戏选怪

断下来后返回到上一层给这个call下段

然后再返回到上一层给这个call下段

这里不打算返回上一层了。因为看这个call就有点像选怪call的样子。

这里下了一个断点，然后去游戏里面选个怪，看看参数，然后注入试试。

可以看到是有两个参数第一次参数是41 第二个固定是1 盲猜第一个是怪物的ID，因为我换了几个怪这个参数就在不断的变换。

这里ecx也赋值了，ecx一般是this指针。可以去call里面看一下使用ecx的时候有没有先赋值，如果没有的话ecx就是传的this

所以选怪的汇编代码如下：

mov ecx,dword ptr ds:[0xBBB05C]

push 0x1

mov eax,dword ptr ds:[ecx]

push 怪物ID

call dword ptr ds:[eax+0x3C]

注入之前没有选怪物。

注入后的效果：

由此可见选怪CALL是OK的。

游戏逆向基础-跳出游戏线程发包

附加游戏后下断点 bp ws2_32.send send函数断下后，可以看到数据地址每次都一样可以说明这个游戏是线程发包，所以直接在数据窗口中转到这个地址，然后对这个地址下硬件写入断点。下了硬件写入断点后可以一层一层往上面跟，确定写…...

编程日记 2024/10/19 1:50:12

做海外网站需要准备什么

一，购买域名在租用国外服务器之前，您需要购买域名。域名是访问网站的标志，也是网站品牌的一部分。因此，在购买域名时，需要考虑域名的可记忆性、简短性和搜索性，使网站更容易被用户记住。二，租…...

编程日记 2024/10/19 1:49:11

通过OpenCV实现 Lucas-Kanade 算法

目录简介 Lucas-Kanade 光流算法实现步骤 1. 导入所需库 2. 视频捕捉与初始化 3. 设置特征点参数 4. 创建掩模 5. 光流估计循环 6. 释放资源结论简介在计算机视觉领域，光流估计是一种追踪物体运动的技术。它通过比较连续帧之间的像素强度变化来估计图…...

编程日记 2024/10/19 1:47:08

7、Vue2(二) vueRouter3+axios+Vuex3

14.vue-router 3.x 路由安装的时候不是必须的，可以等到使用的时候再装，如果之前没有安装的话，可以再单独安装。之前的终端命令行不要关闭，再重新开一个，还需要再package.json文件的依赖中添加。如果忘记之前是否有安…...

编程日记 2024/10/19 1:46:07

MySQL数据库和表的基本操作

文章目录一、数据库的基础知识背景知识数据库的基本操作二、数据类型字符串类型数值类型日期类型三、表的基本操作创建表查看表结构查看所有表删除表一、数据库的基础知识背景知识 MySQL是一个客户端服务器结构的程序主动发送数据的这一方，客户端(client…...

编程日记 2024/10/19 1:43:04

SAM应用：医学图像和视频中的任何内容分割中的基准测试与部署

医学图像和视频中的任何内容分割：基准测试与部署目录摘要：一、引言1.1 SAM2 在医学图像和视频中的应用二.结果2.1 数据集和评估协议2.2 二维图像分割的评估结果三讨论四局限性和未来的工作五、方法5.1数据来源和预处理5.2 微调协议5.3 评估指标总…...

编程日记 2024/10/19 1:40:00

问题对话框对应API [static] QMessageBox::StandardButton QMessageBox::question( QWidget *parent, const QString &title, const QString &text, QMessageBox::StandardButtons buttons StandardButtons(Yes | No), QMessageBox::StandardButton defaultButt…...

编程日记 2024/10/19 1:36:58

FreeRTOS的队列管理

“队列”提供了一种任务到任务、任务到中断和中断到任务的通信机制。队列特性数据存储队列可以容纳有限数量的固定大小的数据项。队列可以容纳的最大项目数称为其“长度”。每个数据项的长度和大小都是在创建队列时设置的。队列通常用作先进先出（FIFO&#xf…...

编程日记 2024/10/19 1:34:56

买卖股票的最佳时机（动态规划方法总结）

总结一下，买卖股票系列的动态规划思想，贪心解法或者其他解法不做描述。总结 121. 买卖股票的最佳时机只有一次交易机会，每天有两种状态：持有股票和不持有股票； 122. 买卖股票的最佳时机 II 有多次交易机会&#x…...

编程日记 2024/10/19 1:33:54

KubeSphere安装mysql8.4.0

背景 KubeSphere 是在 Kubernetes 之上构建的以应用为中心的多租户容器平台,完全开源,提供全栈的 IT 自动化运维的能力,简化企业的 DevOps 工作流。KubeSphere 提供了运维友好的向导式操作界面，帮助企业快速构建一个强大和功能丰富的容器云平台。安装组件前提&am…...

编程日记 2024/10/19 1:31:53

SpringBoot项目热部署-devtools

DevTools 会使用两个类加载器（一个用于加载不变的类，一个用于加载可能会变化的类），每次重启只重新加载管理变化的类的加载器，因此会快很多 1.导入依赖 <dependency> <groupId>org.springframework.boot&l…...

编程日记 2024/10/19 1:30:52

从MySQL到OceanBase离线数据迁移的实践

本文作者：玉璁，OceanBase 生态产品技术专家。工作十余年，一直在基础架构与中间件领域从事研发工作。现负责OceanBase离线导数产品工具的研发工作，致力于为 OceanBase 建设一套完善的生态工具体系。背景介绍在互联网与云数据库技…...

编程日记 2024/10/19 1:29:51

ifconfig 和 ip addr

1. 工具所属套件 ifconfig：属于较老的 net-tools 套件。曾是 Unix 和 Linux 系统上广泛使用的工具。ip addr：属于较新的 iproute2 套件。它取代了 ifconfig，并逐渐成为现代 Linux 系统上更常用的工具。 2. 功能覆盖范围 ifconfig&#xff…...

编程日记 2024/10/19 1:22:44

NCCL报错

1、报错信息： raise RuntimeError("Distributed package doesnt have NCCL " "built in") RuntimeError: Distributed package doesnt have NCCL built in 2、报错原因： windows系统不支持nccl，采用gloo； …...

编程日记 2024/10/19 1:21:43

域7：安全运营第16章安全运营管理

第七域包括 16、17、18、19 章。第七域所涵盖的广泛知识点，与我们的安全运营工作之间存在着高度的契合性。这些知识点不仅为我们的安全运营提供了有力的理论支撑，还使得SOC（安全运营中心）在日常运作中能够更加高效地发挥作用。通…...

编程日记 2024/10/19 1:19:41

研发线上事故风险解读之数据库存储

专业在线打字练习平台-巧手打字通，只输出有价值的知识。一前言本文继续基于《线上事故案例集》，进一步深入梳理线上事故数据存储方面的问题点，重点关注数据库存储在使用和优化过程中可能出现的问题，旨在为读者提供具有实践指导…...

编程日记 2024/10/19 1:18:40

react hooks中在setState后输出state为啥没有变化，如何解决

在 React Hooks 中，setState 的概念被 useState 或 useReducer 钩子所替代。与类组件中的 setState 一样，这些钩子也是异步更新状态的。因此，如果你尝试在调用 setState（即 setXXX 函数）后立即读取状态值，你…...

编程日记 2024/10/19 1:14:37

C++设计模式——代理模式

欢迎来到破晓的历程的博客 ⛺️不负时光，不负己✈️ 文章目录引言代理模式的定义代理模式的具体实现引言我们经常听到代理服务器「代理服务器是一个中间服务器，能够接收客户端的请求，并代表客户端向服务器发起请求，然后将服…...

编程日记 2024/10/19 1:13:36

docker 复制文件，清除不再使用数据导出以及导出文件系统

docker cp -a centos :/etc/centos-release #将容器内文件复制到宿主机 docker cp /etc/issue centos:/root #将宿主机文件复制到容器内 docker export： 将一个运行的或者挺值得容器的文件系统导出为一个tar归档文件。需要注意，docker export 不会包含该…...

编程日记 2024/10/19 1:08:30

vscode里如何用git

打开vs终端执行如下： 1 初始化 Git 仓库（如果尚未初始化） git init 2 添加文件到 Git 仓库 git add . 3 使用 git commit 命令来提交你的更改。确保在提交时加上一个有用的消息。 git commit -m "备注信息" 4 …...

编程新知 2025/6/21 12:50:31

css实现圆环展示百分比，根据值动态展示所占比例

代码如下 <view class""><view class"circle-chart"><view v-if"!!num" class"pie-item" :style"{background: conic-gradient(var(--one-color) 0%,#E9E6F1 ${num}%),}"></view><view v-else …...

编程新知 2025/7/13 11:52:21