如何快速定位发包的CALL？ - 『脱壳破解讨论求助区』
- 吾爱破解 - LCG - LSG |安卓破解|病毒分析|破解软件|www.52pojie.cn
后使用快捷导航没有帐号？
只需一步，快速开始
请完成以下验证码
请完成以下验证码
查看: 492|回复: 5
如何快速定位发包的CALL？
阅读权限40
发帖求助前要善用【】功能，那里可能会有你要找的答案；
求助软件脱壳或者破解思路时，请务必在主题帖中描述清楚你的分析思路与方法，否则会当作求脱求破处理；
如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子分类改成【已解决】；
如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人。
本帖最后由 朱朱你堕落了 于
10:04 编辑
网络验证中，都得发包，如最常见的http通信。如何快速定位发包CALL，
如点登陆按钮，我下send断点，发包断下
CALL 到send来自 wininet.76696DF5
来自winnet.png (15.47 KB, 下载次数: 0)
09:38 上传
wininet编程中是没有send这个函数中，
111.png (31.54 KB, 下载次数: 0)
09:52 上传
send 来自wininet, 是不是这么个意思，wininet函数中的函数调用的也是最底层的send函数来发送的，而wininet中的这些函数是封装的函数。
我想快速定位的发包的CALL，我一般都不F8一步一步的回溯，
一般都是直接看堆栈区，那种返回到系统领空的肯定不是，
返回到系统领空.png (147.62 KB, 下载次数: 0)
09:57 上传
继续向下找，
比方这里有三个，后来测试是图中有箭头的那个是发包CALL，当然必须是按钮事件中的发包CALL，
来自这个.png (19.52 KB, 下载次数: 0)
10:04 上传
这个是在按钮事件中发包的CALL，上面的两个不是，但是刚开始肯定看不出来就是这一个，
那么像这种，有好几个返回到xxx来自xxx，而且都是程序领空的，如何来快速确定哪个是按钮事件里的发包CALL。
求助大神。
(10.88 KB, 下载次数: 1)
09:59 上传
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子分类或者标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限100
我记得send这个貌似是WinSocket或者ws2_32这两个dll里面的，剩下的我不会
老乡，你可是编程区的版主，你都装菜鸟，这让我们怎么活。
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子分类或者标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限20
要么从事件派发处入手，要么就从&&网页_访问（） 处入手~ 可以去百度找找模块源码，看看这个函数的实现过程（调用了哪些API）。
用心讨论，共获提升！
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子分类或者标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限30
一般破解来说验证方式都是tcp，http/https post/get 提交
InternetOpenA 创建句柄
InternetConnectA 建立连接
HttpOpenRequestA 创建http请求
HttpSendRequestA 发送请求
InternetReadFile 读取返回数据
InternetCloseHandle 关闭句柄
您一般都是下这几个断点吗，好像有时这几个断点也断不下来。&
热心回复！
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子分类或者标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限40
一般破解来说验证方式都是tcp，http/https post/get 提交
InternetOpenA 创建句柄
InternetConnectA 建立 ...
您一般都是下这几个断点吗，好像有时这几个断点也断不下来。
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子分类或者标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限30
您一般都是下这几个断点吗，好像有时这几个断点也断不下来。
这个也看验证种类了，易游、核盾什么的都可以，不过例如飘零金盾什么的就不行，
这种应该没有调用这类api，而是自行构建了send请求，一般这种情况给
下发包断点
下收包断点
谢谢@Thanks！
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子分类或者标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
免责声明：吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的；不得将上述内容用于商业或者非法用途，否则，一切后果请用户自负。本站信息来自网络，版权争议与本站无关。您必须在下载后的24个小时之内，从您的电脑中彻底删除上述内容。如果您喜欢该程序，请支持正版软件，购买注册，得到更好的正版服务。如有侵权请邮件与我们联系处理。
( 京ICP备号 | 京公网安备 87号 )
Powered by Discuz!
Comsenz Inc.学习目标：
之分析寻路CALL 测试
1、通过目的地坐标回溯&通过关键的数据逆向分析&
2、通过发包函数回溯
&通过发包函数回溯&FLDZFILD 地址 FSTP 地址
FindWay(参数1，参数2，参数3,...）//里边肯定有一个是指向坐标//1<span style="color:rgb(51,51,51);font-family:Afont-size:14line-height:21.5AEDFC
MOV DWORD PTR SS:[EBP-0x4C],EBX<span style="color:rgb(51,51,51);font-family:Afont-size:14line-height:21.5AEDFF
MOV BYTE PTR SS:[EBP-0x48],BL<span style="color:rgb(51,51,51);font-family:Afont-size:14line-height:21.5AEE02
IMUL ECX,EAX<span style="color:rgb(51,51,51);font-family:Afont-size:14line-height:21.5AEE05
MOV DWORD PTR SS:[EBP-0x68],ECX<span style="color:rgb(51,51,51);font-family:Afont-size:14line-height:21.5AEE08
8B0D 3C661E03
MOV ECX,DWORD PTR DS:[0x31E663C]<span style="color:rgb(51,51,51);font-family:Afont-size:14line-height:21.5AEE0E
LEA EAX,DWORD PTR SS:[EBP-0x64]<span style="color:rgb(51,51,51);font-family:Afont-size:14line-height:21.5AEE11
FISUB DWORD PTR SS:[EBP-0x68]<span style="color:rgb(51,51,51);font-family:Afont-size:14line-height:21.5AEE14
PUSH EAX<span style="color:rgb(51,51,51);font-family:Afont-size:14line-height:21.5AEE15
68 EF030000
PUSH 0x3EF<span style="color:rgb(51,51,51);font-family:Afont-size:14line-height:21.5AEE1A
FSTP DWORD PTR SS:[EBP-0x5C]<span style="color:rgb(51,51,51);font-family:Afont-size:14line-height:21.5AEE1D
FSTP DWORD PTR SS:[EBP-0x38]<span style="color:rgb(51,51,51);font-family:Afont-size:14line-height:21.5AEE20
MOV EDX,DWORD PTR DS:[ECX]<span style="color:rgb(51,51,51);font-family:Afont-size:14line-height:21.5AEE22
MOV EDX,DWORD PTR DS:[EDX+0x4]<span style="color:rgb(51,51,51);font-family:Afont-size:14line-height:21.5AEE25
CALL EDX<span style="color:rgb(51,51,51);font-family:Afont-size:14line-height:21.5AEE27
POP EDI<span style="color:rgb(51,51,51);font-family:Afont-size:14line-height:21.5AEE28
POP EBX<span style="color:rgb(51,51,51);font-family:Afont-size:14line-height:21.5AEE29
MOV ECX,DWORD PTR SS:[EBP-0x4]-153,1545-0x99,609$ ==&
&C2A30F5C$+4
&44DC2AE2$+C
&0000FFFF$+18
&0F5E7301$+20
UNICODE "x"$+28
&sub esp,30mov eax,espmov dword ptr ss:[eax+0],0C2A30F5Cmov dword ptr ss:[eax+4],0mov dword ptr ss:[eax+08],0C2A30F5Cmov dword ptr ss:[eax+0c],0mov dword ptr ss:[eax+10],0mov dword ptr ss:[eax+14],0FFFFmov dword ptr ss:[eax+18],1mov dword ptr ss:[eax+1c],0F5E7301mov dword ptr ss:[eax+20],0mov dword ptr ss:[eax+24],018CCF0mov dword ptr ss:[eax+28],0mov dword ptr ss:[eax+2c],0push 0x54push eaxpush 0x3EFMOV ECX,DWORD PTR DS:[0x31E663C]MOV EDX,DWORD PTR DS:[ECX]MOV EDX,DWORD PTR DS:[EDX+0x4]CALL EDXadd esp,30sub esp,30mov eax,espmov dword ptr ss:[eax+0],-99fild
dword ptr ss:[eax+0]fstp
dword ptr ss:[eax+0]mov dword ptr ss:[eax+4],0mov dword ptr ss:[eax+08],709fild
dword ptr ss:[eax+8]fstp
dword ptr ss:[eax+8]mov dword ptr ss:[eax+0c],0mov dword ptr ss:[eax+10],0mov dword ptr ss:[eax+14],0FFFFmov dword ptr ss:[eax+18],1mov dword ptr ss:[eax+1c],1mov dword ptr ss:[eax+20],0mov dword ptr ss:[eax+24],0mov dword ptr ss:[eax+28],10mov dword ptr ss:[eax+2c],10push 0x54push eaxpush 0x3EFMOV ECX,DWORD PTR DS:[0x31E663C]MOV EDX,DWORD PTR DS:[ECX]MOV EDX,DWORD PTR DS:[EDX+0x4]CALL EDXadd esp,30sub esp,30mov eax,espmov dword ptr ss:[eax+0],0C2A30F5Cmov dword ptr ss:[eax+4],0mov dword ptr ss:[eax+08],0C2A30F5Cmov dword ptr ss:[eax+0c],0mov dword ptr ss:[eax+10],0mov dword ptr ss:[eax+14],0FFFFmov dword ptr ss:[eax+18],1mov dword ptr ss:[eax+1c],1mov dword ptr ss:[eax+20],0mov dword ptr ss:[eax+24],0mov dword ptr ss:[eax+28],10mov dword ptr ss:[eax+2c],10push 0x54push eaxpush 0x3EFMOV ECX,DWORD PTR DS:[0x31E663C]MOV EDX,DWORD PTR DS:[ECX]MOV EDX,DWORD PTR DS:[EDX+0x4]CALL EDXadd esp,30//2<span style="color:rgb(51,51,51);font-family:Afont-size:14line-height:21.5A9
8D85 9CFDFFFF
LEA EAX,DWORD PTR SS:[EBP-0x264]<span style="color:rgb(51,51,51);font-family:Afont-size:14line-height:21.5AF
PUSH EAX<span style="color:rgb(51,51,51);font-family:Afont-size:14line-height:21.5B0
SUB ESP,0x1C<span style="color:rgb(51,51,51);font-family:Afont-size:14line-height:21.5B3
MOV EDI,ESP<span style="color:rgb(51,51,51);font-family:Afont-size:14line-height:21.5B5
MOV ECX,0x7<span style="color:rgb(51,51,51);font-family:Afont-size:14line-height:21.5BA
8DB5 9CAAFFFF
LEA ESI,DWORD PTR SS:[EBP+0xFFFFAA9C]<span style="color:rgb(51,51,51);font-family:Afont-size:14line-height:21.5C0
REP MOVS DWORD PTR ES:[EDI],DWORD PTR DS&<span style="color:rgb(51,51,51);font-family:Afont-size:14line-height:21.5C2
8B0D 88A7E200
MOV ECX,DWORD PTR DS:[0xE2A788]<span style="color:rgb(51,51,51);font-family:Afont-size:14line-height:21.5C8
E8 E389F8FF
CALL Client.
可能是寻路CALL 2<span style="color:rgb(51,51,51);font-family:Afont-size:14line-height:21.5CD
8BBD F4AAFFFF
MOV EDI,DWORD PTR SS:[EBP+0xFFFFAAF4]<span style="color:rgb(51,51,51);font-family:Afont-size:14line-height:21.5D3
8BB5 ECAAFFFF
MOV ESI,DWORD PTR SS:[EBP+0xFFFFAAEC]<span style="color:rgb(51,51,51);font-family:Afont-size:14line-height:21.5D9
JMP SHORT Client.004E7809<span style="color:rgb(51,51,51);font-family:Afont-size:14line-height:21.5DB
8B8D D4AAFFFF
MOV ECX,DWORD PTR SS:[EBP+0xFFFFAAD4]//3<span style="color:rgb(51,51,51);font-family:Afont-size:14line-height:21.5A27
MOV ESI,EBX<span style="color:rgb(51,51,51);font-family:Afont-size:14line-height:21.5A29
REP MOVS DWORD PTR ES:[EDI],DWORD PTR DS:[ESI]<span style="color:rgb(51,51,51);font-family:Afont-size:14line-height:21.5A2B
SUB ESP,0x1C<span style="color:rgb(51,51,51);font-family:Afont-size:14line-height:21.5A2E
MOV EDI,ESP<span style="color:rgb(51,51,51);font-family:Afont-size:14line-height:21.5A30
MOV ECX,0x7<span style="color:rgb(51,51,51);font-family:Afont-size:14line-height:21.5A35
LEA ESI,DWORD PTR SS:[EBP+0x8]<span style="color:rgb(51,51,51);font-family:Afont-size:14line-height:21.5A38
REP MOVS DWORD PTR ES:[EDI],DWORD PTR DS:[ESI]<span style="color:rgb(51,51,51);font-family:Afont-size:14line-height:21.5A3A
MOV ECX,DWORD PTR SS:[EBP-0x3C]<span style="color:rgb(51,51,51);font-family:Afont-size:14line-height:21.5A3D
E8 7EEDFFFF
CALL Client.<span style="color:rgb(51,51,51);font-family:Afont-size:14line-height:21.5A42
MOV EDX,DWORD PTR SS:[EBP-0x40]<span style="color:rgb(51,51,51);font-family:Afont-size:14line-height:21.5A45
MOV EAX,DWORD PTR DS:[EDX+0x4]<span style="color:rgb(51,51,51);font-family:Afont-size:14line-height:21.5A48
FLD DWORD PTR DS:[EAX-0x1C]<span style="color:rgb(51,51,51);font-family:Afont-size:14line-height:21.5A4B
FSTP DWORD PTR DS:[EBX]
外挂制作必备工具下载.
用于查壳,知道什么壳就可以脱壳拉.
http://www.pediy.com/tools/unpack/File_analyse...
在游戏中，我们经常会用到角色自动寻路这个功能，
转载请注明出处45度地图 寻路主要参考了某位博客文章，链接如下：
cocos2dx 45度Staggered格式A*寻路 曼哈顿算法(待优化)
另外也参考了某位作者的正方形A* 寻路，所以这套A*...
*版权证明: 只允许上传png/jpeg/jpg/gif格式的图片,且小于3M
*详细原因:
交 &em&地图&/em&跨场景自动&em&寻路&/em& 3 积分 立即下载 ...
_tilemp=CCTMXTiledMap::create(&pd_tilemap.tmx&);
CCARRAY_FOREACH(_tilemp-&getCh...
没有更多推荐了，求加密包CALL
发包CALL ，缓冲CALL， 城镇CALL基址【ce吧】_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名：今日本吧第个签到，本吧因你更精彩，明天继续来努力！
本吧签到人数：0可签7级以上的吧50个
本月漏签0次！成为超级会员，赠送8张补签卡连续签到：天&&累计签到：天超级会员单次开通12个月以上，赠送连续签到卡3张
关注：162,041贴子：
求加密包CALL
发包CALL ，缓冲CALL， 城镇CALL基址
很多基址都不对
，，，求加密包CALL ，发包基址 ，发包CALL
城镇CALL...的正确基址
佩盾检测提供专业的CE认证服务,认证范围包括:机械电子,五金建材,低压电器,医疗器械等.
，置顶贴里的是对的。我用着有效果
给多少红包？我有最新的~
组包变了，跟基址没关系。
我是维修电脑的，今天一顾客家电脑中病毒了，让我上门看一下… 顾客是位少妇，蓝色睡衣，身上一股香气，长得特别漂亮，当然这不是重点… 我帮她重做了系统，收完钱准备走的时候，她说她刚才拿衣服的时候发现衣柜里一个挂钩坏了让我帮忙弄一下，一点小忙，我就进衣柜去修，正在这时，男主人推门进来了，对，我还在衣柜里… 我想问下， 我说我是修电脑的他会信吗？急！！！在柜等
求城镇移动
求自动刷图
为啥我连进图都进不了？
楼主用的易还是CE？
大神 可否有群 或者有扣扣 想请教一下 选图副本id 怎么读 还有选图难度是怎么写的 一个月扣扣会员送上 联系扣扣
楼主求个喇叭公告代码q，邮箱也行。谢了
贴吧热议榜
使用签名档&&
保存至快速回贴还没有帐号？ 赶紧
用户名：&&密码：登录注册
什么是明文发包call?该如何找？
UID：81310
在线时间166小时
金钱17威望25贡献值0社区警告0诚信值0热心值0协调0
总听说明文发包call，不知道什么意思& &&谁能讲讲有什么用，该如何找？&
UID：65852
在线时间295小时
金钱475威望420贡献值120社区警告0诚信值400热心值0协调0
_typedef truct _SENDPACK&{a;b;c;}Send_Pack_S&void SendPack(Send_Pack_Sturct *Param)//发包api&{ 。。。}&BOOL Proclaimed_in_writingSend(Send_Pack_Sturct *sps)//明文发包&{。。。}&&Send_Pack_Sturct OpenN&&winmain（）&{ if(TURE==Proclaimed_in_writingSend(&OpenNpc))&&&{ OpenNpc.a*=11111;&&&&&OpenNpc.b/=222222;&&&&&OpenNpc.|=333333;&&&&&SendPack(&OpenNpc);&&&}&}
UID：81310
在线时间166小时
金钱17威望25贡献值0社区警告0诚信值0热心值0协调0
感谢楼上的朋友，但不知道怎么找这个发包call？&&还是说这个发包就是自己写的？
UID：54985
在线时间322小时
金钱2741威望592贡献值0社区警告0诚信值0热心值0协调0
一般是这样的流程&打怪或其它CALL调用-&明码发包CALL-&加密发包CALL -&发包&你找到技能CALL的前一个CALL就应该是了吧
UID：65852
在线时间295小时
金钱475威望420贡献值120社区警告0诚信值400热心值0协调0
找call 找明文call，找数据，其实原理都是一样的，都是找 数据 与 数据 之间的联系，当你已知一种数据，你就仔细分析该数据的来龙去脉，你需要的数据，如果确定与之有联系，你的任务就是分析找出联系，找到联系之处，数据就在囊中了。。。 &找数据 与写程序 其实是一样的，你写一个程序，如果要实现某个功能，你会充分的生成、组织你所需要的数据，每个孤立的数据，经过你的有效组织，就形成了一个关系密切的有机体，干扰其中一个数据，可能波及整个程序，你的数据是怎么联系的？call就是怎么找到的。。。
UID：81872
在线时间101小时
金钱152威望220贡献值0社区警告0诚信值0热心值3协调0
看了回答 受益良多
UID：77725
在线时间281小时
金钱732威望83贡献值30社区警告0诚信值0热心值1协调0
我可以幫需要的朋友 代理 外掛唷!!((台灣區我很便宜的!!需要的 加QQ:
UID：80041
在线时间110小时
金钱175威望102贡献值0社区警告0诚信值0热心值0协调0
卡卡西 说的我明白了很多很多
UID：47520
在线时间365小时
金钱261威望25贡献值0社区警告0诚信值0热心值0协调0
我也不知道啊
访问内容超出本站范围，不能确定是否安全
Powered by & Copyright Time now is:08-15 17:27 &
版权所有 Gzip enabled
Total 0.036684(s) query 0, Time now is:08-15 17:27, Gzip enabled:条评论， 人参与
　　为了更好的体验，请登录！}