游戏安全反汇编分析开启取消自动攻击call
在ws2_32.dll.send方法下断点,找到数据包地址(该方法不适合数据包地址变动的情况),对数据包地址下写入硬件断点H1,取消send方法断点避免干扰断点H1正常断下要找的游戏自动攻击动作。H1断下后,看出调用堆栈如下内容,这个游戏从第4行开始检测call,因为其他动作的调用堆栈前面三行都一样
地址 返回到 返回自 大小 注释 方
001BDAA8 0115790D 6D49382B 462C vcruntime140.6D49382B 用户模块
001C20D4 011565FF 0115790D 8644 stoneage.0115790D 用户模块
001CA718 01162CE6 011565FF 4644 stoneage.011565FF 用户模块
001CED5C 010D0718 01162CE6 6C0 stoneage.01162CE6 用户模块
001CF41C 010A7055 010D0718 D4 stoneage.010D0718 用户模块
001CF4F0 00F30ED5 010A7055 1A8 stoneage.010A7055 用户模块
001CF698 0118549C 00F30ED5 D8 stoneage.00F30ED5 用户模块
001CF770 00FC16FC 0118549C E0 stoneage.0118549C 用户模块
001CF850 0105E0B0 00FC16FC D4 stoneage.00FC16FC 用户模块
001CF924 011A2AFC 0105E0B0 2C stoneage.0105E0B0 用户模块
001CF950 011A2A35 011A2AFC 50 stoneage.011A2AFC 用户模块
001CF9A0 76C6343D 011A2A35 C stoneage.011A2A35 系统模块
001CF9AC 77A69832 76C6343D 40 kernel32.76C6343D 系统模块
001CF9EC 77A69805 77A69832 18 ntdll.77A69832 系统模块
001CFA04 00000000 77A69805 ntdll.77A69805 用户模块这里从第4行010D0718 地址开始检测call,CTRL+G跳转到目标位置,如下图:
在以上call下断,检测到和取消自动战斗有关,进行汇编代码注入测试。看上面代码可知有两个参数,两个push的参数都是基址(开心!现成的参数!),于是用下面代码测试:
push [0x0611BCA0]
push [0x005AB7E8]
call 0x00412C30
add esp,8测试无效,失败!
查找原因,参数有什么问题?两个push的参数是两个基址的值,没问题,剩下就是以上截图第一条给地址赋值为0的指令mov dword ptr ds:[5C7338],0,把这条指令加上,测试代码:
mov dword ptr ds:[0x005C7338],0
push [0x0611BCA0]
push [0x005AB7E8]
call 0x00412C30
add esp,8完美!测试通过。
在用同样的方法找,开启自动攻击的call发现和取消自动攻击的call只有关键的第一句指令不一样,这里第一句赋值为3,现实代码:
mov dword ptr ds:[0x005C7338],3
push [0x0611BCA0]
push [0x005AB7E8]
call 0x00412C30
add esp,8相关视频讲解: https://www.ixigua.com/7160151132797567519?logTag=8e7114a70242a5897a62
游戏安全反汇编分析开启取消自动攻击call相关推荐
- linux关闭自动更新,Ubuntu开启系统自动升级与取消自动更新的方法,
Ubuntu开启系统自动升级与取消自动更新的方法, 开启 Ubuntu 系统自动升级 在学习如何开启Ubuntu系统自动升级之前,先解释下为什么需要自动升级. 默认情况下,ubuntu每天一次检查更新 ...
- 用反汇编分析c++RVO开启和关闭时的底层原理以及C++prvalue,xvalue和lvalue的相关知识
用反汇编分析c++RVO开启和关闭时的底层原理以及C++prvalue,xvalue和lvalue的相关知识 前言 三五法则 未开启RVO优化与xvalue和prvalue的关系 测试代码 反汇编配合 ...
- centos linux怎么关闭锁屏时间,【Centos】Centos7.5取消自动锁屏功能
00. 目录 @ 01. 问题描述 Centos7.5系统在用户闲置一段时间(默认为5分钟)后,会启动屏幕保护程序(默认的屏保为黑屏),并要求重新输入密码才能回到原来桌面.如果是管理员,建议开启自动锁 ...
- 【360图书馆】插入U盘自动攻击:BadUSB原理与实现
插入U盘自动攻击:BadUSB原理与实现 漏洞背景 "BadUSB"是今年计算机安全领域的热门话题之一,该漏洞由Karsten Nohl和Jakob Lell共同发现,并在今年的B ...
- p74 应急响应-winlinux 分析后门勒索病毒攻击
数据来源 操作系统(windows,linux)应急响应: 常见危害:暴力破解,漏洞利用,流量攻击,木马控制(Webshell,PC 木马等),病毒感染(挖矿,蠕虫,勒索等) 常见分析:计算机账户,端 ...
- 【Centos】Centos7.5取消自动锁屏功能
00. 目录 文章目录 00. 目录 01. 问题描述 02. 问题分析 03. 解决办法 04. 附录 01. 问题描述 Centos7.5系统在用户闲置一段时间(默认为5分钟)后,会启动屏幕保护程 ...
- 怎么取消苹果手机自动续费_手机腾讯视频的vip怎么取消自动续费?
如果是安卓手机直接在腾讯视频的[个人中心]找到[我的VIP会员]即可选择[管理自动续费]取消自动续费.如果是苹果手机需要在Apple ID中找到[订阅]选项,取消订阅即可.以下是详细介绍: 1.如果您 ...
- 使用Discuz!自带参数防御CC攻击以及原理,修改Discuz X 开启防CC攻击后,不影响搜索引擎收录的方法...
这部份的工作,以前花的时间太少. 希望能产生一定的作用. http://www.nigesb.com/discuz-cc-attacker-defence.html http://bbs.zb7.co ...
- 网上下载的PPT模板总是会自动切换、自动播放动画,怎么取消自动播放
幻灯片切换 原因分析 切换处设置了自动换片时间为0秒,即动画播放完就自动切换到下一张 解决方案 取消自动换片,选择单击鼠标切换,务必记得点击应用到全部,否则只是当前这一张取消了自动换片而已. 动画切换 ...
最新文章
- Loadrunner11点击录制脚本无响应,IE页面弹不出——解决方案汇总
- 点击文字label同时选中checkbox radio
- 短时能量法代码c语言,[蓝桥杯][算法提高]能量项链 (Python代码)
- ajax mysql点赞_ajax 实现点赞功能
- python停止线程池_详解python中Threadpool线程池任务终止示例代码
- MFC中使用控制台窗口输入输出
- html相对定位向上偏移,使用CSS的相对定位和偏移量
- 码农与UI沟通的日常
- python用一行代码画个迷宫_用 Python 制作一个迷宫游戏
- jq 封装弹窗提示框,自动消失,确认
- 【LeetCode】【HOT】142. 环形链表 II(快慢指针)
- 【宇宙探秘】物理角度分析,蚂蚁从万米高空掉下会摔死吗?
- matlab fread每隔,matlab 中关于fread函数的用法
- 校园网组网方案的设计
- c语言中头文件iostream,程序中为什么要包含头文件iostream.h?
- 计算机丢失msvcr100.dll解决办法,如何解决Msvcr100.dll丢失问题?两种方法可以解决...
- 现代笑话二则 木子家创作
- 交叉碳市场和 Web3 以实现再生变革
- DVE C++ 中批量注释快捷键 Ctrl + /
- Filebeat+Kafka+Logstash+ElasticSearch+Kibana搭建完整版