[原创]wXgame上某游戏封包分析-软件逆向-看雪-安全社区|安全招聘|kanxue.com

rerefrancd 活跃值

2021-2-24 13:11

9008

号注册10多年了，某天有个hr问我你在XX论坛发了几个贴，我突然发现没有，闲来无事发一个基础贴吧。

近几年都在做android逆向，很少再关注windows

本贴不教大家做辅助，纯学习，娱乐

工具x64dbg

发包特征码8B 45 08 69 C0 D8 00 00 00 8B F9 83 BC 38 58 00 02 00 02，定位游戏发包函数

（游戏线程发包，调用wsasend发包，下断返回几层很容易找到此函数）

Ctrl+b直接定位

下断发包，函数返回上层附近就是一个加密函数，有的包也不会加密

Bb7210函数有两个参数，返回调用处，注意看c17dbd,这里压入一个buffer，分析发现，这里就是明文，1047860就是加密函数

下面就自己写一个工具分析封包，之前用c++也写过，这里用lazarus也写了一个

最后于 2021-2-25 12:59 被rerefrancd编辑，原因：

收藏・4

免费・2

支持

最新回复 (2)
kanxue 雪币： 47147 活跃值： (20415) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 539 关注私信	kanxue 8 2 楼这个是亮点！希望大家多来论坛分享，一个是见证自己成长，二是分享知识帮助他人，认识更多朋友，三是自己实力的展现。 2021-2-25 15:04 0
TUGOhost 雪币： 154 活跃值： (3786) 能力值： ( LV3，RANK：30 ) 在线值：发帖 9 回帖 148 粉丝 14 关注私信	TUGOhost 3 楼现在hr都按照在看雪发帖数来选人了吗 2021-2-25 17:47 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

rerefrancd

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
kanxue 雪币： 47147 活跃值： (20415) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 539 关注私信	kanxue 8 2 楼这个是亮点！希望大家多来论坛分享，一个是见证自己成长，二是分享知识帮助他人，认识更多朋友，三是自己实力的展现。 2021-2-25 15:04 0
TUGOhost 雪币： 154 活跃值： (3786) 能力值： ( LV3，RANK：30 ) 在线值：发帖 9 回帖 148 粉丝 14 关注私信	TUGOhost 3 楼现在hr都按照在看雪发帖数来选人了吗 2021-2-25 17:47 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复