【转载】众里寻它千百度，蓦然回首那CALL却在灯火阑珊处之突破bpsend循环发包机制[篇

xspxsp123

应某会员要求，转载广海帖子一篇

这是一款游戏,循环发包,靠bp send 无法返回.

下断点后(如上图),返回一层

[font=]
  

返回后,到这里

我们可以看到这里有一个循环

  

看看堆栈,这里堆栈里的调用根本不多,说明了无法靠返回来到达数据调用区域

   

我们按F8  
来到这里 一直到 RETN返回

   

返回后 就来到这里

下面我们发现一个函数  
WaitForSingleObject  
这个函数是等待线程结束.

   

是阻塞函数,我们跳过这里 在 403A2A下断

我们在游戏里 喊话 后 断下来

   

途中是断下来的 内存状况

这里的 指令对比了 [esi+3c] 的数据是否为1 Eks<
O  
是的话 就跳转到4039b6

其实这里就是 对比 是否有 需要发送的封包 . 如果有需要发送的封包 则创建线程 发送.

而发包循环其实 还检测了 是否有封包 如果有则退出线程,当退出后 则检测是否需要发包,然后在创建发包线程 循环…

这个就是游戏的循环检测发包机制.

好了 我们的突破点也就是这里

之后 我们发现  
23add3c 当有封包的时候不为0
经检测 里面是封包数据

   

用CE监测 写入的该地址的代码 得到如上结果.

   

用OD跳转

返回到上一层

   

下断后 ,我们在游戏里喊话

便会 断下来

  

这是断下来的 堆栈状况 我们发现 很多函数 调用了相关的数据 直接跳转到最上层的调用

   

这里我们发现一个结构体,基本上很多CALL都可以在这里找到.当然也可以断上面那个CALL地址.这里就是我们新的万能断点bp send   
.

断下来之后 ,按CTRL+F9吧……

nilinweiwo

你的还要回复啊  我已经转来了   还不用回复呢   咱俩都是热心人啊！

花葬

前面已经发了，还是删了吧

小马识图

不用回复呢

530687469

我来看一下是什么好东西

HuSong

看看。。。

jiu299

亲，你重复了

古道醉西风

众里寻它千百度，蓦然回首那CALL却在灯火阑珊处之突破bpsend循环发包机制

丶依然

我看看是社么 货

xw0314

啥帖子，