教程详情
- 教程名字:挂茶馆线程发包教程
- 教程大小:
- 作者:等待认领..
系列教程之 线程循环发包游戏call的查找
第一课 线程发包与以往普通“流线型”发包的区别?
第二课 最简单的线程发包游戏的功能call查找
全国电信一区 夜西湖 账号 675502130 密码 slf663021
有一类线程发包的游戏找功能call特别简单。它们的封包内容往往用一个固定的地址存放,所以我们对这个地址下写入断点(内存写入或是硬件写入),就容易返回到功能call(明文发包).此类游戏有天龙八部、成吉思汗、星辰变等。
游 戏:天龙八部
工 具:OD、call测试工具
现 象:
无论游戏中操作什么,断下时返回的总是相同的call调用。
思 路:
对data地址下写入断点返回。
第三课 游戏《九刃》明文封包call的查找
全国电信一区 夜西湖 账号 675502130 密码 slf663021
游 戏:《九刃》
工 具:OD、call测试工具
现 象:
线程循环发包,无法返回
思 路:
通过OD中的代码,分析封包内容的来源。
断点:bp WSASend 注意大小写
这个call产生了加密后的封包内容的地址,那么,调用这个call的可能就是功能call--->明文封包call,所以我们从这个call下断返回,就可能会返回到明文封包call处。
第四课 游戏《新侠义道》明文封包call的查找
全国电信一区 夜西湖 账号 675502130 密码 slf663021
游 戏:《新侠义道》
工 具:OD、CE、call测试工具
现 象:
线程循环发包,无法返回
思 路:
通过OD中的代码,分析封包内容的来源。
第五课
游 戏:白蛇传说 (V0.0.1.0094)
工 具:OD、CE、call测试工具
现 象:
下bp send断点后,Ctrl+F9返回时,总会出现 “执行到返回”,游戏卡住,不能运行。
无论游戏中操作什么,断下时返回的总是相同的调用。
思 路:
分析发包的数据来源,找到明文发包call。
视频播放密码:bbs.176ku.com免费看
教程截图
教程下载
原文链接:【教程宝盒网】 https://www.jc-box.com/2048.html,转载请注明出处。
请先 !