-
-
[原创]对于某游戏残端逆向分析 并同步使用更高级的客户端过程 (二)
-
2022-7-1 16:34
-
进入游戏后发现右上角提示,different from server's cmd and noti packet count,字面意思游戏客户端和服务端的包数量对不上.
一般游戏开发字符串这种东西都会做成资源文件之类的东西方便多语言,先寻找下游戏的获取字符串的函数.
我们登录游戏的时候不给参数会发现会有一个msgbox的错误窗口,下断拿到地址,丢入IDA看
可以明显看到0x1248FF0这个call 只有一个int来获取字符串,调用完InitString后如果初始化失败会弹一个错误窗口
文件为 File 里的 157
使用CFF_Explorer 把资源文件提取出来
进入后发现还有一个取字符串的函数,我们先看完第一个字符串的初始化会发现重资源文件里获取的,逆向一下算法给他解密出来
解密出来后发现没有我们所要找的字符串,这时候还记得前面有一个在游戏data上解密的字符串函数,我们去HOOK他然后他一下看看他有没有获取这个字符串
成功拿到 调用位置
即可查询到cmd 和 noti pakcet的数量为619 581个,可以将此处改成627版本的 也可以修改服务端发过去的包,就可以解决错误.
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
最后于 2022-7-1 17:12
被aRax编辑
,原因:
|
|
|---|---|
|
|
|
|
|
|
|
|
蹲一个进游戏的帖子
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
