看流星社区

 找回密码
 注册账号
零基础辅助入门教学 原创 高清 专业课程售后(每日解答)
零基础辅助入门教学 原创 高清 专业课程售后(每日解答)
零基础辅助入门教学 原创 高清 专业课程售后(每日解答)
零基础辅助入门教学 原创 高清 专业课程售后(每日解答)
零基础辅助入门教学 原创 高清 专业课程售后(每日解答)
零基础辅助入门教学 原创 高清 专业课程售后(每日解答)
赞助广告位 请点击这里联系站长 QQ20209081
赞助广告位 请点击这里联系站长 QQ20209081
赞助广告位 请点击这里联系站长 QQ20209081
查看: 182|回复: 2

[求助] BP WSASRND找CALL求助

[复制链接]
发表于 2019-7-8 16:06:58 | 显示全部楼层 |阅读模式
在用BP WSASEND下断找call的时候,已经通过包的长度过滤心跳包。不管是走路、打怪、还是使用物品,每次断下来堆栈里的东西都是一样,而且lpBuffers经常变化,也不好在这里面下硬件断点。有没有大神能给个这种情况找功能call的思路,在这里卡住两天了。
发表于 2019-10-15 18:36:33 | 显示全部楼层
我也卡在这里了~~ 每次都是这个   难道是服务器每秒都发个CALL?

0C43FEA8   00586180  /CALL 到 WSASend
0C43FEAC   00000F68  |Socket = F68
0C43FEB0   07E6B88C  |pBuffers = 07E6B88C
0C43FEB4   00000001  |nBuffers = 1
0C43FEB8   0C43FED0  |pBytesSent = 0C43FED0
0C43FEBC   00000000  |Flags = 0
0C43FEC0   07E6B874  |pOverlapped = 07E6B874
0C43FEC4   00000000  \Callback = NULL



0BF3FEA8   00586180  /CALL 到 WSASend
0BF3FEAC   00000F90  |Socket = F90
0BF3FEB0   07E6BD78  |pBuffers = 07E6BD78
0BF3FEB4   00000001  |nBuffers = 1
0BF3FEB8   0BF3FED0  |pBytesSent = 0BF3FED0
0BF3FEBC   00000000  |Flags = 0
0BF3FEC0   07E6BD60  |pOverlapped = 07E6BD60
0BF3FEC4   00000000  \Callback = NULL

0BF3FEA8   00586180  /CALL 到 WSASend
0BF3FEAC   00000F4C  |Socket = F4C
0BF3FEB0   07E6C264  |pBuffers = 07E6C264
0BF3FEB4   00000001  |nBuffers = 1
0BF3FEB8   0BF3FED0  |pBytesSent = 0BF3FED0
0BF3FEBC   00000000  |Flags = 0
0BF3FEC0   07E6C24C  |pOverlapped = 07E6C24C
0BF3FEC4   00000000  \Callback = NULL
发表于 2019-10-16 05:32:38 | 显示全部楼层
堆栈数据

调用堆栈:     线程  0007CD08
地址       堆栈       函数过程                              调用来自                      结构
0BF6FEA0   7413691B   ntdll.ZwRemoveIoCompletion            KERNELBA.74136915             0BF6FED4
0BF6FED8   00581EA8   包含KERNELBA.7413691B                   Game.00581EA6                 0BF6FED4
0BF6FF10   00581C62   Game.00581DF0                         Game.00581C5D                 0BF6FF0C
0BF6FF44   00994E89   包含Game.00581C62                       Game.00994E86                 0BF6FF40
0BF6FF7C   00994F2E   ? Game.00994E6E                       Game.00994F29                 0BF6FF78

调用堆栈:     线程  0007CEC8
地址       堆栈       函数过程                              调用来自                      结构
0CD2FEA0   7413691B   ntdll.ZwRemoveIoCompletion            KERNELBA.74136915             0CD2FED4
0CD2FED8   00581EA8   包含KERNELBA.7413691B                   Game.00581EA6                 0CD2FED4
0CD2FF10   00581C62   Game.00581DF0                         Game.00581C5D                 0CD2FF0C
0CD2FF44   00994E89   包含Game.00581C62                       Game.00994E86                 0CD2FF40
0CD2FF7C   00994F2E   ? Game.00994E6E                       Game.00994F29                 0CD2FF78
点击按钮快速添加回复内容: 支持 高兴 激动 给力 加油 苦寻 生气 回帖 路过 感恩
您需要登录后才可以回帖 登录 | 注册账号

本版积分规则

小黑屋|手机版|Archiver|看流星社区 |网站地图

GMT+8, 2019-11-12 06:01

Powered by Kanliuxing X3.4

© 2010-2019 kanliuxing.com

快速回复 返回顶部 返回列表