冰楓論壇

 找回密碼
 立即註冊
查看: 2725|回覆: 5

[原創-ICS數據] TWMS 201 Hook Recv Packet

[複製鏈接]

9

主題

0

好友

59

積分

技術師

Rank: 15Rank: 15Rank: 15Rank: 15Rank: 15

UID
12289
帖子
33
主題
9
精華
0
積分
59
楓幣
87
威望
58
存款
0
贊助金額
0
推廣
0
GP
29
閱讀權限
100
性別
保密
在線時間
16 小時
註冊時間
2012-8-17
最後登錄
2018-7-21

神手勳章 性別(男)

發表於 2017-10-6 20:10:10 |顯示全部樓層
本帖最後由 祤痕 於 2017-10-6 20:11 編輯
  1. [ENABLE]
  2. // TWMS 201 Hook Recv Packet
  3. // Author : t4si
  4. // Blog : https://blog.tasi.tw
  5. Alloc(InterlockedIncrementHook, 256)
  6. Label(HookESP)
  7. Alloc(HookRecv, 512)
  8. Label(GetPacket)
  9. Label(Lab1)
  10. Label(Lab2)
  11. RegisterSymbol(HookRecv)
  12. RegisterSymbol(pPacket)
  13. RegisterSymbol(nPcket)
  14. Alloc(pPacket, 4)
  15. Alloc(nPcket, 4)

  16. InterlockedIncrementHook:
  17. cmp [esp], 006AA7D7
  18. je HookESP
  19. cmp [esp], 006AA7EE
  20. je HookESP
  21. cmp [esp], 006AA7FD
  22. je HookESP
  23. jmp InterlockedIncrement
  24. HookESP:
  25. Mov [Esp+1C],HookRecv
  26. jmp InterlockedIncrement


  27. HookRecv:
  28. mov [ebp-28],eax
  29. push 00
  30. mov ecx,[ebp-24]
  31. call 00B33BE0
  32. test eax,eax
  33. je Lab1
  34. mov ecx,[ebp-14]
  35. add ecx,40
  36. call 00B34C80
  37. Lab1:
  38. cmp dword ptr [ebp-28],00
  39. jle Lab2
  40. cmp dword ptr [ebp-2C],00
  41. jg Lab2
  42. mov eax,[ebp-14]
  43. mov ecx,[eax+00000090]
  44. push ecx
  45. mov ecx,[ebp-14]
  46. add ecx,68
  47. call 00B34650
  48. movzx edx,ax
  49. cmp edx,0000FF36
  50. je Lab3
  51. jmp 00B2F78A // Skip
  52. Lab3: // 00B2F799
  53. mov ecx,[ebp-14]
  54. add ecx,68
  55. call 00B347B0
  56. cmp eax,00040000
  57. jna Lab2
  58. jmp 00B2F7AB // Skip
  59. Lab2: // 00B2F7B7
  60. cmp dword ptr [ebp-28],02
  61. jne 00B2F823 // back Loop
  62. mov eax,[ebp-14]
  63. add eax,68
  64. push eax
  65. lea ecx,[ebp-48]
  66. call 006AA570   // CInPacket::CInPacket
  67. mov [ebp-04],00000000
  68. mov ecx,[ebp-18]
  69. push ecx
  70. mov edx,[ebp-14]
  71. mov eax,[edx+00000090]
  72. push eax
  73. lea ecx,[ebp-48]
  74. call 006AA820 // CInPacket::DecryptData
  75. lea ecx,[ebp-48]
  76. call GetPacket
  77. jmp 00B2F7E9 // Skipped

  78. GetPacket:
  79. push esi
  80. mov esi, [ecx+8]
  81. add esi, 4 // packet data
  82. mov [pPacket], esi
  83. mov esi, [ecx+c]
  84. sub esi, 4
  85. mov [nPcket], esi
  86. pop esi
  87. jmp 00B2F7E9

  88. 02A0B158:
  89. DD InterlockedIncrementHook
  90. [DISABLE]
  91. 02A0B158:
  92. DD InterlockedIncrement
  93. Dealloc(InterlockedIncrementHook)
  94. Dealloc(HookRecv)
  95. Dealloc(pPacket)
  96. Dealloc(nPacket)
複製代碼
Screenshot :
screenShot.png









[發帖際遇]: 祤痕 參加私人Party受傷,因而獲得國賠 1 楓幣. 幸運榜 / 衰神榜
已有 2 人評分楓幣 威望 GP 收起 理由
mm811127 + 2 + 1 很給力!
孤單 + 25 + 20 + 2 精品文章!

總評分: 楓幣 + 27  威望 + 20  GP + 3   查看全部評分

18

主題

3

好友

401

積分

高級贊助會員

Rank: 20Rank: 20Rank: 20Rank: 20Rank: 20

UID
204480
帖子
186
主題
18
精華
0
積分
401
楓幣
4917
威望
20
存款
0
贊助金額
1500
推廣
0
GP
14
閱讀權限
150
性別
保密
在線時間
129 小時
註冊時間
2017-9-4
最後登錄
2018-7-21

高級客戶 貢獻王 VIP會員 2017年紀念勳章 太陽勳章 神手勳章 Android勳章 私服達人 2017聖誕節紀念勳章 發帖達人 2018年紀念勳章 論壇粉絲 解說達人 2018端午節紀念勳章

發表於 2017-10-6 20:23:29 |顯示全部樓層
請問這個的功能是?
[發帖際遇]: cool8892187 雖然沒有「哈味」,但全身卻散發出「魯」味,獲得路人同情施捨 1 楓幣. 幸運榜 / 衰神榜
回覆

使用道具 舉報

匿名
匿名  發表於 2017-10-6 20:36:17
cool8892187 發表於 2017-10-6 20:23
請問這個的功能是?

收封包
回覆

使用道具 舉報

7

主題

2

好友

71

積分

新手上路

Rank: 1

UID
90971
帖子
449
主題
7
精華
0
積分
71
楓幣
603
威望
59
存款
0
贊助金額
0
推廣
0
GP
8
閱讀權限
10
性別
保密
在線時間
242 小時
註冊時間
2015-2-4
最後登錄
2018-5-29
發表於 2017-10-12 17:32:34 |顯示全部樓層
請問樓主有收包那有發包的嗎?
回覆

使用道具 舉報

51

主題

1

好友

174

積分

註冊會員

Rank: 2

UID
34415
帖子
280
主題
51
精華
0
積分
174
楓幣
263
威望
170
存款
0
贊助金額
0
推廣
0
GP
68
閱讀權限
20
性別
保密
在線時間
88 小時
註冊時間
2013-8-8
最後登錄
2018-7-20

Android勳章 Apple勳章

發表於 2017-10-12 20:37:22 |顯示全部樓層
丟ce使用嗎@@?
能用在私服嗎xDDD????
雖然我不會修封包....
I never consider ease and joyfulness as the purpose of life itself.
回覆

使用道具 舉報

598

主題

1

好友

1261

積分

金牌會員

Rank: 6Rank: 6

UID
119417
帖子
6171
主題
598
精華
0
積分
1261
楓幣
219
威望
1242
存款
70
贊助金額
0
推廣
0
GP
1
閱讀權限
70
性別
保密
在線時間
388 小時
註冊時間
2015-10-18
最後登錄
2018-7-22

積分勳章 熱心助人 論壇粉絲 發帖達人 懶人勳章 太陽勳章 幼兒勳章 性別(女) 性別(男) 音樂勳章 神手勳章 除蟲大隊 2015年紀念勳章 Android勳章 2016年紀念勳章 2017年紀念勳章 私服達人 解說達人 2018端午節紀念勳章

發表於 2017-10-19 10:32:18 |顯示全部樓層
大大
[ENABLE]
// TwMS 202.1 Hook Recv Packet
// Author : t4si
// Blog : https://blog.tasi.tw
Alloc(InterlockedIncrementHook, 256)
Label(HookESP)
Alloc(HookRecv, 512)
Label(GetPacket)
Label(Lab1)
Label(Lab2)
RegisterSymbol(HookRecv)
RegisterSymbol(pPacket)
RegisterSymbol(nPcket)
Alloc(pPacket, 4)
Alloc(nPcket, 4)

InterlockedIncrementHook:
cmp [esp], 006AA957
je HookESP
cmp [esp], 006AA96E
je HookESP
cmp [esp], 006AA97D
je HookESP
jmp InterlockedIncrement
HookESP:
Mov [Esp+1C],HookRecv
jmp InterlockedIncrement


HookRecv:
mov [ebp-28],eax
push 00
mov ecx,[ebp-24]
call 00B33520
test eax,eax
je Lab1
mov ecx,[ebp-14]
add ecx,40
call 00B345F0
Lab1:
cmp dword ptr [ebp-28],00
jle Lab2
cmp dword ptr [ebp-2C],00
jg Lab2
mov eax,[ebp-14]
mov ecx,[eax+00000090]
push ecx
mov ecx,[ebp-14]
add ecx,68
call 00B33F90
movzx edx,ax
cmp edx,0000FF35
je Lab3
jmp 00B2F0DA // Skip
Lab3: // 00B2F0E9
mov ecx,[ebp-14]
add ecx,68
call 00B340F0
cmp eax,00040000
jna Lab2
jmp 00B2F0FB // Skip
Lab2: // 00B2F107
cmp dword ptr [ebp-28],02
jne 00B2F173 // back Loop
mov eax,[ebp-14]
add eax,68
push eax
lea ecx,[ebp-48]
call 006AA570   // CInPacket::CInPacket
mov [ebp-04],00000000
mov ecx,[ebp-18]
push ecx
mov edx,[ebp-14]
mov eax,[edx+00000090]
push eax
lea ecx,[ebp-48]
call 006AA9A0 // CInPacket:ecryptData
lea ecx,[ebp-48]
call GetPacket
jmp 00B2F139 // Skipped

GetPacket:
push esi
mov esi, [ecx+8]
add esi, 4 // packet data
mov [pPacket], esi
mov esi, [ecx+c]
sub esi, 4
mov [nPcket], esi
pop esi
jmp 00B2F139

02A0F158:
DD InterlockedIncrementHook
[DISABLE]
02A0F158:
DD InterlockedIncrement
Dealloc(InterlockedIncrementHook)
Dealloc(HookRecv)
Dealloc(pPacket)
Dealloc(nPacket) 我不確定我這樣更新隊ㄟ  我不道怎麼測是@@
[發帖際遇]: prt 在良心企業「義美」打工,領取工資 1 楓幣. 幸運榜 / 衰神榜
回覆

使用道具 舉報

您需要登錄後才可以回帖 登錄 | 立即註冊

正在連接伺服器...
打開冰楓聊天室
廣告刊登意見回饋關於我們職位招聘

Copyright © 2011-2018 冰楓論壇, All rights reserved

免責聲明:本網站是以即時上載留言的方式運作,本站對所有留言的真實性、完整性及立場等,不負任何法律責任。

而一切留言之言論只代表留言者個人意見,並非本網站之立場,用戶不應信賴內容,並應自行判斷內容之真實性。

小黑屋|意見反饋||手機版|Archiver|冰楓論壇

GMT+8, 2018-7-22 01:34

APP Store下載 Play Store下載
回頂部