教人做饮料的网站今日重大国际新闻军事
免责声明:内容仅供学习参考,请合法利用知识,禁止进行违法犯罪活动!
本次游戏没法给
内容参考于:微尘网络安全
上一个内容:36.第二阶段x64游戏实战-代码实现劫持网络数据包(封包)
上一个内容可以劫持数据包了,然后就可以分析数据包,分析完伪造数据包,然后发送数据,现在发送数据包有一个问题,我们没有Socket,所以还要得到游戏的Socket,然后才能发送伪造的数据包
然后send第一个参数就是socket,但是这里的socket可能会变,所以要找socket的基地址确保我们使用的永远都是最新的
首先进入游戏登录角色后,在ws2_32.send位置设置断点,如下图rcx是第一个参数,第一个参数是Socket,现在的Socket是0x106C
取消断点
然后按CTRL+F9再按F8,来到下图位置,可以看到这里并没有rcx的赋值操作
然后按CTRL+F9再按F8,来到下图位置,可以看到有rcx赋值操作,mov rcx, qword ptrds:[rbx+0x8],但是[rbx+0x8]位置并不是Socket,如下图Socket的位置应该是[rbx+0x8]+0x8才对
这个0x8是在下图位置加的,call 0x00007FF79FF18520
然后rbx的值来自于rcx
然后现在的公式 [rcx+0x8]+0x8,然后继续CTRL+F9再按F8往上找,在下图红框位置又加了0x78,现在的公式[ [rcx+0x78+0x8]+0x8
继续CTRL+F9再按F8往上找,如下图红框rcx的值来自于[rdi+0x40]注意这里是lea,所以现在的公式[rdi+0x40+0x78+0x8]+0x8
然后rdi的值来自于rcx,现在的公式[rcx+0x40+0x78+0x8]+0x8
继续CTRL+F9再按F8往上找,现在的公式[rbx+0x40+0x78+0x8]+0x8
rbx来与rcx,现在的公式[rbx+0x40+0x78+0x8]+0x8
继续CTRL+F9再按F8往上找,现在的公式[rbx+0x40+0x78+0x8]+0x8
继续CTRL+F9再按F8往上找,找到了基址,现在的公式[[0x00007FF7A0444DB8]+0x40+0x78+0x8]+0x8
验证公式
偏移0x954DB8,到这就找到了Socket的基址了,后面就可以发送数据包了
