-
-
[求助][讨论]游戏脚本功能窗口已DLL形式存在,该怎么分析?
-
发表于:
2014-8-6 15:36
4909
-
[求助][讨论]游戏脚本功能窗口已DLL形式存在,该怎么分析?
问下大家,游戏脚本程序,它分2个程序,一个是.exe 的启动程序,一个是dll的功能程序,是以HOOK的方式调用DLL程序的, 主程序的功能就是启动游戏,启动脚本,另外就是脚本账号充值,续费,查询,DLL里面就是脚本的功能窗口,----我试了 程序流程可能是这样的,脚本主程序启动游戏->启动脚本(DLL)->判断用户脚本账号是否无效->无效就不启动脚本功能了,。
我先用抓包软件看了看这个程序是否有什么通讯,发现什么都不按也会有2个数据包一个发送,一个接受 应该是脚本作者那边的服务端与我们这边的客户端的通讯测试。
然后对他的查询啊,充值啊什么的也进行了抓包,数据都挺乱的, 顺便查了下壳, VMProtect v.2.07 - X.X 2003-2012 VMProtect Software - www.vmpsoft.com 是这个 强壳, OD一附加程序就挂掉, 设置了下OD看了半天这个壳也托不来, 现在想到办法只有1.只有直接静态调试这个功能DLL,或者分析出这个充值封包加密方式, 都挺难的, 不知道那位大牛,有什么高招指点下,或者 有脱 VMProtect v.2.07 - X.X 2003-2012 VMProtect Software - www.vmpsoft.com 这个得工具没得。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
