- 注册时间
- 2011-8-8
- 最后登录
- 1970-1-1
该用户从未签到
|
这层是TAB键选怪 或者点击选怪层 都会断到
00B6DF10 83EC 70 sub esp, 70
00B6DF13 56 push esi
00B6DF14 8B7424 78 mov esi, dword ptr [esp+78]
00B6DF18 57 push edi
00B6DF19 8BBC24 80000000 mov edi, dword ptr [esp+80]
00B6DF20 8D4424 08 lea eax, dword ptr [esp+8]
00B6DF24 6A 0A push 0A ; 包长度
00B6DF26 50 push eax ; 包内容
00B6DF27 66:C74424 10 0A>mov word ptr [esp+10], 0A
00B6DF2E 897424 12 mov dword ptr [esp+12], esi
00B6DF32 897C24 16 mov dword ptr [esp+16], edi
00B6DF36 E8 95B793FF call 004A96D0 ; 基础+2c
00B6DF3B 8BC8 mov ecx, eax
00B6DF3D E8 8E8C0000 call 00B76BD0 ; 进入该发包CALL层 在头部下断 就可以断到其他包了 攻击CALL啊 吃药啊 使用物品CALL 等。明文包
远程注入器的写法
push 0A //包长度
push 0012F4FC //发包内容地址 自己找个空白地址 或者申请内存
mov eax,12EC3C8 //基址
mov eax,[eax]
mov eax,[eax+2c]
mov ecx,eax // ecx = base +2C
call 00B76BD0
0012F4FC 0A 00 32 01 00 00 00 00 00 01 12 00 00 00 00 00 包内容 没去分析怪物结构 这里32 就是索引吧 包长0xA
本来想去体验下驱动PP的 看自己能恢复几个SSDT HOOK 不蓝屏,不黑屏。结果游戏PP还没强制加上 不过游戏还有r3 HOOK 会使OD卡死 可以恢复r3 HOOK OD才可以下断点
当然你也可以从bin目录启动游戏 就完全没保护 也没r3 HOOK 目前是这样 最近想搞驱动 找些基友学习。。 |
|
发表于 2013-6-12 08:17:46
