-
-
[旧帖] [求助]过游戏心跳包的问题 0.00雪花
-
发表于: 2010-3-14 22:06
-
这里是发包地方
00402EB4 |. 6A 00 push 0 ; /Flags = 0
00402EB6 |. 50 push eax ; |DataSize
00402EB7 |. 8B07 mov eax, dword ptr [edi] ; |
00402EB9 |. 51 push ecx ; |Data
00402EBA |. 50 push eax ; |Socket
00402EBB FF15 F0226600 call dword ptr [<&WS2_32.#19>] ; WS2_32.send
寄存器
ESP=000CED7C
堆栈是
000CED7C 000003FC |Socket = 3FC
000CED80 000CEDC8 |Data = 000CEDC8
000CED84 0000007C |DataSize = 7C (124.)
000CED88 00000000 \Flags = 0
我用条件段点的时候里面填什么
[esp+4]==0x0?????&&[esp+8]==0x??????
用BP SEND 就会被疯狂的秒断 怎么办呀 求高手解答
00402EB4 |. 6A 00 push 0 ; /Flags = 0
00402EB6 |. 50 push eax ; |DataSize
00402EB7 |. 8B07 mov eax, dword ptr [edi] ; |
00402EB9 |. 51 push ecx ; |Data
00402EBA |. 50 push eax ; |Socket
00402EBB FF15 F0226600 call dword ptr [<&WS2_32.#19>] ; WS2_32.send
寄存器
ESP=000CED7C
堆栈是
000CED7C 000003FC |Socket = 3FC
000CED80 000CEDC8 |Data = 000CEDC8
000CED84 0000007C |DataSize = 7C (124.)
000CED88 00000000 \Flags = 0
我用条件段点的时候里面填什么
[esp+4]==0x0?????&&[esp+8]==0x??????
用BP SEND 就会被疯狂的秒断 怎么办呀 求高手解答
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
|
|
|---|---|
|
|
|
|
|
路过
 不会
|
|
|
|
