仁鸟飞谈逆向----发包函数及线程发包
严格上来说 所谓的内存 和封包 其实没有什么区别只是所有功能函数不去调用外层函数,而是全部去分析封包协议,那么这完全是个人喜好问题.我来说下各自的优点内存 优点,调用函数简单,开发速度快。封包 优点,功能检测点单一,容易处理和防范,定位更新简单,更容易发现BUG无论你选择哪一种,都是要找到发包函数的又或则是明文发包函数但是现在的网游不会像多年前的网游一样,一个bp send 送你全套功能CALL了,有的游戏你想找到真正的发包函数,都要消耗大量的精力,这就是对抗的发展,技术的更新,往往这种就要通过发包函数更内层的函数甚至系统层函数及其特征去找到真正的发包位置,下面分享的视频里会详细说明
还有一种情况会让很多逆向新手苦恼的就是线程发包其表现出来的特点就是下断就断,无论我们做什么样的动作堆栈返回都是一样的实际情况,说明我们一直在一个功能函数之外的线程里绕圈子,这也有效的保护了很多功能函数不被直接分析,技术是更新发展的,还有比这些情况更为复杂的情况,会在各种实例中慢慢讲解,下面分享的视频会给大家讲解线程发包的具体原理以及逆向应对方案
分享视频任鸟飞2017发包函数及线程发包https://pan.baidu.com/s/1bpErmsJ密码 3k9j
https://pan.baidu.com/s/1ck60Xo
密码 q2r1
页:
[1]