天龍hJ線程發(fā)包處理方法如何跳出線程發(fā)包
2021-02-23 18:14 作者:微塵網(wǎng)絡(luò)安全 | 我要投稿

談到封包,大家第一就想要去找明文包,因?yàn)?有了明文包 基本所有的功能call全部都可以找到和實(shí)現(xiàn)了,但是現(xiàn)在很多端游都是線程發(fā)包的,遇到這個(gè)問題 很多人都不知道怎么解決了
那今天就說下這個(gè)問題,如何跳出線程找到明文包 以天龍hj為例:
首先OD 加載游戲,CTRL+G 跳轉(zhuǎn)到ws2_32.send 如下圖

然后 send 頭部下斷,觀察堆棧窗口

第二個(gè)參數(shù) 就是 即將send出去的數(shù)據(jù),既然知道了他是線程發(fā)包 那首先觀察發(fā)現(xiàn) 這個(gè)數(shù)據(jù)地址是一直不變 那說明什么 ? 說明 是別的線程往這個(gè)地址里面寫入數(shù)據(jù)的
所以呢 我們應(yīng)該在這個(gè)地址下寫入斷 ?如下圖

運(yùn)行后 如下圖

就到了這個(gè)地方 也就跳出來了 ?也可以看到明文內(nèi)容,往上反幾層也就到了公共call的地方了。當(dāng)然很多游戲是需要跳好幾次的,要具體看
想要了解很多游戲逆向相關(guān)的知識 歡迎關(guān)注微信公眾號:微塵網(wǎng)絡(luò)逆向
標(biāo)簽: