首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[求助]一个游戏外挂,我已经找到关键代码现在不知道下一步做什么?
发表于: 2006-10-4 11:49 6261

[求助]一个游戏外挂,我已经找到关键代码现在不知道下一步做什么?

cnyt 活跃值
2006-10-4 11:49
6261
关键代码如下:
0040AE2A      68 04ED4100   push    0041ED04                         ;  游戏引擎线程启动
0040AE2F   .  6A 01         push    1
0040AE31   .  68 D00F4400   push    00440FD0
0040AE36   .  8DAF 9C130000 lea     ebp, [edi+139C]
0040AE3C   .  E8 0F3F0000   call    0040ED50
0040AE41   .  83C4 0C       add     esp, 0C
0040AE44   .  8BCF          mov     ecx, edi
0040AE46   .  E8 65020000   call    0040B0B0
0040AE4B   .  C787 88130000>mov     dword ptr [edi+1388], 1
0040AE55   .  FF15 7C904100 call    [<&KERNEL32.GetTickCount>]       ; [GetTickCount
0040AE5B   .  8987 84130000 mov     [edi+1384], eax
0040AE61   .  C74424 10 000>mov     dword ptr [esp+10], 0
0040AE69   .  BE 10EC4100   mov     esi, 0041EC10
0040AE6E   >  8B46 04       mov     eax, [esi+4]
0040AE71   .  8B0E          mov     ecx, [esi]
0040AE73   .  50            push    eax                              ; /Arg3
0040AE74   .  8D5424 18     lea     edx, [esp+18]                    ; |
0040AE78   .  51            push    ecx                              ; |Arg2
0040AE79   .  52            push    edx                              ; |Arg1
0040AE7A   .  8BCF          mov     ecx, edi                         ; |
0040AE7C   .  E8 DF2B0000   call    0040DA60                         ; \R2无双.0040DA60
0040AE81   .  8B4E 08       mov     ecx, [esi+8]
0040AE84   .  8B00          mov     eax, [eax]
0040AE86   .  51            push    ecx
0040AE87   .  50            push    eax
0040AE88   .  8BCD          mov     ecx, ebp
0040AE8A   .  C78424 288000>mov     dword ptr [esp+8028], 0
0040AE95   .  E8 F6570000   call    00410690
0040AE9A   .  83F8 01       cmp     eax, 1
0040AE9D   .  8D4C24 14     lea     ecx, [esp+14]
0040AEA1   .  0F94C3        sete    bl
0040AEA4   .  C78424 208000>mov     dword ptr [esp+8020], -1
0040AEAF   .  E8 E2B50000   call    <jmp.&MFC42.#800_CString::~CStri>
0040AEB4   .  84DB          test    bl, bl
0040AEB6      75 1D         jnz     short 0040AED5
0040AEB8   .  8BCD          mov     ecx, ebp
0040AEBA   .  E8 F1570000   call    004106B0
0040AEBF   .  8B5424 10     mov     edx, [esp+10]
0040AEC3   .  83C6 0C       add     esi, 0C
0040AEC6   .  42            inc     edx
0040AEC7   .  81FE 1CEC4100 cmp     esi, 0041EC1C
0040AECD   .  895424 10     mov     [esp+10], edx
0040AED1   .^ 7C 9B         jl      short 0040AE6E
0040AED3   .  EB 07         jmp     short 0040AEDC
0040AED5   >  837C24 10 01  cmp     dword ptr [esp+10], 1
0040AEDA      7C 1F         jl      short 0040AEFB
0040AEDC   >  E8 C9BC0000   call    <jmp.&WSOCK32.#111>              ; [WSAGetLastError
0040AEE1   .  50            push    eax
0040AEE2   .  68 E4EC4100   push    0041ECE4                         ;  连接验证服务器失败! 错误代码:%d
0040AEE7   .  6A 00         push    0
0040AEE9   .  68 D00F4400   push    00440FD0
0040AEEE   .  E8 5D3E0000   call    0040ED50
0040AEF3   .  83C4 10       add     esp, 10
0040AEF6   .  E9 5F010000   jmp     0040B05A
0040AEFB   >  68 D0EC4100   push    0041ECD0                         ;  连接中,请等待...

我测试过直接跳转到 0041ECD0中,可惜游戏启动不起来.老大门帮我分析下啊!

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (8)
goodcode
雪    币: 67
活跃值: (66)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
私信
2
看它没壳好弄是吗
2006-10-4 12:11
0
djpvd
雪    币: 320
活跃值: (104)
能力值: (RANK:180 )
在线值:
发帖
回帖
粉丝
私信
3
最初由 cnyt 发布
关键代码如下:
0040AE2A 68 04ED4100 push 0041ED04 ; 游戏引擎线程启动
0040AE2F . 6A 01 push 1
0040AE31 . 68 D00F4400 push 00440FD0
0040AE36 . 8DAF 9C130000 lea ebp, [edi+139C]
........


好像都是在呃?耶

我也有分析一? 地?跟物品清?都加密 在一?DAT彦面

也找到晷嫔? 但是直接跳咿 不是外??法??而是咣?出邋退出 真是很翡?
2006-10-4 14:05
0
cnyt
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
我已经解决了,谢谢帮助
2006-10-4 17:01
0
DW_DLL
雪    币: 5
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
晕,肯定那个工作室找你破,外挂放出去就是死。

你跟的方式错了,你用一个正确的帐号和一个不正确的帐号,把流程跑一遍就出来了。
2006-10-4 17:23
0
djpvd
雪    币: 320
活跃值: (104)
能力值: (RANK:180 )
在线值:
发帖
回帖
粉丝
私信
6
最初由 DW_DLL 发布
晕,肯定那个工作室找你破,外挂放出去就是死。

你跟的方式错了,你用一个正确的帐号和一个不正确的帐号,把流程跑一遍就出来了。


?教一下DLL大

通常网络验证 都是通过哪个API来确认成功的
2006-10-4 18:06
0
DW_DLL
雪    币: 5
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
1.直接跟消息,登陆按钮开始跟,你多跟两次,爆掉,收工
2.直接跟消息,找到登录帐号,bpm ....爆掉,收工
2006-10-5 13:33
0
vrowang123
雪    币: 257
活跃值: (56)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
8
你破了,下个版本还会防止你破
2006-10-5 17:25
0
djpvd
雪    币: 320
活跃值: (104)
能力值: (RANK:180 )
在线值:
发帖
回帖
粉丝
私信
9
最初由 DW_DLL 发布
1.直接跟消息,登陆按钮开始跟,你多跟两次,爆掉,收工
2.直接跟消息,找到登录帐号,bpm ....爆掉,收工


跟踪到了 但是theMida 加壳 还没脱

验证部分跳到虚拟机代码里面

好难分析
2006-10-5 21:53
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//