易语言游戏封包内容读取捉包

hjwgjd · 发表于 2015-4-26 09:18:28

各位大虾，这几天开始研究游戏封包、捉包内容，想自己写一个简单的捉包器（总用别人的不好嘛）。
研究了2天，以W美国际买药发包为例：
游戏中，加载OD，买药，跟踪到买药发包的地址如下：
007876E5 50             PUSH EAX ''包长度
007876E6 83E1 03       AND ECX,3
007876E9 53             PUSH EBX    ''包内容地址，在此下断，得到  EBX=04100034 然后
007876EA F3:A4          REP MOVS BYTE PTR ES:[EDI],BYTE PTR DS:[>
007876EC 8B0D ACEFCC00 MOV ECX,DWORD PTR DS:[CCEFAC]          ; elementc.00CXF730基址
007876F2 8B49 20       MOV ECX,DWORD PTR DS:[ECX+20]
007876F5 E8 16A6FXFF    CALL elementc.00751D10 发包地址
007876FA 53             PUSH EBX
007876FB E8 D0F02300    CALL elementc.009C67D0
00787700 83C4 04       ADD ESP,4
00787703 5F             POP EDI
00787704 5E             POP ESI
00787705 5D             POP EBP
00787706 5B             POP EBX
00787707 C3             RETN
在数据窗口中跟随 EBX=04100034 数值，得到发包内容：
"25 00 01 00 00 00 28 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01 00 00 00 A9 21 00 00 00 00 00 00 01 00 00 00"
现在直接读取地址：4100034 能读出包的内容。。
问题一：如何用易语言，拦截这个包，是不是用HOOK？（本人新手，这个还不会）。
问题二：如何用易语言，读取7876E9,知道EBX=04100034
其实我就想写一个类似于早期高手发的“W美通用捉包器”，不知道是否有这方面的高手，愿意分享您的源码，供我研究一下呢。

联系我时，请说是在挂海论坛上看到的，谢谢！

╰︶此籹ふ☆ · 发表于 2015-4-26 09:19:09

007876E9 53             PUSH EBX    ''包内容地址

下断，得到  EBX=04100034

怎么让G，读取EBX，得到04100034

qq1479817454 · 发表于 2015-4-26 11:40:18

不错,非常好,谢谢了

a3799218151 · 发表于 2015-4-26 11:54:59

看帖回帖，楼主辛苦了！

n69l67399 · 发表于 2015-5-12 13:05:18

支持海，楼主好人啊

haifon · 发表于 2015-5-12 14:30:52

太强大了。佩服啊

2421676861 · 发表于 2015-7-25 02:23:05

太W美了楼主我不忍直视了呵呵

z282352 · 发表于 2016-5-15 15:31:24

虽然用不到但是也要支持

		自动登录	找回密码
密码			立即注册

玩游戏来117游戏网(H5不下载也能玩手游传奇，吃鸡，竞技都有)	不懂社区·好资源不错过·各位资源站大佬欢迎来采集搬运	寻找会做《单机》游戏修改器的开发作者长期合作，价格不是问题！联系QQ：1874088565
IOS签名/udid证书出售/送证书加群1040456405	██【我要租此广告位】██	.
.	.	.

[讨论交流] 易语言游戏封包内容读取捉包

免责声明：

相关帖子

浏览过的版块