黃易群俠傳M脫機外掛應用程式黃易神行
9042
12

[分享] 如何利用 od 查詢發包內容

agerchen 發表於 2009-11-13 02:12:37 | 只看該作者 回帖獎勵 |倒序瀏覽 |
本帖最後由 agerchen 於 2009-11-13 02:18 編輯

我來說明一下 od 下斷點查發包內容的方式…
下面是 god4 大大的發包原始碼
        pushad
        mov  ecx, W2I_CALL_BASE
        mov  ecx, [ecx]
        push len   <---- 這是封包的長度
        push pbuf   <---- 這是封包的指標
        mov  ecx, dword ptr [ecx+$20]
        mov  eax, W2I_SEND_PACK_CALL <---- 這是發包的位址
        call eax
        popad;
上面的組合語言應該看的懂吧?
中斷點就下在發包的位址上, od 斷下來之後只要查堆疊(大陸叫堆棧)前4碼就是封包的內容指標,後4碼就是長度了,搞定收工。

阿…堆疊在 od 的右下角或是查 sp (暫存器)也行
很簡單吧…一圖勝千文,我們來看圖好了
附加上完美的程式

附加上去之後他會暫停完美的程式,所以按一下執行
切換一下可執行模組

下拉到發包的位址,別客氣,就給他斷下企吧

(斷下去之前,完美的角色最好到你要查詢封包內容的前一個動作
od 可以有條件的斷,但是有點麻煩。)
回到完美執行你要的動作,之後畫面應該會切回 od (同時完美會停止回應)

因為 od 中斷了完美程式的執行,斷下來之後…你要的內容就在右下角。
封包內容指標:$130305d8
封包長度: $12

切換到記憶體檢視,找到內容的區段,資料就如你所看到的了。

上面的例子是挖草
ps: 中斷完美程式太久的話,會變成退避狀態,要注意一下。
收藏收藏 分享分享 讚 幹 分享分享 FB分享
先為不可勝
以待敵之可勝
回覆

使用道具 舉報


hill0225 當前離線
UID
1351220
熱心
25 值
嘉獎
0 次
違規
0 次
在線時間
2 小時
經驗
21 點
積分
79
精華
0
最後登錄
2018-8-6
閱讀權限
20
註冊時間
2009-11-14
論壇幣
25 幣
聯合幣
6 枚
幸運鑽
0 顆
招待卷
0 點
查看詳細資料
Rank: 2Rank: 2
hill0225 2009-11-14 10:51:57
thx~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
回覆

使用道具 舉報

snowbirdcn 該用戶已被刪除
snowbirdcn 2010-2-18 09:52:34
提示: 作者被禁止或刪除 內容自動屏蔽
回覆

使用道具 舉報

sammi0926 當前離線
UID
1433433
熱心
54 值
嘉獎
0 次
違規
0 次
在線時間
9 小時
經驗
58 點
積分
58
精華
0
最後登錄
2010-5-13
閱讀權限
20
註冊時間
2010-3-29
論壇幣
537 幣
聯合幣
0 枚
幸運鑽
0 顆
招待卷
0 點
查看詳細資料
Rank: 2Rank: 2
sammi0926 2010-3-29 10:16:46
看不懂  能說詳細點嗎... YCT64B
回覆

使用道具 舉報

173ch 當前離線
UID
1437534
熱心
22 值
嘉獎
0 次
違規
0 次
在線時間
1 小時
經驗
22 點
積分
22
精華
0
最後登錄
2010-4-4
閱讀權限
20
註冊時間
2010-4-4
論壇幣
35 幣
聯合幣
0 枚
幸運鑽
0 顆
招待卷
0 點
查看詳細資料
Rank: 2Rank: 2
5
173ch 2010-4-4 22:14:49
謝謝大大分享....寫的很詳細喔!!
回覆

使用道具 舉報

finefing 當前離線
UID
1255925
熱心
34 值
嘉獎
0 次
違規
0 次
在線時間
13 小時
經驗
37 點
積分
37
精華
0
最後登錄
2014-10-20
閱讀權限
20
註冊時間
2009-7-4
論壇幣
316 幣
聯合幣
0 枚
幸運鑽
0 顆
招待卷
0 點
查看詳細資料
Rank: 2Rank: 2
6
finefing 2010-4-8 03:16:21
發包位置可以用來做什麼呢?版大可以透漏讓我們了解一下嗎?YCT41B
回覆

使用道具 舉報

gn02145919 當前離線
UID
12184
熱心
92 值
嘉獎
0 次
違規
0 次
在線時間
65 小時
經驗
68 點
積分
259
精華
0
最後登錄
2018-8-1
閱讀權限
25
註冊時間
2006-7-26
論壇幣
27 幣
聯合幣
7 枚
幸運鑽
0 顆
招待卷
2000 點
查看詳細資料
Rank: 3
7
gn02145919 2010-4-24 08:19:42
謝謝大大分享....寫的很詳細喔
0.0
回覆

使用道具 舉報

janin0115 當前離線
UID
1472623
熱心
200 值
嘉獎
0 次
違規
0 次
在線時間
269 小時
經驗
120 點
積分
927
精華
0
最後登錄
2015-10-26
閱讀權限
30
註冊時間
2010-5-31
論壇幣
318 幣
聯合幣
3 枚
幸運鑽
0 顆
招待卷
0 點
查看詳細資料
Rank: 4Rank: 4
8
janin0115 2011-3-28 19:21:33
請問 最後一項 檢視記憶體位址 要怎麼找到 他所做的位址 像上面最後一項挖草 位子36 那前面怎麼知道 是這一個位子 我做到 第6張圖 第7張 我就不知道要怎麼找了 請大大們解惑
回覆

使用道具 舉報

wlos 當前離線
UID
1470771
熱心
29 值
嘉獎
0 次
違規
0 次
在線時間
5 小時
經驗
30 點
積分
30
精華
0
最後登錄
2013-5-14
閱讀權限
20
註冊時間
2010-5-28
論壇幣
5 幣
聯合幣
0 枚
幸運鑽
0 顆
招待卷
0 點
查看詳細資料
Rank: 2Rank: 2
9
wlos 2011-4-4 06:41:29
YCT55BYCT55B感謝大大的熱心分享!!
回覆

使用道具 舉報

mak7421 當前離線
UID
1493193
熱心
53 值
嘉獎
0 次
違規
0 次
在線時間
47 小時
經驗
53 點
積分
517
精華
0
最後登錄
2018-8-6
閱讀權限
30
註冊時間
2010-7-2
論壇幣
353 幣
聯合幣
6 枚
幸運鑽
0 顆
招待卷
250 點
查看詳細資料
Rank: 4Rank: 4
10
mak7421 2011-4-4 10:05:38
位什麼我用OD附加完美視窗後,就在也沒辦法切換到完美視窗了呢?
回覆

使用道具 舉報

您需要登錄後才可以回帖 登錄 | 註冊

12下一頁

手機版 | Archiver | 外掛聯合國

GMT+8, 2024-11-25 12:17 , Processed in 0.060965 second(s), 15 queries , Memcache On.

版權說明:
  本站不會製作、經銷、代理外掛程式。僅免費提供外掛程式下載前之掃毒及掃木馬等安全檢測驗證,協助會員遠離盜號危險程式。本站所有資料均來自網際網路收集整理,說明文字暨下載連結轉載自原程 式開發站。站上出現之公司名稱、遊戲名稱、程式等,商標及著作權,均歸各公司及程式原創所有,本站程式所有權歸外掛聯合國所有。本程式所有權歸外掛聯合國所有.......

回頂部
第二步?
第三步?