如何正确定位到游戏回包的解密call-求助问答-看雪-安全社区|安全招聘|kanxue.com

未解决如何正确定位到游戏回包的解密call

2024-6-7 10:30 1617

未解决如何正确定位到游戏回包的解密call

haseex

2024-6-7 10:30

1617

请教下如何正确定位断点到游戏服务器回包的解密call
已知游戏服务器大部分回包是明文，部分回包需要解密
以下是我个人操作，但是没有跟到数据解密call
我首先在WSARECV函数下条件断点，在收到需要解密数据的时候断下
然后在buf数据内存断点，运行以后断下。
但是断下来的地方并不是解密函数，返回上一个函数以后也不是解密。
这个时候我该怎样操作？

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

收藏・0

免费・0

打赏

最新回复 (2)
逆向爱好者雪币： 1061 活跃值： (3851) 能力值： ( LV3，RANK：20 ) 在线值：发帖 25 回帖 143 粉丝 19 关注私信	逆向爱好者 2024-6-7 11:44 2 楼 0 继续断看看有没有结果
haseex 雪币： 163 活跃值： (534) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 60 粉丝 1 关注私信	haseex 2024-6-7 15:37 3 楼 0 逆向爱好者继续断看看有没有结果你的意思时继续内存断点吗？我多次断点以后，发现越来越不像解密了，好像是这一块内存已经被后来的服务器包替换掉了
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

haseex

发帖

回帖

RANK

关注

私信

他的文章

如何正确定位到游戏回包的解密call

这是什么压缩算法，你知道么？

x64dbg调试记录数据库异常大，然后就载入失败

[求助]hook函数请教

各位大佬，请教下X64显示缺几个参数

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
逆向爱好者雪币： 1061 活跃值： (3851) 能力值： ( LV3，RANK：20 ) 在线值：发帖 25 回帖 143 粉丝 19 关注私信	逆向爱好者 2024-6-7 11:44 2 楼 0 继续断看看有没有结果
haseex 雪币： 163 活跃值： (534) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 60 粉丝 1 关注私信	haseex 2024-6-7 15:37 3 楼 0 逆向爱好者继续断看看有没有结果你的意思时继续内存断点吗？我多次断点以后，发现越来越不像解密了，好像是这一块内存已经被后来的服务器包替换掉了
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

未解决 如何正确定位到游戏回包的解密call

未解决如何正确定位到游戏回包的解密call