-
-
[原创]某游戏控件遍历
-
发表于: 2019-11-29 20:06
-
想实现自动喊话怎么办?可以通过键鼠模拟,也可以找到喊话call,或者也可以找到控件输入call,在调用发送喊话的call,我们这里要找的是控件输入call
我们输入字符的时候肯定是要访问当前控件对象的,那么我可以从这个编辑框内容的长度来当做一个突破口, 当前有多少字符长读,我们就搜多少
最终有7个结果
我们可以移动编辑里的光标,发现有个地址的内容变了,很显然这个地址是存放是光标的位置
剩下的3个都是存储字符串长度的,我们随便找个然后下内存写入断点
输入字符被断下
然后我们Ctrl+F9不断的返回,沿途记录call
那么先从第一个call 分析
分析第一个参数,发现很像是一个结构体
具体分析如下:
在来看看ecx是什么
从这些名字不难看出来应该是控件相关的
并且在+11c的位置可以到是当前编辑框里的内容,那么这个应该就是控件对象了
先构造这么一个结构体
调用一下,发现可以成功输入
他要发送内容,肯定是要发包的,我们可以在Send函数上下个断点
喊话之后被断下
Ctrl+F9返回,沿途记录call
直接从后面的call开始测试,这里有个简易的方法就是把call Nop掉,然后看看效果还在不在,但是Nop的时候注意堆栈平衡
然后把这个call Nop掉之后发现不会喊话了
那么我们直接调用这个call做个测试,发现可以调用成功
来到刚才的控件输入call,我们追ecx的来源
eax
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
三个机器人? |
|
|
|
|
|
|
|
|
|
