国产无码综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

9.網(wǎng)絡(luò)游戲逆向分析與漏洞攻防-游戲網(wǎng)絡(luò)架構(gòu)逆向分析-接管游戲連接服務(wù)器的操作

2年前作者：計(jì)算機(jī)王分類：Toy博客閱讀(25)違法舉報(bào)

這篇具有很好參考價(jià)值的文章主要介紹了9.網(wǎng)絡(luò)游戲逆向分析與漏洞攻防-游戲網(wǎng)絡(luò)架構(gòu)逆向分析-接管游戲連接服務(wù)器的操作。希望對(duì)大家有所幫助。如果存在錯(cuò)誤或未考慮完全的地方，請(qǐng)大家不吝賜教，您也可以點(diǎn)擊"舉報(bào)違法"按鈕提交疑問。

內(nèi)容參考于：易道云信息技術(shù)研究院VIP課

上一個(gè)內(nèi)容：游戲底層功能對(duì)接類GameProc的實(shí)現(xiàn)

碼云地址（master 分支）：https://gitee.com/dye_your_fingers/titan

碼云版本號(hào)：44c54d30370d3621c1e9ec3d7fa1e2a028e773e9

代碼下載地址，在 titan 目錄下，文件名為：titan-接管游戲連接服務(wù)器的操作.zip

鏈接：https://pan.baidu.com/s/1W-JpUcGOWbSJmMdmtMzYZg

提取碼：q9n5

--來自百度網(wǎng)盤超級(jí)會(huì)員V4的分享

HOOK引擎，文件名為：黑兔sdk升級(jí)版.zip

鏈接：https://pan.baidu.com/s/1IB-Zs6hi3yU8LC2f-8hIEw

提取碼：78h8

--來自百度網(wǎng)盤超級(jí)會(huì)員V4的分享

以?游戲底層功能對(duì)接類GameProc的實(shí)現(xiàn) 它的代碼為基礎(chǔ)進(jìn)行修改

HOOK下圖紅框位置：0x10617046（通過之前分析找到的）

9.網(wǎng)絡(luò)游戲逆向分析與漏洞攻防-游戲網(wǎng)絡(luò)架構(gòu)逆向分析-接管游戲連接服務(wù)器的操作,網(wǎng)絡(luò)游戲逆向分析與漏洞攻防-游戲網(wǎng)絡(luò)架構(gòu)逆向分析,游戲,安全,網(wǎng)絡(luò) ?

然后在注入的時(shí)候做HOOK發(fā)現(xiàn)，會(huì)崩潰，然后發(fā)現(xiàn)hook的點(diǎn)沒有被游戲加載，解決辦法我們?cè)贖OOK之前手動(dòng)的把模塊加載進(jìn)入，不等游戲加載了

黑兔sdk升級(jí)：首先點(diǎn)擊屬性

找到下圖紅框位置，主要時(shí)看$(htd)\indude，如果下圖紅框位置不顯示?$(htd)\indude

而顯示不同選項(xiàng)，如下圖紅框

這時(shí)把配置這一行設(shè)置成跟下圖一樣，就好了

下載完升級(jí)版的黑兔std頭文件可能無法正常加載到項(xiàng)目中，所以要手動(dòng)加，首先檢查它的目錄對(duì)不對(duì)，如下圖紅框，我這里是對(duì)的，我的頭文件就放在了那里

如果不對(duì)，首先點(diǎn)擊下圖紅框位置

選擇頭文件所在目錄，這樣就把頭文件設(shè)置好了

然后設(shè)置dll庫，庫目錄是下圖紅框位置，手動(dòng)設(shè)置方法與上方設(shè)置頭文件一樣

全部搞完之后，選擇下圖重新掃描解決方案，就不會(huì)報(bào)紅了（就算報(bào)紅也能編譯通過）

這里補(bǔ)充一個(gè)東西：就是當(dāng)執(zhí)行了黑兔SDK，但是在創(chuàng)建項(xiàng)目的時(shí)候下圖紅框里的東西不存在

首先不打開項(xiàng)目啟動(dòng) Visual Studio 然后選擇選項(xiàng)：

然后看下圖紅框里的目錄

查看目錄中是否有下圖紅框里的兩個(gè)文件，如果沒有就復(fù)制到上圖紅框目錄下

如下圖

GameProc.cpp文件的修改：新加?_OnConnect函數(shù)，修改了?InitInterface函數(shù)、LoadBase函數(shù)

#include "pch.h"
#include "GameProc.h"
#include "extern_all.h"

// typedef bool(GameWinSock::* U)(char*, unsigned);



bool _OnConnect(HOOKREFS2) {
	/*
		根據(jù)虛函數(shù)表做HOOK的操作
		截取 ecx 獲取 winsock 的值(指針)
	*/
	unsigned* vtable = (unsigned*)_EDX;
	//WinSock = (GameWinSock *)_ECX;
	/*
		聯(lián)合體的特點(diǎn)是共用一個(gè)內(nèi)存
		由于 GameWinSock::OnConnect 的 OnConnect函數(shù)是 GameWinSock類的成員函數(shù)
		直接 vtable[0x34 / 4] = (unsigned)&GameWinSock::OnConnect; 這樣寫語法不通過
		所以使用聯(lián)合體，讓語法通過
	*/
	union {
		unsigned value;
		bool(GameWinSock::* _proc)(char*, unsigned);
	} vproc;

	/*
		vproc._proc = &GameWinSock::OnConnect;  這一句是把我們自己寫的調(diào)用connect函數(shù)的地址的出來
	*/ 
	vproc._proc = &GameWinSock::OnConnect; 
	/*
		InitClassProc函數(shù)里做的是給指針賦值的操作
		InitClassProc(&GameWinSock::_OnConnect, vtable[0x34/4]);這一句的意思是把
		GameWinSock類里的_OnConnect變量的值賦值成vtable[0x34/4]，這個(gè) vtable[0x34/4] 是虛表里的函數(shù)
		vtable[0x34/4]是游戲中調(diào)用connect函數(shù)的函數(shù)地址，經(jīng)過之前的分析調(diào)用connect是先調(diào)用了虛表中的
		一個(gè)函數(shù)，然后從這個(gè)函數(shù)中調(diào)用了connect函數(shù)
	*/
	InitClassProc(&GameWinSock::_OnConnect, vtable[0x34/4]);
	CString str;
	str.Format(L"===vtable：%X", vtable[0x34 / 4]);
	AfxMessageBox(str);
	DWORD oldPro,backProc;
	VirtualProtect(vtable, 0x100, PAGE_EXECUTE_READWRITE, &oldPro);
	vtable[0x34 / 4] = vproc.value;
	VirtualProtect(vtable, 0x100, oldPro, &backProc);
	return true;
}

GameProc::GameProc()
{
	hooker = new htd::hook::htdHook2();
	Init();
	InitInterface();
}

void GameProc::LoadBase()
{
	LoadLibraryA("fxnet2.dll");
}

void GameProc::Init()
{
}



void GameProc::InitInterface()
{
	LoadBase();
	MessageBoxA(0, "1", "1", MB_OK);
	hooker->SetHook((LPVOID)0x10617046, 0x1, _OnConnect, 0, true);
}

新加GameWinSock.h文件：

#pragma once
class GameWinSock
{
	typedef bool(GameWinSock::* PROC)(char*, unsigned);
public:
	static PROC _OnConnect;
	bool OnConnect(char* ip, unsigned port);
};

新加GameWinSock.cpp文件：

#include "pch.h"
#include "GameWinSock.h"
#include "extern_all.h"

GameWinSock::PROC GameWinSock::_OnConnect{};
// 這個(gè)函數(shù)攔截了游戲的連接
bool GameWinSock::OnConnect(char* ip, unsigned port)
{
    // this是ecx，HOOK的點(diǎn)已經(jīng)有ecx了
    WinSock = this;
    MessageBoxA(0, ip, ip, MB_OK);
	bool b = (this->*_OnConnect)(ip, port);
	// 下方注釋的代碼時(shí)為了防止多次注入，導(dǎo)致虛函數(shù)地址不恢復(fù)問題導(dǎo)致死循環(huán)，通過一次性HOOK也能解決
	/*unsigned* vtable = (unsigned*)this;
	vtable = (unsigned*)vtable[0];
	union {
		unsigned value;
		bool(GameWinSock::* _proc)(char*, unsigned);
	} vproc;

	vproc._proc = _OnConnect;

	DWORD oldPro, backProc;
	VirtualProtect(vtable, 0x100, PAGE_EXECUTE_READWRITE, &oldPro);
	vtable[0x34 / 4] = vproc.value;
	VirtualProtect(vtable, 0x100, oldPro, &backProc);*/

    return b;
}

htdMfcDll.cpp文件的修改：修改了 InitInstance函數(shù)

// htdMfcDll.cpp: 定義 DLL 的初始化例程。這是一個(gè)MFC的dll
//

#include "pch.h"
#include "framework.h"
#include "htdMfcDll.h"
#include "extern_all.h"

#ifdef _DEBUG
#define new DEBUG_NEW
#endif

// 注釋掉下方宏，以入口點(diǎn)注入的方式注入
// #define WNDHOOK
#ifdef WNDHOOK
typedef struct htdDll
{
	HHOOK     keyHook;
	unsigned  KbdProc;
	unsigned  SetDll;

}*PHtdDll;
void htdSetDll(htdDll hDll);
htdDll mDll;
#endif

BEGIN_MESSAGE_MAP(ChtdMfcDllApp, CWinApp)
END_MESSAGE_MAP()


// ChtdMfcDllApp 構(gòu)造

ChtdMfcDllApp::ChtdMfcDllApp()
{
	
}

ChtdMfcDllApp theApp;
ChtdMfcDllApp* PtheApp;

HHOOK keyHook;
LRESULT CALLBACK KeyCallBack(int nCode, WPARAM w, LPARAM l);

BOOL ChtdMfcDllApp::InitInstance()
{
	CWinApp::InitInstance();
	PtheApp = this;
#ifdef WNDHOOK
	mDll.KbdProc = (DWORD)(KeyCallBack);
	mDll.SetDll = 0;
#else
	keyHook = SetWindowsHook(WH_KEYBOARD, KeyCallBack);// 代碼一開始，在這注冊(cè)一個(gè)鍵盤事件的鉤子
#endif
	PGameProc = new GameProc();
	return TRUE;
}

// 鉤子處理事件
LRESULT CALLBACK KeyCallBack(int nCode, WPARAM w, LPARAM l)
{

	if (nCode == 0)
	{
		if ((l & (1 << 31)) == 0)
		{
			switch (w)
			{
			case VK_HOME:

				if (PtheApp->wndMain == NULL)
				{

					PtheApp->wndMain = new CUI();
					PtheApp->wndMain->Create(IDD_MAIN);

				}

				PtheApp->wndMain->ShowWindow(TRUE);
				break;
			}
		}
	}
	return CallNextHookEx(keyHook, nCode, w, l);
}
#ifdef WNDHOOK
void htdInit(htdDll* hDll)
{
	hDll->KbdProc = mDll.KbdProc;
	hDll->keyHook = mDll.keyHook;
	hDll->SetDll = mDll.SetDll;
}

void htdSetDll(htdDll hDll)
{
	mDll = hDll;
}
#else
void htdInit()
{
}
#endif

新加extern_all.h文件：

/*
	此文件是用來存放全局變量、全局函數(shù)（通用函數(shù)）
*/
#pragma once
#include "GameWinSock.h"
#include "GameProc.h"

extern 	GameWinSock* WinSock;
extern GameProc* PGameProc;
extern void InitClassProc(LPVOID proc_addr, unsigned value);

新加extern_all.cpp文件

/*
	此文件是用來存放全局變量、全局函數(shù)（通用函數(shù)）
*/
#include "pch.h"
#include "extern_all.h"
GameWinSock* WinSock = nullptr;
GameProc* PGameProc = nullptr;

void InitClassProc(LPVOID proc_addr, unsigned value)
{
	unsigned* writer = (unsigned*)proc_addr;
	writer[0] = value;
}

?文章來源地址http://www.zghlxwxcb.cn/news/detail-837246.html

到了這里，關(guān)于9.網(wǎng)絡(luò)游戲逆向分析與漏洞攻防-游戲網(wǎng)絡(luò)架構(gòu)逆向分析-接管游戲連接服務(wù)器的操作的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！

本文來自互聯(lián)網(wǎng)用戶投稿，該文觀點(diǎn)僅代表作者本人，不代表本站立場(chǎng)。本站僅提供信息存儲(chǔ)空間服務(wù)，不擁有所有權(quán)，不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載，請(qǐng)注明出處：如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實(shí)不符，請(qǐng)點(diǎn)擊違法舉報(bào)進(jìn)行投訴反饋，一經(jīng)查實(shí)，立即刪除！

分享到：

領(lǐng)支付寶紅包贊助服務(wù)器費(fèi)用

【Unity學(xué)習(xí)筆記】b站Unity架構(gòu)課Unity3D 商業(yè)化的網(wǎng)絡(luò)游戲架構(gòu)（高級(jí)/主程級(jí)別）
自己跟著學(xué)完了，寫了不少代碼，會(huì)放在CSDN代碼庫，因?yàn)槔蠋煵]有提供源碼，錄屏也不是完全連續(xù)，所以難免有代碼缺少、無法運(yùn)行的情況，但是確實(shí)學(xué)到了不少真本事，主要是了解老師的架構(gòu)思想。 b站課程地址課程我自己是跟著學(xué)完了的，本文是個(gè)人筆記記錄和好課
2024年02月02日
瀏覽(90)
游戲同步+游戲中的網(wǎng)絡(luò)模塊
原文鏈接：游戲開發(fā)入門（九）游戲同步技術(shù)_游戲數(shù)據(jù)同步機(jī)制流程怎么開發(fā)-CSDN博客游戲開發(fā)入門（十）游戲中的網(wǎng)絡(luò)模塊_游戲開發(fā)組網(wǎng)-CSDN博客 3.同步技術(shù)的基本常識(shí)： a.同步給誰？某個(gè)用戶：如私聊的聊天信息同屏內(nèi)的所有玩家：發(fā)給同一個(gè)區(qū)域內(nèi)的所有玩家同一
2024年02月22日
瀏覽(26)
無網(wǎng)絡(luò)游戲1 小恐龍部分
眾所周知Python代碼可以在沒有網(wǎng)絡(luò)的狀態(tài)下運(yùn)行，所以我們要做一個(gè)無網(wǎng)絡(luò)的游戲。這是一個(gè)非常簡(jiǎn)單的程序適合初學(xué)者學(xué)。那些第三方庫是：很簡(jiǎn)單了但這塊我為新手準(zhǔn)備了注釋. 把它們放在同一個(gè)目錄下照片是：?? ?????1.png ? ? ? 2.png ? ? ? 3.png 切換著來，我用列
2024年04月22日
瀏覽(17)
【簡(jiǎn)單3d網(wǎng)絡(luò)游戲制作】——基于Unity
目錄 Demo展示前期知識(shí)點(diǎn)準(zhǔn)備 1.delegate委托 2.通信協(xié)議 3.List容器 4.dictionary容器 5.MethodInfo類進(jìn)入創(chuàng)作 c/s通用通信協(xié)議：客戶端? 1.場(chǎng)景搭建 2.BaseHuman刨析（Sync+Ctrl） ????????Ctrl腳本 ????????Sync完整代碼? ????????BaseHuman完整代碼 3.NetManager刨析 4.Main刨析 ??????
2024年02月05日
瀏覽(21)
Unity游戲開發(fā)客戶端面經(jīng)——網(wǎng)絡(luò)（初級(jí)）
前言：記錄了總6w字的面經(jīng)知識(shí)點(diǎn)，文章中的知識(shí)點(diǎn)若想深入了解，可以點(diǎn)擊鏈接學(xué)習(xí)。由于文本太多，按類型分開。這一篇是網(wǎng)絡(luò)?常問問題總結(jié)，有幫助的可以收藏。區(qū)別 UDP TCP 是否連接不連接面向連接是否可靠不可靠可靠傳輸（傳輸過程中會(huì)丟失，但會(huì)重發(fā)）使用
2024年02月01日
瀏覽(18)
游戲AI行為決策——HTN（分層任務(wù)網(wǎng)絡(luò)）
Hierarchical Task Network（分層任務(wù)網(wǎng)絡(luò)），簡(jiǎn)稱HTN，與行為樹、GOAP一樣，也是一種行為決策方法。在《地平線：零之曙光》、《變形金剛：塞伯坦的隕落》中都有用它來制作游戲敵人的AI （我一個(gè)都沒玩過捏。比起其它行為決策方法，HTN有個(gè)十分鮮明的特點(diǎn)：推演。 HTN允許我
2024年02月02日
瀏覽(12)
Unity之NetCode多人網(wǎng)絡(luò)游戲聯(lián)機(jī)對(duì)戰(zhàn)教程(1)
官網(wǎng)鏈接：https://docs-multiplayer.unity3d.com/netcode/current/about/ Netcode for GameObjects（NGO）是專為Unity構(gòu)建的高級(jí)網(wǎng)絡(luò)庫。它能夠在網(wǎng)絡(luò)會(huì)話中將 GameObject 和世界數(shù)據(jù) 同時(shí)發(fā)送給多名玩家。使用NGO不必關(guān)心低級(jí)協(xié)議和網(wǎng)絡(luò)框架。打開一個(gè)unity項(xiàng)目，在菜單欄中選擇 Window Package Manager
2024年02月07日
瀏覽(51)
低成本動(dòng)作捕捉解決方案及虛幻VR網(wǎng)絡(luò)游戲開發(fā)
大家好，我叫人宅，很高興和大家一起分享一下本套直播課程。課程名稱:元宇宙VR技術(shù)研發(fā) 低成本動(dòng)作捕捉解決方案及虛幻VR網(wǎng)絡(luò)游戲開發(fā) 主要介紹：在過去我們做動(dòng)畫，需要具備動(dòng)畫師能力才可以去做，K了一天動(dòng)畫，差不多就幾秒。如果是公司，需要招聘動(dòng)畫師，每位動(dòng)
2023年04月11日
瀏覽(42)
JavaScript做一個(gè)貪吃蛇小游戲，無需網(wǎng)絡(luò)直接玩。
用JavaScript做一個(gè)貪吃蛇小游戲，無需網(wǎng)絡(luò) = 打開即可玩。直接按上下左右鍵就可以玩起來了歡迎關(guān)注我的原創(chuàng)文章：小伙伴們！我是一名熱衷于前端開發(fā)的作者，致力于分享我的知識(shí)和經(jīng)驗(yàn)，幫助其他學(xué)習(xí)前端的小伙伴們。在我的文章中，你將會(huì)找到大量關(guān)于前端開發(fā)的精
2024年03月21日
瀏覽(25)
電魂網(wǎng)絡(luò)：游戲行業(yè)走出寒冬，電競(jìng)產(chǎn)業(yè)迎來新機(jī)遇
2023年，電魂網(wǎng)絡(luò)迎來業(yè)務(wù)發(fā)展的全新拐點(diǎn)。作為一家長(zhǎng)期深耕電競(jìng)產(chǎn)業(yè)的游戲公司，電魂網(wǎng)絡(luò)在游戲研發(fā)、賽事運(yùn)營(yíng)、人才培養(yǎng)、產(chǎn)業(yè)鏈布局等方面均形成了領(lǐng)先優(yōu)勢(shì)，為公司的持續(xù)發(fā)展奠定了良好的基礎(chǔ)。在此基礎(chǔ)上，電魂網(wǎng)絡(luò)積極應(yīng)對(duì)行業(yè)變化，抓住杭州亞運(yùn)會(huì)等重大
2023年04月09日
瀏覽(25)