我在测试用od找打坐call,我用了bp send断点,但是我打坐的时候游戏居然没暂停
我在测试用od找打坐call,我用了bpsend断点,但是我打坐的时候游戏居然没暂停,我用了两个版本的OD都不行?是什么的问题,我刚开始学找call,请会的人赐教!!测试...
我在测试用od找打坐call,我用了bp send断点,但是我打坐的时候游戏居然没暂停,我用了两个版本的OD都不行?是什么的问题,我刚开始学找call,请会的人赐教!!测试的游戏是(新天龙八部)
123456 展开
123456 展开
1个回答
展开全部
系统是多少位的,是64的吗? 如果是64的话"bp ws_32.send"而不是"bp send"
还有,新天龙八部这款游戏,它是线程循环发包的,就算是在它的"send"上 下段能断下来,也是没多大用处的啊,因为你没有跳出它的循环,就断不到它的功能CALL,你可百度搜索一下如何跳出线程循环发包,我给你一个最省事的的方法,使用CE利用访问的方法,找到它的打坐CALL,再一步一步顺向跟进找到它的封包CALL,以后找需要发包的CALL就在它封包CALL上 下段可断到功能CALL,或者直接调用它的封包CALL也可以实现你需要的功能
如果你用于学习,转到ws_32.send,在它PUSH进来的第二个参数下写入断点可跳出它的循环,然后看"k"里的返回地址(即是堆栈里的返回地址),就会有你的封包CALL,包括你的打坐CALL
如果还是不懂,那我也是在没办法了,因为玩逆向,多多少少需要编程的知识,在生活中,很多人做一件事,说懂它的原理没多大用处,但是编程语言,或者开发工具,都需要懂得它的原理你才能继续下去呀!!!
还有,新天龙八部这款游戏,它是线程循环发包的,就算是在它的"send"上 下段能断下来,也是没多大用处的啊,因为你没有跳出它的循环,就断不到它的功能CALL,你可百度搜索一下如何跳出线程循环发包,我给你一个最省事的的方法,使用CE利用访问的方法,找到它的打坐CALL,再一步一步顺向跟进找到它的封包CALL,以后找需要发包的CALL就在它封包CALL上 下段可断到功能CALL,或者直接调用它的封包CALL也可以实现你需要的功能
如果你用于学习,转到ws_32.send,在它PUSH进来的第二个参数下写入断点可跳出它的循环,然后看"k"里的返回地址(即是堆栈里的返回地址),就会有你的封包CALL,包括你的打坐CALL
如果还是不懂,那我也是在没办法了,因为玩逆向,多多少少需要编程的知识,在生活中,很多人做一件事,说懂它的原理没多大用处,但是编程语言,或者开发工具,都需要懂得它的原理你才能继续下去呀!!!
更多追问追答
追问
自己写的吗,好详细,我是基于学习的,这游戏没意思,学学找call,bp send今天我换游戏就行了,不过你说的挺对的,我是64位的系统,怎么其他游戏bp send可以而不是用你说的bp ws _32 send
追答
为什么要用ws_32.send,关于这一点,你会这样问,那就证明你不怎么了解系统的API,这样学习下去非常困难的,是照着网络的教程去学习的吧!教程都是教你怎么去死追寄存器,怎么在发包函数上下断点来找CALL,而且还嗝屁的吐槽一些完全不用去看懂OD里的代码来忽悠你
写外挂或者游戏脚本最基本的要素是要有汇编的基础认识,随后是针对winods的了解,这点是最关键的,要不然连游戏的保护机制都不知道是什么!我要说的就这么多,不要被网络教程忽悠了
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
