游戲安全丨喊話CALL分析-分析參數(shù)
為了深入理解游戲安全中的CALL分析,特別是針對參數(shù)的解析,我們將采用x86dbg工具進(jìn)行操作。本文將通過具體實例來闡述如何在寫匯編時正確地將參數(shù)寫入CALL指令中,并解釋如何調(diào)用這些參數(shù)。以“喊話CALL”為例,我們將分步驟進(jìn)行分析。
首先,啟動x86dbg并加載游戲。
設(shè)置send函數(shù)斷點,運(yùn)行游戲,輸入特定內(nèi)容如“123456”,然后再次運(yùn)行。
查看調(diào)用堆棧,復(fù)制表格數(shù)據(jù),僅保留主線程,從第三層開始分析。
運(yùn)行后,斷點禁用或刪除,通過Ctrl+G返回調(diào)用處,確定參數(shù)位置。
在“call”指令處下斷點,通過游戲內(nèi)輸入文字觀察參數(shù)。發(fā)現(xiàn)參數(shù)主要存在于“rdx”、“r8d”(32位的r8)和“rcx”中,分別對應(yīng)不同模式。
通過多次嘗試,確定“r8”參數(shù)為發(fā)送的文本。復(fù)制寄存器內(nèi)容,并僅保留通用寄存器,分析rcx、rdx、r8、r9參數(shù),確認(rèn)r8是字符串地址。
接著,尋找rdx參數(shù)。測試發(fā)現(xiàn)rdx在不同模式下的變化,判定其為說話方式的編碼。當(dāng)前模式為0,組隊模式為2,團(tuán)隊模式為12。
進(jìn)一步查找r9參數(shù),多次嘗試后發(fā)現(xiàn)r9值不變,推斷為固定值-FFFFFFFF。
繼續(xù)尋找rcx參數(shù),通過復(fù)制rcx,重啟游戲并重新加載x86dbg,設(shè)置斷點后發(fā)現(xiàn)其值會變化。通過分析找到rcx源自rbp+620的位置,并使用x64dbg或ida進(jìn)行進(jìn)一步的調(diào)試。
在64位客戶端中使用64ida打開,通過跳轉(zhuǎn)至返回位置進(jìn)行分析。發(fā)現(xiàn)rcx的賦值點,進(jìn)而找到rbx對rcx的賦值,以及通過rbx對rcx賦值后,如何直接調(diào)用“喊話CALL”的方法。
通過這一系列步驟,我們成功找到了“喊話CALL”指令中的四個參數(shù):字符串地址(r8)、說話方式(rdx)、固定值(r9)和rcx,其值來源于rbx和rbp+620。至此,我們已經(jīng)全面解析了參數(shù)如何被正確寫入CALL指令中,并如何調(diào)用。
旗瘋15870948061: 劍俠情緣手游版天忍后期PVP加點攻略天忍核心技能分析詳解
和田縣回風(fēng): ______ 作為在手機(jī)版劍俠情緣中,身材與脾氣一樣火爆的火系美女刺客,天忍可謂將刺客這一職業(yè)演繹到了極致,不出手則已,出手便是一套帶走,你還沒回過神.不過,高爆發(fā)...
旗瘋15870948061: 游戲公會的分析 -
和田縣回風(fēng): ______ 這些特征組合起來就形成了游戲玩家公會的基本定義:形成于游戲中、以玩游戲為主要目的,核心成員穩(wěn)定,具有統(tǒng)一的游戲價值觀或取向,有清晰的組織結(jié)構(gòu)、權(quán)責(zé)劃分及規(guī)章紀(jì)律,并擁有至少一種獨(dú)立于游戲外的交流手段,有特定名稱或標(biāo)...
旗瘋15870948061: 玩問道不顯示玩家喊話.怎么辦?
和田縣回風(fēng): ______ 通過調(diào)整顯卡設(shè)置提高游戲運(yùn)行性能【原因分析】:由于電腦迅速的更新?lián)Q代,有些顯卡無法滿足現(xiàn)在游戲的要求,我們通過降低顯卡畫質(zhì),提高顯卡性能的方法來保證游...
旗瘋15870948061: 求助批處理call語句解釋 -
和田縣回風(fēng): ______ call 一般用于2鐘用途1. 跳轉(zhuǎn)標(biāo)簽 例:call :標(biāo)簽1執(zhí)行到這一種語句,程序腳本會自動匹配到指定的標(biāo)簽:標(biāo)簽1 在從標(biāo)簽?zāi)且恍欣^續(xù)往下執(zhí)行(程序由上往下執(zhí)行) 例: @echo off call :text1 echo 123 pause :text1 echo 234 pause例如這一段代...
旗瘋15870948061: 一個都不能死安卓版按鍵精靈腳本分析 -
和田縣回風(fēng): ______ /測試結(jié)果:有很小概率成功一條線上的小人跳起一次//游戲“一個都不能死”噩夢模式腳本//定義變量 Dim color1 Dim color2 Dim color3 Dim black black=197379 rem a//獲取3條線上一點點,小人前一點點位置的顏色 color1 = GetPixelColor(320, ...
旗瘋15870948061: Windows高危端口解析內(nèi)容是什么呢?
和田縣回風(fēng): ______ 135 c-serv 135口主要用于使用RPC(Remote Procedure Call,遠(yuǎn)程過程調(diào)用)協(xié)議并提供DCOM(分布式組件對象模型)服務(wù),通過RPC可以保證一臺計算機(jī)上運(yùn)行的程序...
旗瘋15870948061: 手游大話西游仙族召喚獸選擇分析
和田縣回風(fēng): ______ 在手游大話西游中,仙族是一個非常難忘,也是非常燒錢的職業(yè).那么玩仙族的玩家... 混丶冰控制型和仙法鬼火型噴火牛是克炮首選寶寶之一,因為噴火牛是游戲目前除神...
旗瘋15870948061: OD找CALL的問題 -
和田縣回風(fēng): ______ 只要人物可以檢東西```是可以實現(xiàn)的先把東西丟到地上````打開O——附加游戲進(jìn)程——BP SEND(截取封包的命令)——回車返回游戲——檢取裝備這時候OD會自動斷下來`往OD的標(biāo)題上看上面顯示為WS-32``按A...
旗瘋15870948061: 什么是安全模式?安全模式的特點? -
和田縣回風(fēng): ______ 1、安全模式是騰訊公司推出的一種游戲虛擬物品安全保護(hù)策略. 2、當(dāng)帳號處于安全模式時,該賬號在游戲內(nèi)進(jìn)行P2P交易、擺攤交易、充值、修改財產(chǎn)保護(hù)設(shè)置等敏感操作將會受到限制. 3、玩家無需手動進(jìn)入安全模式,當(dāng)系統(tǒng)檢測到您的帳號存在被盜風(fēng)險時,會自動使帳號進(jìn)入安全模式. 4、在安全模式下,您的游戲功能不會受到影響,且安全模式是在服務(wù)器實現(xiàn),不占用客戶端資源,所以不會影響用戶客戶端的游戲速度,但P2P交易、擺攤交易、充值、修改財產(chǎn)保護(hù)設(shè)置等敏感操作將會受到限制,最大程度上保障您的道具、裝備的安全. 詳情請點擊此處>>
旗瘋15870948061: 網(wǎng)絡(luò)安全案例分析 -
和田縣回風(fēng): ______ 網(wǎng)絡(luò)信息安全案例很多,不外乎.掉線,網(wǎng)絡(luò)卡,網(wǎng)絡(luò)賬號被盜,ERP系統(tǒng)上不去等,不知道你要的信息安全分類是那種.像上面我說的那些也是信息安全,但是別人不覺得是.網(wǎng)絡(luò)安全主要受外網(wǎng)和內(nèi)網(wǎng)兩個部分的攻擊.外網(wǎng)現(xiàn)在大家做的都快飽和了.但是對于內(nèi)網(wǎng)的安全,目前做的不是很完善,倒是有一個免疫網(wǎng)絡(luò)和免疫墻概念的推廣.對于外網(wǎng)就不多說很多硬件設(shè)備廠商都在生產(chǎn),對于內(nèi)網(wǎng)的不是很多.不過,你可以看看免疫墻路由器這個東西.主要是這些,樓主中秋節(jié)快樂哈.
首先,啟動x86dbg并加載游戲。
設(shè)置send函數(shù)斷點,運(yùn)行游戲,輸入特定內(nèi)容如“123456”,然后再次運(yùn)行。
查看調(diào)用堆棧,復(fù)制表格數(shù)據(jù),僅保留主線程,從第三層開始分析。
運(yùn)行后,斷點禁用或刪除,通過Ctrl+G返回調(diào)用處,確定參數(shù)位置。
在“call”指令處下斷點,通過游戲內(nèi)輸入文字觀察參數(shù)。發(fā)現(xiàn)參數(shù)主要存在于“rdx”、“r8d”(32位的r8)和“rcx”中,分別對應(yīng)不同模式。
通過多次嘗試,確定“r8”參數(shù)為發(fā)送的文本。復(fù)制寄存器內(nèi)容,并僅保留通用寄存器,分析rcx、rdx、r8、r9參數(shù),確認(rèn)r8是字符串地址。
接著,尋找rdx參數(shù)。測試發(fā)現(xiàn)rdx在不同模式下的變化,判定其為說話方式的編碼。當(dāng)前模式為0,組隊模式為2,團(tuán)隊模式為12。
進(jìn)一步查找r9參數(shù),多次嘗試后發(fā)現(xiàn)r9值不變,推斷為固定值-FFFFFFFF。
繼續(xù)尋找rcx參數(shù),通過復(fù)制rcx,重啟游戲并重新加載x86dbg,設(shè)置斷點后發(fā)現(xiàn)其值會變化。通過分析找到rcx源自rbp+620的位置,并使用x64dbg或ida進(jìn)行進(jìn)一步的調(diào)試。
在64位客戶端中使用64ida打開,通過跳轉(zhuǎn)至返回位置進(jìn)行分析。發(fā)現(xiàn)rcx的賦值點,進(jìn)而找到rbx對rcx的賦值,以及通過rbx對rcx賦值后,如何直接調(diào)用“喊話CALL”的方法。
通過這一系列步驟,我們成功找到了“喊話CALL”指令中的四個參數(shù):字符串地址(r8)、說話方式(rdx)、固定值(r9)和rcx,其值來源于rbx和rbp+620。至此,我們已經(jīng)全面解析了參數(shù)如何被正確寫入CALL指令中,并如何調(diào)用。
游戲安全丨喊話CALL分析-分析參數(shù)
在“call”指令處下斷點,通過游戲內(nèi)輸入文字觀察參數(shù)。發(fā)現(xiàn)參數(shù)主要存在于“rdx”、“r8d”(32位的r8)和“rcx”中,分別對應(yīng)不同模式。通過多次嘗試,確定“r8”參數(shù)為發(fā)送的文本。復(fù)制寄存器內(nèi)容,并僅保留通用寄存器,分析rcx、rdx、r8、r9參數(shù),確認(rèn)r8是字符串地址。接著,尋找rdx參數(shù)。測試發(fā)現(xiàn)rd...
相關(guān)評說:
和田縣回風(fēng): ______ 作為在手機(jī)版劍俠情緣中,身材與脾氣一樣火爆的火系美女刺客,天忍可謂將刺客這一職業(yè)演繹到了極致,不出手則已,出手便是一套帶走,你還沒回過神.不過,高爆發(fā)...
和田縣回風(fēng): ______ 這些特征組合起來就形成了游戲玩家公會的基本定義:形成于游戲中、以玩游戲為主要目的,核心成員穩(wěn)定,具有統(tǒng)一的游戲價值觀或取向,有清晰的組織結(jié)構(gòu)、權(quán)責(zé)劃分及規(guī)章紀(jì)律,并擁有至少一種獨(dú)立于游戲外的交流手段,有特定名稱或標(biāo)...
和田縣回風(fēng): ______ 通過調(diào)整顯卡設(shè)置提高游戲運(yùn)行性能【原因分析】:由于電腦迅速的更新?lián)Q代,有些顯卡無法滿足現(xiàn)在游戲的要求,我們通過降低顯卡畫質(zhì),提高顯卡性能的方法來保證游...
和田縣回風(fēng): ______ call 一般用于2鐘用途1. 跳轉(zhuǎn)標(biāo)簽 例:call :標(biāo)簽1執(zhí)行到這一種語句,程序腳本會自動匹配到指定的標(biāo)簽:標(biāo)簽1 在從標(biāo)簽?zāi)且恍欣^續(xù)往下執(zhí)行(程序由上往下執(zhí)行) 例: @echo off call :text1 echo 123 pause :text1 echo 234 pause例如這一段代...
和田縣回風(fēng): ______ /測試結(jié)果:有很小概率成功一條線上的小人跳起一次//游戲“一個都不能死”噩夢模式腳本//定義變量 Dim color1 Dim color2 Dim color3 Dim black black=197379 rem a//獲取3條線上一點點,小人前一點點位置的顏色 color1 = GetPixelColor(320, ...
和田縣回風(fēng): ______ 135 c-serv 135口主要用于使用RPC(Remote Procedure Call,遠(yuǎn)程過程調(diào)用)協(xié)議并提供DCOM(分布式組件對象模型)服務(wù),通過RPC可以保證一臺計算機(jī)上運(yùn)行的程序...
和田縣回風(fēng): ______ 在手游大話西游中,仙族是一個非常難忘,也是非常燒錢的職業(yè).那么玩仙族的玩家... 混丶冰控制型和仙法鬼火型噴火牛是克炮首選寶寶之一,因為噴火牛是游戲目前除神...
和田縣回風(fēng): ______ 只要人物可以檢東西```是可以實現(xiàn)的先把東西丟到地上````打開O——附加游戲進(jìn)程——BP SEND(截取封包的命令)——回車返回游戲——檢取裝備這時候OD會自動斷下來`往OD的標(biāo)題上看上面顯示為WS-32``按A...
和田縣回風(fēng): ______ 1、安全模式是騰訊公司推出的一種游戲虛擬物品安全保護(hù)策略. 2、當(dāng)帳號處于安全模式時,該賬號在游戲內(nèi)進(jìn)行P2P交易、擺攤交易、充值、修改財產(chǎn)保護(hù)設(shè)置等敏感操作將會受到限制. 3、玩家無需手動進(jìn)入安全模式,當(dāng)系統(tǒng)檢測到您的帳號存在被盜風(fēng)險時,會自動使帳號進(jìn)入安全模式. 4、在安全模式下,您的游戲功能不會受到影響,且安全模式是在服務(wù)器實現(xiàn),不占用客戶端資源,所以不會影響用戶客戶端的游戲速度,但P2P交易、擺攤交易、充值、修改財產(chǎn)保護(hù)設(shè)置等敏感操作將會受到限制,最大程度上保障您的道具、裝備的安全. 詳情請點擊此處>>
和田縣回風(fēng): ______ 網(wǎng)絡(luò)信息安全案例很多,不外乎.掉線,網(wǎng)絡(luò)卡,網(wǎng)絡(luò)賬號被盜,ERP系統(tǒng)上不去等,不知道你要的信息安全分類是那種.像上面我說的那些也是信息安全,但是別人不覺得是.網(wǎng)絡(luò)安全主要受外網(wǎng)和內(nèi)網(wǎng)兩個部分的攻擊.外網(wǎng)現(xiàn)在大家做的都快飽和了.但是對于內(nèi)網(wǎng)的安全,目前做的不是很完善,倒是有一個免疫網(wǎng)絡(luò)和免疫墻概念的推廣.對于外網(wǎng)就不多說很多硬件設(shè)備廠商都在生產(chǎn),對于內(nèi)網(wǎng)的不是很多.不過,你可以看看免疫墻路由器這個東西.主要是這些,樓主中秋節(jié)快樂哈.
