挂茶馆线程发包教程

教程詳情

教程名字：挂茶館線程發包教程
教程大小：
作者：等待認領..

系列教程之線程循環發包遊戲call的查找

第一課線程發包與以往普通“流線型”發包的區别？

第二課最簡單的線程發包遊戲的功能call查找
全國電信一區夜西湖賬号 675502130 密碼 slf663021
有一類線程發包的遊戲找功能call特别簡單。它們的封包内容往往用一個固定的地址存放，所以我們對這個地址下寫入斷點（内存寫入或是硬件寫入），就容易返回到功能call(明文發包).此類遊戲有天龍八部、成吉思汗、星辰變等。
遊戲：天龍八部
工具：OD、call測試工具
現象：
無論遊戲中操作什麽，斷下時返回的總是相同的call調用。
思路：
對data地址下寫入斷點返回。

第三課遊戲《九刃》明文封包call的查找
全國電信一區夜西湖賬号 675502130 密碼 slf663021
遊戲：《九刃》
工具：OD、call測試工具
現象：
線程循環發包，無法返回
思路：
通過ＯＤ中的代碼，分析封包内容的來源。
斷點：bp WSASend　　注意大小寫

這個call産生了加密後的封包内容的地址，那麽，調用這個call的可能就是功能call--->明文封包call,所以我們從這個call下斷返回，就可能會返回到明文封包call處。

第四課遊戲《新俠義道》明文封包call的查找
全國電信一區夜西湖賬号 675502130 密碼 slf663021
遊戲：《新俠義道》
工具：OD、ＣＥ、call測試工具
現象：
線程循環發包，無法返回
思路：
通過ＯＤ中的代碼，分析封包内容的來源。

第五課
遊戲：白蛇傳說（V0.0.1.0094）
工具：OD、CE、call測試工具
現象：
下bp send斷點後，Ctrl+F9返回時，總會出現 “執行到返回”，遊戲卡住，不能運行。
無論遊戲中操作什麽，斷下時返回的總是相同的調用。
思路：
分析發包的數據來源，找到明文發包call。

視頻播放密碼：bbs.176ku.com免費看