某游戏发包函数不能断下-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
sealmoon 雪币： 23 活跃值： (1611) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 57 粉丝 0 关注私信	sealmoon 2 楼在 NtDeviceIoControlFile 100%能断下判断下IoControlCode 是AFD_SEND 就行 2016-10-8 16:45 0
一直是新手雪币： 75 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	一直是新手 3 楼只是过了这游戏的驱动, 我在OD下断的, 没办法吗, 只能去驱动那边弄吗 2016-10-8 16:48 0
sealmoon 雪币： 23 活跃值： (1611) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 57 粉丝 0 关注私信	sealmoon 4 楼不用在驱动里的, 在R3层也有 2016-10-8 16:54 0
sealmoon 雪币： 23 活跃值： (1611) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 57 粉丝 0 关注私信	sealmoon 5 楼 ccbK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3u0D9L8$3N6Q4x3X3g2U0M7$3c8F1i4K6u0W2L8X3g2@1i4K6u0r3L8s2A6A6L8$3N6Q4x3V1k6S2M7Y4c8A6j5$3I4W2i4K6u0r3k6r3g2@1j5h3W2D9M7#2)9J5c8U0j5#2x3K6l9#2x3o6p5`. 可以参考这篇的,虽然是在驱动层,不过在R3也是一样的原理在R3的API具体地址就是 GetProcAddress(GetModuleHanlde("ntdll.dll"),"ZwDeviceIoControlFile") 2016-10-8 17:07 0
一直是新手雪币： 75 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	一直是新手 6 楼我先研究下吧, 看MSDN说第一个是模块句柄, 第二个是函数名, 但是给出的返回值怎么判断 AFD_SEND, 不用定义AFD_SEND吗, 还是直接if (返回值==AFD_SEND)??不过最主要的还是要得到发包函数的地址啊, 这样才能返回继续下一步啊.... 2016-10-8 17:19 0
roothxl 雪币： 76 活跃值： (28) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 31 粉丝 0 关注私信	roothxl 7 楼还有的，就是游戏自定义的发包函数，你可以从底层的发包函数上面下断返回试试 2016-10-8 17:21 0
紫夜星纱雪币： 248 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 95 粉丝 0 关注私信	紫夜星纱 8 楼你都会过驱动了，还不会这个。。。。 2016-10-8 17:35 0
一直是新手雪币： 75 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	一直是新手 9 楼驱动没学多久, 64位的也好过, 看了很多资料才过的, 晚点花点时间研究下了,个人更喜欢能R3就R3 2016-10-8 17:39 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
sealmoon 雪币： 23 活跃值： (1611) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 57 粉丝 0 关注私信	sealmoon 2 楼在 NtDeviceIoControlFile 100%能断下判断下IoControlCode 是AFD_SEND 就行 2016-10-8 16:45 0
一直是新手雪币： 75 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	一直是新手 3 楼只是过了这游戏的驱动, 我在OD下断的, 没办法吗, 只能去驱动那边弄吗 2016-10-8 16:48 0
sealmoon 雪币： 23 活跃值： (1611) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 57 粉丝 0 关注私信	sealmoon 4 楼不用在驱动里的, 在R3层也有 2016-10-8 16:54 0
sealmoon 雪币： 23 活跃值： (1611) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 57 粉丝 0 关注私信	sealmoon 5 楼 ccbK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3u0D9L8$3N6Q4x3X3g2U0M7$3c8F1i4K6u0W2L8X3g2@1i4K6u0r3L8s2A6A6L8$3N6Q4x3V1k6S2M7Y4c8A6j5$3I4W2i4K6u0r3k6r3g2@1j5h3W2D9M7#2)9J5c8U0j5#2x3K6l9#2x3o6p5`. 可以参考这篇的,虽然是在驱动层,不过在R3也是一样的原理在R3的API具体地址就是 GetProcAddress(GetModuleHanlde("ntdll.dll"),"ZwDeviceIoControlFile") 2016-10-8 17:07 0
一直是新手雪币： 75 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	一直是新手 6 楼我先研究下吧, 看MSDN说第一个是模块句柄, 第二个是函数名, 但是给出的返回值怎么判断 AFD_SEND, 不用定义AFD_SEND吗, 还是直接if (返回值==AFD_SEND)??不过最主要的还是要得到发包函数的地址啊, 这样才能返回继续下一步啊.... 2016-10-8 17:19 0
roothxl 雪币： 76 活跃值： (28) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 31 粉丝 0 关注私信	roothxl 7 楼还有的，就是游戏自定义的发包函数，你可以从底层的发包函数上面下断返回试试 2016-10-8 17:21 0
紫夜星纱雪币： 248 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 95 粉丝 0 关注私信	紫夜星纱 8 楼你都会过驱动了，还不会这个。。。。 2016-10-8 17:35 0
一直是新手雪币： 75 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	一直是新手 9 楼驱动没学多久, 64位的也好过, 看了很多资料才过的, 晚点花点时间研究下了,个人更喜欢能R3就R3 2016-10-8 17:39 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复