-
-
关于封包修改明文的方法
-
发表于:
2007-8-5 16:10
4850
-
原文是这样
明文封包获取方式
send:668B105250 后面的5250无所谓,只要可以定位到这里就好了。
recv:8BBE08000100
这两个其实对应的是源文件中的字节
005B72E1 |. 66:8B10 mov dx, word ptr [eax] ; 在这里写入jmp,edx=length,eax=packages
005B72E4 |. 52 push edx ; length
005B72E5 |. 50 push eax ; packages
send 那里刚好是这5个字节。
recv 那里也是对应的。
recv:8BBE08000100
005B9147 |> 8BBE 08000100 mov edi, dword ptr [esi+10008]
005B72E1 |. 66:8B10 mov dx, word ptr [eax] ; 在这里写入jmp,edx=length,eax=packages
这句后面写的 在这里写入jmp,edx=length,eax=packages 这步该如何操作
希望大家能提示下 实在是没搞懂
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!