因分析某辅助问题需要拿到喊话作为断点CALL回跟,本来想通过百度白嫖一下找了半天压根就没有.
使用工具:
本地公告CALL
CE搜索默认utf-8编码字符串 "目前暂不可标记地图,请稍后再试。"
会出现多个结果,因为刚才我们触发过本地提示多次,此时我们需要找到真正的提示输入源,每个字符串Ctrl+b 查看往上或往下出现了其他的一些本地字符串那么该字符串就是我们所需要的.如果刚开游戏那么只会出现一个结果.
在该位置下断访问断点,连续发交流信息,如果超过五分钟未操作键鼠就会游戏断开
到了回跟位置后我们需要记住一点,不要管CALL是做什么的!什么地方操作了字符串就在记事本上把反汇编和参数记录下,比如上图
如果我们不这样操作,而是一个字节一个字节的去读或每个相关的call都去跟,就会迷失在反汇编里.
一直跟到堆栈或寄存器中不会出现与提示字符串相关的数据,就可以开始测试我们的数据了.
0098FEFD | 56 | push esi 0x1 |
0098FEFE | 57 | push edi |
0098FEFF | FF50 10 | call dword ptr ds:[eax+10] |
经过测试 0098FAB0才是真正的本地公告CALL
CE
7.1
X64dbg
思路: 当发送表情或交流信号超次数限制后会有本地消息提醒,通过该消息回跟即可
思路: 当发送表情或交流信号超次数限制后会有本地消息提醒,通过该消息回跟即可
0054488B
|
50
| push eax
/
/
本地消息字符串长度
0054488C
|
52
| push edx
/
/
本地消息字符串
0054488D
| E8 DE91FDFF | call league of legends.
51DA70
0054488B
|
50
| push eax
/
/
本地消息字符串长度
0054488C
|
52
| push edx
/
/
本地消息字符串
0054488D
| E8 DE91FDFF | call league of legends.
51DA70
这是我得到数据
0054488B
|
50
| push eax |
0054488C
|
52
| push edx |
0054488D
| E8 DE91FDFF | call league of legends.
51DA70
|
0098FB0A
|
8D4C24
44
| lea ecx,dword ptr ss:[esp
+
44
] |
0098FB0E
| E8
0D70B7FF
| call league of legends.
506B20
|
0098FEFD
|
56
| push esi
0x1
|
0098FEFE
|
57
| push edi |
0098FEFF
| FF50
10
| call dword ptr ds:[eax
+
10
] |
0098FAE0
|
8D4424
44
| lea eax,dword ptr ss:[esp
+
44
] |
0098FAE4
|
68
E8FF9001 | push league of legends.
190FFE8
|
190FFE8
:
" \t\n\r\f\v"
0098FAE9
|
50
| push eax |
0098FAEA
|
50
| push eax |
0098FAEB
| E8 E0604F00 | call league of legends.E85BD0 |
0098FAF0
|
83C4
0C
| add esp,C |
014436A5
|
56
| push esi |
014436A6
| FF75
0C
| push dword ptr ss:[ebp
+
C] |
014436A9
|
57
| push edi |
014436AA
|
53
| push ebx |
014436AB
| E8
00AFFBFF
| call league of legends.
13FE5B0
|
01422CF8
|
50
| push eax |
01422CF9
| E8
02070200
| call league of legends.
1443400
|
这是我得到数据
0054488B
|
50
| push eax |
0054488C
|
52
| push edx |
0054488D
| E8 DE91FDFF | call league of legends.
51DA70
|
[招生]系统0day安全班,企业级设备固件漏洞挖掘,Linux平台漏洞挖掘!