游戏如果下bp send sendto返回值 wsasend 都断不下,怎么找明文包
点击联系发帖人
时间:2015-02-17 07:53
大神们帮忙看下,关于od不能下bp send的问题 - 『脱壳破解讨论求助区』
- 吾爱破解 - LCG - LSG |安卓破解|病毒分析|破解软件|www.52pojie.cn
后使用快捷导航没有帐号?
只需一步,快速开始
请完成以下验证码
请完成以下验证码
查看: 5756|回复: 4
大神们帮忙看下,关于od不能下bp send的问题
阅读权限10
发帖求助前要善用【】功能,那里可能会有你要找的答案;
求助软件脱壳或者破解思路时,请务必在主题帖中描述清楚你的分析思路与方法,否则会当作求脱求破处理;
如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类改成【已解决】;
如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】和【CB】,加分不会扣除自己的积分,做一个热心并受欢迎的人。
我是一个学挂的小菜鸟,然后再分析某个网络游戏的时候用od下bp send的时候游戏怎么样都不会被断下来,这是为什么?软件没问题,别人说我的是电脑问题,但是我换了电脑以后还是不行,大神们帮忙解决一下
发帖求助前要善用【】功能,那里可能会有你要找的答案;如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类或者标题加上【已解决】;如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】和【CB】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
阅读权限10
我也是这个问题& &bp send&&下断成功了&&但断不下来
发帖求助前要善用【】功能,那里可能会有你要找的答案;如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类或者标题加上【已解决】;如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】和【CB】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
阅读权限20
BP WS2_32.send
发帖求助前要善用【】功能,那里可能会有你要找的答案;如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类或者标题加上【已解决】;如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】和【CB】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
阅读权限10
试试 bp WSASend
发帖求助前要善用【】功能,那里可能会有你要找的答案;如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类或者标题加上【已解决】;如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】和【CB】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
阅读权限10
西门市场 发表于
试试 bp WSASend
恩,已经好了,谢谢啦,换了个od
发帖求助前要善用【】功能,那里可能会有你要找的答案;如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类或者标题加上【已解决】;如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】和【CB】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
免责声明:吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。
( 京ICP备号 | 京公网安备 87号 )
Powered by Discuz!
Comsenz Inc.delphi程序如何下send断点? - 『脱壳破解讨论求助区』
- 吾爱破解 - LCG - LSG |安卓破解|病毒分析|破解软件|www.52pojie.cn
后使用快捷导航没有帐号?
只需一步,快速开始
请完成以下验证码
请完成以下验证码
查看: 557|回复: 4
delphi程序如何下send断点?
阅读权限30
发帖求助前要善用【】功能,那里可能会有你要找的答案;
求助软件脱壳或者破解思路时,请务必在主题帖中描述清楚你的分析思路与方法,否则会当作求脱求破处理;
如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类改成【已解决】;
如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】和【CB】,加分不会扣除自己的积分,做一个热心并受欢迎的人。
本帖最后由 朱朱你堕落了 于
17:56 编辑
bp send, recv,sendto, WSASend,都断不下来。。
截两个图:
QQ截图1.png (10.36 KB, 下载次数: 0)
16:13 上传
电脑是XP,当然也试了网上的bp ws2_32.send,也不行。
QQ截图2.png (10.84 KB, 下载次数: 0)
16:13 上传
麻烦问下高手,那么应该在OD里下什么断点才能截获send,recv断点呢?
发帖求助前要善用【】功能,那里可能会有你要找的答案;如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类或者标题加上【已解决】;如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】和【CB】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
阅读权限35
等看过程 或 函数
再有就是API监控类捕获了。
向您学习了,还收徒弟不?
发帖求助前要善用【】功能,那里可能会有你要找的答案;如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类或者标题加上【已解决】;如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】和【CB】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
阅读权限35
我说啊& &这DLL都没加载& &肯定断不下啊& & ALT+E看看有没有加载到这个DLL把& &有加载不可能断不下的
我再看看。。。谢谢。
发帖求助前要善用【】功能,那里可能会有你要找的答案;如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类或者标题加上【已解决】;如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】和【CB】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
阅读权限10
不懂帮不到你不懂帮不到你
发帖求助前要善用【】功能,那里可能会有你要找的答案;如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类或者标题加上【已解决】;如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】和【CB】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
阅读权限35
个人觉得断不下来的原因很多
和字串搜索不到一样的复杂
比如某个DLL模块没有加载呢,就没有执行到。
这跟现实生活几点中营业时间一个道理,很多时候破解的时机掌控太重要了。
发帖求助前要善用【】功能,那里可能会有你要找的答案;如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类或者标题加上【已解决】;如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】和【CB】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
免责声明:吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。
( 京ICP备号 | 京公网安备 87号 )
Powered by Discuz!
Comsenz Inc.写辅助这些你必须懂
我的图书馆
写辅助这些你必须懂
原创 [基础1] 什么是基址?象一棵苹果树,树有根,树上也有苹果,某个苹果对应某个偏移,而树根就是基址,通过基址往上找就能找到某个苹果而找到的这个苹果,相对于有个偏移。通过基址+偏移就能确定是哪个苹果。例如:基址=&偏移是20,代表1号苹果,那OD里:dd [ 就能找到这个1号苹果。dd命令 是以内存地址的方式查看数据。原创 [基础2] 为什么要找基址?因为游戏退出基址不会变化,只有游戏更新后才会变化,而要是用找到的内存地址,例如:血的内存地址,游戏退出是会变化的,不方便我们编写辅助调用。原创 [基础3] 用什么工具适合找基址和偏移?Ollydbg(简称OD)Cheat Engine(简称CE)强烈推荐这两款游戏数据分析高手都必备的工具。原创 [基础4] 偏移最多有多少级?最少偏移就是一个基址代表一个数据,例如:dd
就是血数量最多偏移可以是无穷大,分析过最多的是20多偏移。例如:dd&[&&20就是一级偏移& &&&而类推:&&& &dd [[]+30&&30就是二级偏移原创 [基础5] 什么是CALL?CALL就是相当于里的子程序,相当于C++里面的函数。每个CALL都有用途,很多独立的功能都可以封装在CALL里,这样调用这个CALL也就调用了对应封装的功能。&CALL有“参数”,也有“返回值”“参数”可以是没有,也可以是多个。“返回值”一般通过EAX寄存器返回。原创 [基础6] 如何识别CALL有多少个参数?实战举例说明:这个CALL:0042FC9F & $&&E8 ECCF0000& &CALL start.0043CC90& &//内存地址是0043CC90& &进入CALL里面,OD里是用enter回车键进入:0043CC90&&/$&&55& && && && &PUSH EBP0043CC91&&|.&&8BEC& && && & MOV EBP,ESP0043CC93&&|.&&83EC 10& && & SUB ESP,100043CC96&&|.&&A1 10F84500& &MOV EAX,DWORD PTR DS:[45F810]0043CC9B&&|.&&& & AND DWORD PTR SS:[EBP-8],00043CC9F&&|.&&8365 FC 00& & AND DWORD PTR SS:[EBP-4],00043CCA3&&|.&&53& && && && &PUSH EBX0043CCA4&&|.&&57& && && && &PUSH EDI0043CCA5&&|.&&BF 4EE640BB& &MOV EDI,BB40E64E0043CCAA&&|.&&3BC7& && && & CMP EAX,EDI0043CCAC&&|.&&BB 0000FFFF& &MOV EBX,FFFF00000043CCB1&&|.&&74 0D& && && &JE SHORT start.0043CCC00043CCB3&&|.&&85C3& && && & TEST EBX,EAX0043CCB5&&|.&&74 09& && && &JE SHORT start.0043CCC00043CCB7&&|.&&F7D0& && && & NOT EAX0043CCB9&&|.&&A3 14F84500& &MOV DWORD PTR DS:[45F814],EAX0043CCBE&&|.&&EB 60& && && &JMP SHORT start.0043CD200043CCC0&&|&&&56& && && && &PUSH ESI0043CCC1&&|.&&8D45 F8& && & LEA EAX,DWORD PTR SS:[EBP-8]0043CCC4&&|.&&50& && && && &PUSH EAX& && && && && && && && && && && &; /pFileTime0043CCC5&&|.&&FF15 74C14400 CALL DWORD PTR DS:[&&KERNEL32.GetSystemT&; \\GetSystemTimeAsFileTime0043CCCB&&|.&&8B75 FC& && & MOV ESI,DWORD PTR SS:[EBP-4]0043CCCE&&|.&&3375 F8& && & XOR ESI,DWORD PTR SS:[EBP-8]0043CCD1&&|.&&FF15 70C24400 CALL DWORD PTR DS:[&&KERNEL32.GetCurrent&; [GetCurrentProcessId0043CCD7&&|.&&33F0& && && & XOR ESI,EAX0043CCD9&&|.&&FF15 7CC24400 CALL DWORD PTR DS:[&&KERNEL32.GetCurrent&; [GetCurrentThreadId0043CCDF&&|.&&33F0& && && & XOR ESI,EAX0043CCE1&&|.&&FF15 B4C14400 CALL DWORD PTR DS:[&&KERNEL32.GetTickCou&; [GetTickCount0043CCE7&&|.&&33F0& && && & XOR ESI,EAX0043CCE9&&|.&&8D45 F0& && & LEA EAX,DWORD PTR SS:[EBP-10]0043CCEC&&|.&&50& && && && &PUSH EAX& && && && && && && && && && && &; /pPerformanceCount0043CCED&&|.&&FF15 70C14400 CALL DWORD PTR DS:[&&KERNEL32.QueryPerfo&; \\QueryPerformanceCounter0043CCF3&&|.&&8B45 F4& && & MOV EAX,DWORD PTR SS:[EBP-C]0043CCF6&&|.&&3345 F0& && & XOR EAX,DWORD PTR SS:[EBP-10]0043CCF9&&|.&&33F0& && && & XOR ESI,EAX0043CCFB&&|.&&3BF7& && && & CMP ESI,EDI0043CCFD&&|.&&75 07& && && &JNZ SHORT start.0043CD060043CCFF&&|.&&BE 4FE640BB& &MOV ESI,BB40E64F0043CD04&&|.&&EB 0B& && && &JMP SHORT start.0043CD110043CD06&&|&&&85F3& && && & TEST EBX,ESI0043CD08&&|.&&75 07& && && &JNZ SHORT start.0043CD110043CD0A&&|.&&8BC6& && && & MOV EAX,ESI0043CD0C&&|.&&C1E0 10& && & SHL EAX,100043CD0F&&|.&&0BF0& && && & OR ESI,EAX0043CD11&&|&&&00 MOV DWORD PTR DS:[45F810],ESI0043CD17&&|.&&F7D6& && && & NOT ESI0043CD19&&|.&&00 MOV DWORD PTR DS:[45F814],ESI0043CD1F&&|.&&5E& && && && &POP ESI0043CD20&&|&&&5F& && && && &POP EDI0043CD21&&|.&&5B& && && && &POP EBX0043CD22&&|.&&C9& && && && &LEAVE0043CD23&&\\.&&C3& && && && &RETN& && && && && && &&&//注意看这个retn返回命令,直接retn返回说明该CALL没参数。=================================================再举例 说明有参数的识别:&&|.&&6A FF& && && &PUSH -1& && && && && &//参数&&|.&&53& && && && &PUSH EBX& && && && &&&//参数&&|.&&50& && && && &PUSH EAX& && && && &&&//参数&&可以看这里有多少个push 代表有多少个参数。是在CALL的前面0040C0BA&&|.&&8D8C24 D00000&LEA ECX,DWORD PTR SS:[ESP+D0]&&|.&&C&MOV BYTE PTR SS:[ESP+118],4&&|.&&E8 02C2FFFF& &CALL start.& && & //这个CALL,进入里面得到:&&/$&&53& && && && &PUSH EBX&&|.&&8B5C24 08& &&&MOV EBX,DWORD PTR SS:[ESP+8]&&|.&&55& && && && &PUSH EBP&&|.&&8B6C24 10& &&&MOV EBP,DWORD PTR SS:[ESP+10]004082DA&&|.&&396B 14& && & CMP DWORD PTR DS:[EBX+14],EBP004082DD&&|.&&56& && && && &PUSH ESI004082DE&&|.&&57& && && && &PUSH EDI004082DF&&|.&&8BF1& && && & MOV ESI,ECX&&|.&&73 05& && && &JNB SHORT start.&&|.&&E8 ACE70300& &CALL start.00446A94&&|&&&8B7B 14& && & MOV EDI,DWORD PTR DS:[EBX+14]004082EB&&|.&&8B4424 1C& &&&MOV EAX,DWORD PTR SS:[ESP+1C]&&&&|.&&C2 0C00& && & RETN 0C& &&&//看这里 是返回 0c 是16机制,转成10进制 12/4=3个参数 为什么要除以4,因为1个push 占用4个字节 3个push就是3*4=12字节原创 [基础7] 如何调试CALL可能对应的功能?当你在找某个CALL数据的时候,例如:吃药CALL,吃药CALL相关的CALL你可以通过 :1.无参数CALL,可以直接OD里,右键-二进制-用NOP填充&该CALL,填充后,回游戏看是否能吃药,能的话,说明与吃药CALL不想干。2.有参数CALL,可以直接修改CALL,OD里按空格键修改反汇编,修改为add&esp,4 4代表1个参数,如果是三个参数的话,就修改为:add&esp,0c&&这样使堆栈平衡了,游戏才不会出错,然后也是回游戏看是否能吃药,能的话,说明也是与吃药CALL不想干的CALL。原创 [基础8] 知道了有参数CALL的参数数据,如何调试CALL效果?可以通过“代码注入器”这个工具来调试CALL效果,举例 有参数CALL:push eaxpush edxcall&//上CALL有2个参数,通过PUSH看出来的,这2个参数的值假设分别是push 1push&2那我们在代码注入器如何来写汇编的呢?具体是:push 1push 2call 然后按下 注入远程代码&就能看效果了。无参数CALL直接写call 即可。原创 [基础9] 能达到CALL效果,但游戏出错怎么办?用代码注入器测试能达到CALL效果,但游戏出错了,这如何解决?这通常是由于有参数的CALL,有个堆栈不平衡导致的,那如何恢复堆栈平衡呢?举例&有参数CALL:push 1push 2call&这个CALL有2个参数,代码注入器能达到效果,但会出错,这时候要加上堆栈平衡汇编语句具体是:push 1push 2calladd esp,81个参数是4字节,2个参数是8字节,所以是add esp,8这样就不会达到CALL效果同时游戏出错了。原创 [基础10] 游戏数据分析“汇编”很重要吗?汇编看得懂就行,例如:mov eax,ebx 是什么意思?& && && &&&& && && && && && && & mov eax,[] 是什么意思?你能看懂就OK了。原创 [基础11] 什么是内存挂,什么是变态挂,什么是脱机挂?内存挂就是获取游戏里面的CALL数据,主要以调用游戏数据为主。变态挂就是修改游戏里面的数据,例如:像单机游戏一样修改数据,或者修改汇编,达到游戏本没的功能。主要以修改游戏数据以及汇编为主。脱机挂就是向服务器发送封包数据,可以不用开客户端也能挂机。主要以封包数据为主。原创 [基础12] 发送封包的函数都有哪些?OD如何下断?sendsendtoWSASendWSASendTo这四个是常用的发送封包函数,OD里获取CALL数据的时候相当有用。OD下断点就是:bp sendbpsendtobp WSASendbp WSASendTo不同的游戏可能用了不同的发送封包函数,在实际的实践当中,可以灵活运用。列出2个最常用函数原型:int&send(&&__in&&SOCKET&s,&&//封包ID&&__in&&const char&*buf,&&//封包数据&&__in&&int len,& &&//封包大小&&__in&&int flags&&//标志位);====================int WSASend(&&__in& &SOCKET&s,& &&&//封包ID&&__in& &LPWSABUF&lpBuffers,&&//封包数据&&__in& &DWORD&dwBufferCount,&&//封包数量&&__out&&LPDWORD&lpNumberOfBytesSent, //封包大小&&__in& &DWORD dwFlags,&&& &//标志位&&__in& &LPWSAOVERLAPPED&lpOverlapped, //指向WSAOVERLAPPED结构指针&&__in&&LPWSAOVERLAPPED_COMPLETION_ROUTINE lpCompletionRoutine&//完成例程的指针);以上了解了解就ok。原创 [基础13] 什么是OD死码,如何设立?为什么要设立?=======================什么是OD死码?OD死码指的就是OD反汇编中游戏更新后也不变的汇编。=======================如何设立?规则:最多8条汇编,因为OD里ctrl+s搜的时候最多只能8条哪些汇编不能用于OD死码:call&内存地址& && && && && &&&& && & jz/jnz/je(等跳转语句) 内存地址& &&&& && && && && && &mov eax,[ecx+0abc]&&偏移abc比较大的不可以。& &&&& && && && && && && && & mov eax,[esp+30]&&汇编里有ESP堆栈寄存器的不可以,后面跟的偏移+30会变化=======================为什么要设立?因为游戏更新基址,较大的偏移会变化,为了方便,所以设立OD死码,方便快速获取游戏更新后的相关数据。=======================
TA的最新馆藏[转]&[转]&[转]&[转]&[转]&
喜欢该文的人也喜欢找call时,下了bp wsasend 断点,不管喊话,走路,找到的call都是一样的,怎么回事_百度知道
找call时,下了bp wsasend 断点,不管喊话,走路,找到的call都是一样的,怎么回事
我有更好的答案
五心向天。,可惜大家都跑去做外挂去了。,其实就是客户端向服务器发送了一个打坐请求封包。服务器收到后。。你上面描述的所谓bpsend找call,其实就是基于这个理论前提、是的,断在send处,程序还没有向服务器发送打坐请求的封包2、所谓的":网络游戏的核心动作是发包,其它都是&假动作",客户端自然会给你&,就是发包的那个动作,所以你后面的一系列猜想都是错的。你可以这样理解:你只要把包发过去就Ok了。。其实网上的很多资料都是语焉不详的。。所以你上面的2个疑惑就都可以有答案了,你的上访请求,政府已经批准了,所以你就看见角色非常猥琐地坐在了地上。以你上面的打坐的例子为引,执行打坐命令,可以打坐(假设战斗状态禁止打坐),然后回给客户端一个包,做了下判断。逆向是一个很有趣的领域;出来。有疑惑说明你实践的不够,自己搞的多了自然就清楚了我说两句吧。,最主要的其实就是跟服务器的通信;。对很多游戏来说,如果你自己伪造一个打坐的封包发给服务器,在封包格式正确的情况下,打坐功能就会被正确触发。;表现",告诉你,角色当前没有在战斗状态。。,剩下的动作:1;关键call",想搞清楚这个问题重要是你对网络程序的一个理解。对于网游来说
为您推荐:
其他类似问题
换一换
回答问题,赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。他的最新文章
他的热门文章
您举报文章:
举报原因:
原文地址:
原因补充:
(最多只允许输入30个字)}
- 吾爱破解 - LCG - LSG |安卓破解|病毒分析|破解软件|www.52pojie.cn
后使用快捷导航没有帐号?
只需一步,快速开始
请完成以下验证码
请完成以下验证码
查看: 5756|回复: 4
大神们帮忙看下,关于od不能下bp send的问题
阅读权限10
发帖求助前要善用【】功能,那里可能会有你要找的答案;
求助软件脱壳或者破解思路时,请务必在主题帖中描述清楚你的分析思路与方法,否则会当作求脱求破处理;
如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类改成【已解决】;
如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】和【CB】,加分不会扣除自己的积分,做一个热心并受欢迎的人。
我是一个学挂的小菜鸟,然后再分析某个网络游戏的时候用od下bp send的时候游戏怎么样都不会被断下来,这是为什么?软件没问题,别人说我的是电脑问题,但是我换了电脑以后还是不行,大神们帮忙解决一下
发帖求助前要善用【】功能,那里可能会有你要找的答案;如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类或者标题加上【已解决】;如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】和【CB】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
阅读权限10
我也是这个问题& &bp send&&下断成功了&&但断不下来
发帖求助前要善用【】功能,那里可能会有你要找的答案;如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类或者标题加上【已解决】;如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】和【CB】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
阅读权限20
BP WS2_32.send
发帖求助前要善用【】功能,那里可能会有你要找的答案;如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类或者标题加上【已解决】;如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】和【CB】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
阅读权限10
试试 bp WSASend
发帖求助前要善用【】功能,那里可能会有你要找的答案;如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类或者标题加上【已解决】;如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】和【CB】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
阅读权限10
西门市场 发表于
试试 bp WSASend
恩,已经好了,谢谢啦,换了个od
发帖求助前要善用【】功能,那里可能会有你要找的答案;如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类或者标题加上【已解决】;如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】和【CB】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
免责声明:吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。
( 京ICP备号 | 京公网安备 87号 )
Powered by Discuz!
Comsenz Inc.delphi程序如何下send断点? - 『脱壳破解讨论求助区』
- 吾爱破解 - LCG - LSG |安卓破解|病毒分析|破解软件|www.52pojie.cn
后使用快捷导航没有帐号?
只需一步,快速开始
请完成以下验证码
请完成以下验证码
查看: 557|回复: 4
delphi程序如何下send断点?
阅读权限30
发帖求助前要善用【】功能,那里可能会有你要找的答案;
求助软件脱壳或者破解思路时,请务必在主题帖中描述清楚你的分析思路与方法,否则会当作求脱求破处理;
如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类改成【已解决】;
如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】和【CB】,加分不会扣除自己的积分,做一个热心并受欢迎的人。
本帖最后由 朱朱你堕落了 于
17:56 编辑
bp send, recv,sendto, WSASend,都断不下来。。
截两个图:
QQ截图1.png (10.36 KB, 下载次数: 0)
16:13 上传
电脑是XP,当然也试了网上的bp ws2_32.send,也不行。
QQ截图2.png (10.84 KB, 下载次数: 0)
16:13 上传
麻烦问下高手,那么应该在OD里下什么断点才能截获send,recv断点呢?
发帖求助前要善用【】功能,那里可能会有你要找的答案;如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类或者标题加上【已解决】;如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】和【CB】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
阅读权限35
等看过程 或 函数
再有就是API监控类捕获了。
向您学习了,还收徒弟不?
发帖求助前要善用【】功能,那里可能会有你要找的答案;如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类或者标题加上【已解决】;如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】和【CB】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
阅读权限35
我说啊& &这DLL都没加载& &肯定断不下啊& & ALT+E看看有没有加载到这个DLL把& &有加载不可能断不下的
我再看看。。。谢谢。
发帖求助前要善用【】功能,那里可能会有你要找的答案;如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类或者标题加上【已解决】;如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】和【CB】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
阅读权限10
不懂帮不到你不懂帮不到你
发帖求助前要善用【】功能,那里可能会有你要找的答案;如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类或者标题加上【已解决】;如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】和【CB】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
阅读权限35
个人觉得断不下来的原因很多
和字串搜索不到一样的复杂
比如某个DLL模块没有加载呢,就没有执行到。
这跟现实生活几点中营业时间一个道理,很多时候破解的时机掌控太重要了。
发帖求助前要善用【】功能,那里可能会有你要找的答案;如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类或者标题加上【已解决】;如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】和【CB】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
免责声明:吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。
( 京ICP备号 | 京公网安备 87号 )
Powered by Discuz!
Comsenz Inc.写辅助这些你必须懂
我的图书馆
写辅助这些你必须懂
原创 [基础1] 什么是基址?象一棵苹果树,树有根,树上也有苹果,某个苹果对应某个偏移,而树根就是基址,通过基址往上找就能找到某个苹果而找到的这个苹果,相对于有个偏移。通过基址+偏移就能确定是哪个苹果。例如:基址=&偏移是20,代表1号苹果,那OD里:dd [ 就能找到这个1号苹果。dd命令 是以内存地址的方式查看数据。原创 [基础2] 为什么要找基址?因为游戏退出基址不会变化,只有游戏更新后才会变化,而要是用找到的内存地址,例如:血的内存地址,游戏退出是会变化的,不方便我们编写辅助调用。原创 [基础3] 用什么工具适合找基址和偏移?Ollydbg(简称OD)Cheat Engine(简称CE)强烈推荐这两款游戏数据分析高手都必备的工具。原创 [基础4] 偏移最多有多少级?最少偏移就是一个基址代表一个数据,例如:dd
就是血数量最多偏移可以是无穷大,分析过最多的是20多偏移。例如:dd&[&&20就是一级偏移& &&&而类推:&&& &dd [[]+30&&30就是二级偏移原创 [基础5] 什么是CALL?CALL就是相当于里的子程序,相当于C++里面的函数。每个CALL都有用途,很多独立的功能都可以封装在CALL里,这样调用这个CALL也就调用了对应封装的功能。&CALL有“参数”,也有“返回值”“参数”可以是没有,也可以是多个。“返回值”一般通过EAX寄存器返回。原创 [基础6] 如何识别CALL有多少个参数?实战举例说明:这个CALL:0042FC9F & $&&E8 ECCF0000& &CALL start.0043CC90& &//内存地址是0043CC90& &进入CALL里面,OD里是用enter回车键进入:0043CC90&&/$&&55& && && && &PUSH EBP0043CC91&&|.&&8BEC& && && & MOV EBP,ESP0043CC93&&|.&&83EC 10& && & SUB ESP,100043CC96&&|.&&A1 10F84500& &MOV EAX,DWORD PTR DS:[45F810]0043CC9B&&|.&&& & AND DWORD PTR SS:[EBP-8],00043CC9F&&|.&&8365 FC 00& & AND DWORD PTR SS:[EBP-4],00043CCA3&&|.&&53& && && && &PUSH EBX0043CCA4&&|.&&57& && && && &PUSH EDI0043CCA5&&|.&&BF 4EE640BB& &MOV EDI,BB40E64E0043CCAA&&|.&&3BC7& && && & CMP EAX,EDI0043CCAC&&|.&&BB 0000FFFF& &MOV EBX,FFFF00000043CCB1&&|.&&74 0D& && && &JE SHORT start.0043CCC00043CCB3&&|.&&85C3& && && & TEST EBX,EAX0043CCB5&&|.&&74 09& && && &JE SHORT start.0043CCC00043CCB7&&|.&&F7D0& && && & NOT EAX0043CCB9&&|.&&A3 14F84500& &MOV DWORD PTR DS:[45F814],EAX0043CCBE&&|.&&EB 60& && && &JMP SHORT start.0043CD200043CCC0&&|&&&56& && && && &PUSH ESI0043CCC1&&|.&&8D45 F8& && & LEA EAX,DWORD PTR SS:[EBP-8]0043CCC4&&|.&&50& && && && &PUSH EAX& && && && && && && && && && && &; /pFileTime0043CCC5&&|.&&FF15 74C14400 CALL DWORD PTR DS:[&&KERNEL32.GetSystemT&; \\GetSystemTimeAsFileTime0043CCCB&&|.&&8B75 FC& && & MOV ESI,DWORD PTR SS:[EBP-4]0043CCCE&&|.&&3375 F8& && & XOR ESI,DWORD PTR SS:[EBP-8]0043CCD1&&|.&&FF15 70C24400 CALL DWORD PTR DS:[&&KERNEL32.GetCurrent&; [GetCurrentProcessId0043CCD7&&|.&&33F0& && && & XOR ESI,EAX0043CCD9&&|.&&FF15 7CC24400 CALL DWORD PTR DS:[&&KERNEL32.GetCurrent&; [GetCurrentThreadId0043CCDF&&|.&&33F0& && && & XOR ESI,EAX0043CCE1&&|.&&FF15 B4C14400 CALL DWORD PTR DS:[&&KERNEL32.GetTickCou&; [GetTickCount0043CCE7&&|.&&33F0& && && & XOR ESI,EAX0043CCE9&&|.&&8D45 F0& && & LEA EAX,DWORD PTR SS:[EBP-10]0043CCEC&&|.&&50& && && && &PUSH EAX& && && && && && && && && && && &; /pPerformanceCount0043CCED&&|.&&FF15 70C14400 CALL DWORD PTR DS:[&&KERNEL32.QueryPerfo&; \\QueryPerformanceCounter0043CCF3&&|.&&8B45 F4& && & MOV EAX,DWORD PTR SS:[EBP-C]0043CCF6&&|.&&3345 F0& && & XOR EAX,DWORD PTR SS:[EBP-10]0043CCF9&&|.&&33F0& && && & XOR ESI,EAX0043CCFB&&|.&&3BF7& && && & CMP ESI,EDI0043CCFD&&|.&&75 07& && && &JNZ SHORT start.0043CD060043CCFF&&|.&&BE 4FE640BB& &MOV ESI,BB40E64F0043CD04&&|.&&EB 0B& && && &JMP SHORT start.0043CD110043CD06&&|&&&85F3& && && & TEST EBX,ESI0043CD08&&|.&&75 07& && && &JNZ SHORT start.0043CD110043CD0A&&|.&&8BC6& && && & MOV EAX,ESI0043CD0C&&|.&&C1E0 10& && & SHL EAX,100043CD0F&&|.&&0BF0& && && & OR ESI,EAX0043CD11&&|&&&00 MOV DWORD PTR DS:[45F810],ESI0043CD17&&|.&&F7D6& && && & NOT ESI0043CD19&&|.&&00 MOV DWORD PTR DS:[45F814],ESI0043CD1F&&|.&&5E& && && && &POP ESI0043CD20&&|&&&5F& && && && &POP EDI0043CD21&&|.&&5B& && && && &POP EBX0043CD22&&|.&&C9& && && && &LEAVE0043CD23&&\\.&&C3& && && && &RETN& && && && && && &&&//注意看这个retn返回命令,直接retn返回说明该CALL没参数。=================================================再举例 说明有参数的识别:&&|.&&6A FF& && && &PUSH -1& && && && && &//参数&&|.&&53& && && && &PUSH EBX& && && && &&&//参数&&|.&&50& && && && &PUSH EAX& && && && &&&//参数&&可以看这里有多少个push 代表有多少个参数。是在CALL的前面0040C0BA&&|.&&8D8C24 D00000&LEA ECX,DWORD PTR SS:[ESP+D0]&&|.&&C&MOV BYTE PTR SS:[ESP+118],4&&|.&&E8 02C2FFFF& &CALL start.& && & //这个CALL,进入里面得到:&&/$&&53& && && && &PUSH EBX&&|.&&8B5C24 08& &&&MOV EBX,DWORD PTR SS:[ESP+8]&&|.&&55& && && && &PUSH EBP&&|.&&8B6C24 10& &&&MOV EBP,DWORD PTR SS:[ESP+10]004082DA&&|.&&396B 14& && & CMP DWORD PTR DS:[EBX+14],EBP004082DD&&|.&&56& && && && &PUSH ESI004082DE&&|.&&57& && && && &PUSH EDI004082DF&&|.&&8BF1& && && & MOV ESI,ECX&&|.&&73 05& && && &JNB SHORT start.&&|.&&E8 ACE70300& &CALL start.00446A94&&|&&&8B7B 14& && & MOV EDI,DWORD PTR DS:[EBX+14]004082EB&&|.&&8B4424 1C& &&&MOV EAX,DWORD PTR SS:[ESP+1C]&&&&|.&&C2 0C00& && & RETN 0C& &&&//看这里 是返回 0c 是16机制,转成10进制 12/4=3个参数 为什么要除以4,因为1个push 占用4个字节 3个push就是3*4=12字节原创 [基础7] 如何调试CALL可能对应的功能?当你在找某个CALL数据的时候,例如:吃药CALL,吃药CALL相关的CALL你可以通过 :1.无参数CALL,可以直接OD里,右键-二进制-用NOP填充&该CALL,填充后,回游戏看是否能吃药,能的话,说明与吃药CALL不想干。2.有参数CALL,可以直接修改CALL,OD里按空格键修改反汇编,修改为add&esp,4 4代表1个参数,如果是三个参数的话,就修改为:add&esp,0c&&这样使堆栈平衡了,游戏才不会出错,然后也是回游戏看是否能吃药,能的话,说明也是与吃药CALL不想干的CALL。原创 [基础8] 知道了有参数CALL的参数数据,如何调试CALL效果?可以通过“代码注入器”这个工具来调试CALL效果,举例 有参数CALL:push eaxpush edxcall&//上CALL有2个参数,通过PUSH看出来的,这2个参数的值假设分别是push 1push&2那我们在代码注入器如何来写汇编的呢?具体是:push 1push 2call 然后按下 注入远程代码&就能看效果了。无参数CALL直接写call 即可。原创 [基础9] 能达到CALL效果,但游戏出错怎么办?用代码注入器测试能达到CALL效果,但游戏出错了,这如何解决?这通常是由于有参数的CALL,有个堆栈不平衡导致的,那如何恢复堆栈平衡呢?举例&有参数CALL:push 1push 2call&这个CALL有2个参数,代码注入器能达到效果,但会出错,这时候要加上堆栈平衡汇编语句具体是:push 1push 2calladd esp,81个参数是4字节,2个参数是8字节,所以是add esp,8这样就不会达到CALL效果同时游戏出错了。原创 [基础10] 游戏数据分析“汇编”很重要吗?汇编看得懂就行,例如:mov eax,ebx 是什么意思?& && && &&&& && && && && && && & mov eax,[] 是什么意思?你能看懂就OK了。原创 [基础11] 什么是内存挂,什么是变态挂,什么是脱机挂?内存挂就是获取游戏里面的CALL数据,主要以调用游戏数据为主。变态挂就是修改游戏里面的数据,例如:像单机游戏一样修改数据,或者修改汇编,达到游戏本没的功能。主要以修改游戏数据以及汇编为主。脱机挂就是向服务器发送封包数据,可以不用开客户端也能挂机。主要以封包数据为主。原创 [基础12] 发送封包的函数都有哪些?OD如何下断?sendsendtoWSASendWSASendTo这四个是常用的发送封包函数,OD里获取CALL数据的时候相当有用。OD下断点就是:bp sendbpsendtobp WSASendbp WSASendTo不同的游戏可能用了不同的发送封包函数,在实际的实践当中,可以灵活运用。列出2个最常用函数原型:int&send(&&__in&&SOCKET&s,&&//封包ID&&__in&&const char&*buf,&&//封包数据&&__in&&int len,& &&//封包大小&&__in&&int flags&&//标志位);====================int WSASend(&&__in& &SOCKET&s,& &&&//封包ID&&__in& &LPWSABUF&lpBuffers,&&//封包数据&&__in& &DWORD&dwBufferCount,&&//封包数量&&__out&&LPDWORD&lpNumberOfBytesSent, //封包大小&&__in& &DWORD dwFlags,&&& &//标志位&&__in& &LPWSAOVERLAPPED&lpOverlapped, //指向WSAOVERLAPPED结构指针&&__in&&LPWSAOVERLAPPED_COMPLETION_ROUTINE lpCompletionRoutine&//完成例程的指针);以上了解了解就ok。原创 [基础13] 什么是OD死码,如何设立?为什么要设立?=======================什么是OD死码?OD死码指的就是OD反汇编中游戏更新后也不变的汇编。=======================如何设立?规则:最多8条汇编,因为OD里ctrl+s搜的时候最多只能8条哪些汇编不能用于OD死码:call&内存地址& && && && && &&&& && & jz/jnz/je(等跳转语句) 内存地址& &&&& && && && && && &mov eax,[ecx+0abc]&&偏移abc比较大的不可以。& &&&& && && && && && && && & mov eax,[esp+30]&&汇编里有ESP堆栈寄存器的不可以,后面跟的偏移+30会变化=======================为什么要设立?因为游戏更新基址,较大的偏移会变化,为了方便,所以设立OD死码,方便快速获取游戏更新后的相关数据。=======================
TA的最新馆藏[转]&[转]&[转]&[转]&[转]&
喜欢该文的人也喜欢找call时,下了bp wsasend 断点,不管喊话,走路,找到的call都是一样的,怎么回事_百度知道
找call时,下了bp wsasend 断点,不管喊话,走路,找到的call都是一样的,怎么回事
我有更好的答案
五心向天。,可惜大家都跑去做外挂去了。,其实就是客户端向服务器发送了一个打坐请求封包。服务器收到后。。你上面描述的所谓bpsend找call,其实就是基于这个理论前提、是的,断在send处,程序还没有向服务器发送打坐请求的封包2、所谓的":网络游戏的核心动作是发包,其它都是&假动作",客户端自然会给你&,就是发包的那个动作,所以你后面的一系列猜想都是错的。你可以这样理解:你只要把包发过去就Ok了。。其实网上的很多资料都是语焉不详的。。所以你上面的2个疑惑就都可以有答案了,你的上访请求,政府已经批准了,所以你就看见角色非常猥琐地坐在了地上。以你上面的打坐的例子为引,执行打坐命令,可以打坐(假设战斗状态禁止打坐),然后回给客户端一个包,做了下判断。逆向是一个很有趣的领域;出来。有疑惑说明你实践的不够,自己搞的多了自然就清楚了我说两句吧。,最主要的其实就是跟服务器的通信;。对很多游戏来说,如果你自己伪造一个打坐的封包发给服务器,在封包格式正确的情况下,打坐功能就会被正确触发。;表现",告诉你,角色当前没有在战斗状态。。,剩下的动作:1;关键call",想搞清楚这个问题重要是你对网络程序的一个理解。对于网游来说
为您推荐:
其他类似问题
换一换
回答问题,赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。他的最新文章
他的热门文章
您举报文章:
举报原因:
原文地址:
原因补充:
(最多只允许输入30个字)}
我要回帖
更多推荐
- ·彩虹的七种颜色分别是什么颜色为什么是弧形?
- ·海龟汤经典题目和答案搞笑题目有哪些
- ·骚白国服英雄有哪些第一骚是谁?骚白国服英雄有哪些第二骚是谁?骚白国服英雄有哪些第三骚是谁?骚白国服英雄有哪些第四骚是谁?
- ·去澳门算不算境外涉赌赌博犯法吗
- ·肠痉挛需要治疗吗能不能吃鸡肉?
- ·传奇私服挂机脚本 按键精灵挂机脚本的制作教程
- ·有什么生存游戏最好玩的好游戏
- ·求大神介绍个热血传奇 脱机免费脱机挂的下载地址啊~谢谢了
- ·玩《传奇归来好玩吗》,什么外挂好用?,有免费的吗?谢谢
- ·天天酷跑人物搭配经典模式怎么搭配能在两万米爆分,使用的是连跳人物,不知道的别乱答
- ·天天酷跑卡钻石任务单局吃到2个大猫头任务怎么完成
- ·盗墓笔记手游兑换码ios礼包兑换码怎么激活
- ·玩冰球最读书的快乐作文200字字
- ·兰斯8怎么存档安装
- ·暖暖环游世界剑网三3怎么获得 剑网3获得攻略
- ·红警中日战争4祭坛中怎么得到大黄蜂
- ·保卫萝卜2无限宝石老萝卜怎么花费2800颗宝石换
- ·洛克王国游戏机代码迷你游戏机finish
- ·彩色泡泡龙在线玩怎么玩
- ·游戏如果下bp send sendto返回值 wsasend 都断不下,怎么找明文包
- ·无主之地传说汉化要网吗
- ·求失忆症later汉化游戏汉化 1938679446
- ·魔兽生化大逃杀怎么玩为什么玩不了
- ·高科技密室逃脱100道门攻略通关攻略第9关怎么拼
- ·我这个配置的电脑要换什么才能玩刺客信条大革命不好玩啊?
- ·4399拳皇97风云再起积分怎么得到
- ·我只想守护你女生版知道魔法,而且能告诉我吗?
- ·我的世界手机版去天堂怎么去天堂
- ·天龙八部3d手游神器怎么获得2级玉
- ·天天酷跑流星狮爷抽奖技巧和什么角色最搭配的规律
- ·dota2年兽怎么打 攻略活动怎么打
- ·翠竹园宾馆a区84,5器齐全一个月多少钱
- ·崩坏学园2ios官网官网公主的祈愿和魔女祈愿哪个好
- ·魔法少女小圆黄昏边境小圆联机QAQ
