首页
社区
课程
招聘
[求助]send发数据包 我想找发送数据的地址
发表于: 2010-2-1 17:46 5499

[求助]send发数据包 我想找发送数据的地址

2010-2-1 17:46
5499
各位朋友 帮我看看 该怎么分析吧。。。 我新手。。。 图片在附件里
send函数的 ecx是存的数据的地址 该怎么找ecx呢 给点思路或者学习资料吧。。。

[招生]系统0day安全班,企业级设备固件漏洞挖掘,Linux平台漏洞挖掘!

上传的附件:
收藏
免费 0
支持
分享
最新回复 (8)
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
ecx==[[esi+10]+4]
然后 esi==[esp+8]  //对不对啊?  然后该怎么搞呢?
2010-2-1 17:51
0
雪    币: 231
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
我也不是找过游戏的发包,,但有所不同.是按ctrl + F9 四次后跟踪到的.
2010-2-1 22:18
0
雪    币: 474
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
int send(
  SOCKET s,              
  const char FAR *buf,  
  int len,               
  int flags              
);


int bind(
  SOCKET s,                          
  const struct sockaddr FAR *name,   
  int namelen                        
);

struct sockaddr_in {
        short   sin_family;
        u_short sin_port;
        struct  in_addr sin_addr;
        char    sin_zero[8];
};

struct in_addr {
  union {
          struct { u_char s_b1,s_b2,s_b3,s_b4; }   S_un_b;
          struct { u_short s_w1,s_w2; }            S_un_w;
          u_long                                   S_addr;
  } S_un;
};


去MSDN里熟悉下这4个函数和结构体就知道了
2010-2-1 23:27
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
feierin兄 你说的这些结构体 我都知道  但是不知道怎么和OD联系起来用 能给点思路吗?
我也是跟了4次才跟到这个位置
2010-2-2 11:49
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
ecx存的就是 send中 const char FAR *buf 的缓冲区地址 但是如何找这个地址是从哪儿来的呢?
2010-2-2 11:51
0
雪    币: 247
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
dd ecx地址
在查看
数据窗口里面的值
2010-2-2 17:03
0
雪    币: 103
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
入栈的值就是不好找,得看很多东西.碰到PUSH啥的都得看看.
要不你就返回上一层,看看有多少个CALL的,然后对比堆栈里面那个位置的值,看看是哪个CALL后改变的,主要跟那个CALL估计就行.不过你跟到了也没啥用啊,你要是需要SEND的参数直接HOOK下应该比这个简单,如果是需要上面加密的话,应该在SEND函数的DATE缓冲区下内存断点,然后做同样的动作,看是谁写的缓冲区.
2010-2-15 19:32
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
紫宸 我能加你交流一下吗? 我的QQ 284457776   你的QQ是多少?
2010-2-18 17:44
0
游客
登录 | 注册 方可回帖
返回
//