資源共享吧|易語言論壇|逆向破解教程|輔助開發(fā)教程|網(wǎng)絡安全教程|www.rigasin.com|我的開發(fā)技術(shù)隨記

標題: C++游戲逆向高級培訓班第11課-hook之后兩次收包之后游戲崩潰 [打印本頁]
作者: bs0303    時間: 2021-5-8 15:14
標題: C++游戲逆向高級培訓班第11課-hook之后兩次收包之后游戲崩潰
只運行hook,注釋掉自己的代碼,可以正常運行,說明hook沒問題。
x32dbg 調(diào)試顯示EXCEPTION_ACCESS_VIOLATION

作者: kaining    時間: 2021-5-8 16:50
有具體截圖嗎
作者: kaining    時間: 2021-5-8 16:51
應該是訪問的問題 指針?
作者: bs0303    時間: 2021-5-8 18:39
本帖最后由 bs0303 于 2021-5-8 18:44 編輯
  1. Hook* hook2;
  2. struct {
  3.         DWORD dwBase;
  4.         DWORD dwLen;
  5.         BYTE* strBuff;
  6.         CString strRecv;
  7.         CString strTempRecv;
  8. }recvPack;

  10. __declspec(naked) void recvHook(){
  11.         __asm pushad
  12.         //自己代碼
  13.         __asm{
  14.                 mov recvPack.dwBase,ebx
  15.                 mov ecx,[edi]
  16.                 mov ecx,[ecx+0x8]
  17.                 mov edx,[edi]
  18.                 mov edx,[edx+0x4]
  19.                 sub ecx,edx
  20.                 add ecx,2
  21.                 mov recvPack.dwLen,ecx
  22.         }
  23.         recvPack.strBuff = new BYTE[recvPack.dwLen];
  24.         ReadProcessMemory((HANDLE)-1,(LPCVOID)recvPack.dwBase,recvPack.strBuff,recvPack.dwLen,NULL);
  25.         for(DWORD i=0; i<recvPack.dwLen; i++){
  26.                 recvPack.strTempRecv.Format(L"%02X ",recvPack.strBuff[i]);
  27.                 recvPack.strRecv+=recvPack.strTempRecv;
  28.         }
  29.         OutputDebug(L"包地址:0X%08X   包長:0X%02X===%08d   包內(nèi)容:%s",recvPack.dwBase,recvPack.dwLen,recvPack.dwLen,recvPack.strRecv);
  30.         delete[] recvPack.strBuff;
  31.         recvPack.strBuff = nullptr;
  32.         recvPack.strRecv = "";

  34.         __asm{
  35.                 popad
  36.                 mov ebp,dword ptr ds:[esi+0x2874]
  37.                 retn
  38.         }
  39. }

  41. void CDLG::OnBnClickedButton10()
  42. {
  43.         // TODO: 在此添加控件通知處理程序代碼
  44.         hook2 = new Hook();
  45.         hook2->onHook((DWORD)0x00B92931,(DWORD)recvHook,(BYTE)0xE8,6);
  46. }


  49. void CDLG::OnBnClickedButton11()
  50. {
  51.         // TODO: 在此添加控件通知處理程序代碼
  52.         hook2->unHook();
  53.         delete hook2;
  54.         hook2 = nullptr;
  55. }
復制代碼


傳的和視頻一樣的ebx



歡迎光臨 資源共享吧|易語言論壇|逆向破解教程|輔助開發(fā)教程|網(wǎng)絡安全教程|www.rigasin.com|我的開發(fā)技術(shù)隨記 (http://www.rigasin.com/) Powered by Discuz! X3.4