挂海论坛 › 综合编程 › 易语言游戏封包内容读取捉包

hjwgjd 发表于 2015-4-26 09:18:28

易语言游戏封包内容读取捉包

各位大虾，这几天开始研究游戏封包、捉包内容，想自己写一个简单的捉包器（总用别人的不好嘛）。
研究了2天，以W美国际买药发包为例：
游戏中，加载OD，买药，跟踪到买药发包的地址如下：
007876E5    50            PUSH EAX   ''包长度
007876E6    83E1 03         AND ECX,3
007876E9    53            PUSH EBX      ''包内容地址   ，在此下断，得到EBX=04100034   然后
007876EA    F3:A4         REP MOVS BYTE PTR ES:,BYTE PTR DS:[>
007876EC    8B0D ACEFCC00   MOV ECX,DWORD PTR DS:            ; elementc.00CXF730基址
007876F2    8B49 20         MOV ECX,DWORD PTR DS:
007876F5    E8 16A6FXFF   CALL elementc.00751D10   发包地址
007876FA    53            PUSH EBX
007876FB    E8 D0F02300   CALL elementc.009C67D0
00787700    83C4 04         ADD ESP,4
00787703    5F            POP EDI
00787704    5E            POP ESI
00787705    5D            POP EBP
00787706    5B            POP EBX
00787707    C3            RETN
在数据窗口中跟随 EBX=04100034 数值，得到发包内容：
"25 00 01 00 00 00 28 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01 00 00 00 A9 21 00 00 00 00 00 00 01 00 00 00"
现在直接读取地址：4100034 能读出包的内容。。
问题一：如何用易语言，拦截这个包，是不是用HOOK？（本人新手，这个还不会）。
问题二：如何用易语言，读取7876E9,知道EBX=04100034
其实我就想写一个类似于早期高手发的“W美通用捉包器”，不知道是否有这方面的高手，愿意分享您的源码，供我研究一下呢。

╰︶此籹ふ☆ 发表于 2015-4-26 09:19:09

007876E9    53            PUSH EBX      ''包内容地址

下断，得到EBX=04100034   

怎么让G，读取EBX，得到04100034

qq1479817454 发表于 2015-4-26 11:40:18

不错,非常好,谢谢了

a3799218151 发表于 2015-4-26 11:54:59

看帖回帖，楼主辛苦了！       

n69l67399 发表于 2015-5-12 13:05:18

支持 海，楼主好人啊

haifon 发表于 2015-5-12 14:30:52

太强大了。佩服啊

2421676861 发表于 2015-7-25 02:23:05

太W美了 楼主我不忍直视了 呵呵

z282352 发表于 2016-5-15 15:31:24

虽然用不到 但是也要支持

查看完整版本: 易语言游戏封包内容读取捉包