請選擇 進入手機版 | 繼續訪問電腦版

冰楓論壇

 找回密碼
 立即註冊
查看: 2346|回復: 5

[原創-ICS數據] TWMS 201 Hook Recv Packet

[複製鏈接]

8

主題

0

好友

58

積分

技術師

Rank: 15Rank: 15Rank: 15Rank: 15Rank: 15

UID
12289
帖子
30
主題
8
精華
0
積分
58
楓幣
77
威望
57
存款
0
贊助金額
0
推廣
0
GP
27
閱讀權限
100
性別
保密
在線時間
15 小時
註冊時間
2012-8-17
最後登錄
2017-10-10

神手勳章 性別(男)

發表於 2017-10-6 20:10:10 |顯示全部樓層
 
本帖最後由 祤痕 於 2017-10-6 20:11 編輯
  1. [ENABLE]
  2. // TWMS 201 Hook Recv Packet
  3. // Author : t4si
  4. // Blog : https://blog.tasi.tw
  5. Alloc(InterlockedIncrementHook, 256)
  6. Label(HookESP)
  7. Alloc(HookRecv, 512)
  8. Label(GetPacket)
  9. Label(Lab1)
  10. Label(Lab2)
  11. RegisterSymbol(HookRecv)
  12. RegisterSymbol(pPacket)
  13. RegisterSymbol(nPcket)
  14. Alloc(pPacket, 4)
  15. Alloc(nPcket, 4)

  16. InterlockedIncrementHook:
  17. cmp [esp], 006AA7D7
  18. je HookESP
  19. cmp [esp], 006AA7EE
  20. je HookESP
  21. cmp [esp], 006AA7FD
  22. je HookESP
  23. jmp InterlockedIncrement
  24. HookESP:
  25. Mov [Esp+1C],HookRecv
  26. jmp InterlockedIncrement


  27. HookRecv:
  28. mov [ebp-28],eax
  29. push 00
  30. mov ecx,[ebp-24]
  31. call 00B33BE0
  32. test eax,eax
  33. je Lab1
  34. mov ecx,[ebp-14]
  35. add ecx,40
  36. call 00B34C80
  37. Lab1:
  38. cmp dword ptr [ebp-28],00
  39. jle Lab2
  40. cmp dword ptr [ebp-2C],00
  41. jg Lab2
  42. mov eax,[ebp-14]
  43. mov ecx,[eax+00000090]
  44. push ecx
  45. mov ecx,[ebp-14]
  46. add ecx,68
  47. call 00B34650
  48. movzx edx,ax
  49. cmp edx,0000FF36
  50. je Lab3
  51. jmp 00B2F78A // Skip
  52. Lab3: // 00B2F799
  53. mov ecx,[ebp-14]
  54. add ecx,68
  55. call 00B347B0
  56. cmp eax,00040000
  57. jna Lab2
  58. jmp 00B2F7AB // Skip
  59. Lab2: // 00B2F7B7
  60. cmp dword ptr [ebp-28],02
  61. jne 00B2F823 // back Loop
  62. mov eax,[ebp-14]
  63. add eax,68
  64. push eax
  65. lea ecx,[ebp-48]
  66. call 006AA570   // CInPacket::CInPacket
  67. mov [ebp-04],00000000
  68. mov ecx,[ebp-18]
  69. push ecx
  70. mov edx,[ebp-14]
  71. mov eax,[edx+00000090]
  72. push eax
  73. lea ecx,[ebp-48]
  74. call 006AA820 // CInPacket::DecryptData
  75. lea ecx,[ebp-48]
  76. call GetPacket
  77. jmp 00B2F7E9 // Skipped

  78. GetPacket:
  79. push esi
  80. mov esi, [ecx+8]
  81. add esi, 4 // packet data
  82. mov [pPacket], esi
  83. mov esi, [ecx+c]
  84. sub esi, 4
  85. mov [nPcket], esi
  86. pop esi
  87. jmp 00B2F7E9

  88. 02A0B158:
  89. DD InterlockedIncrementHook
  90. [DISABLE]
  91. 02A0B158:
  92. DD InterlockedIncrement
  93. Dealloc(InterlockedIncrementHook)
  94. Dealloc(HookRecv)
  95. Dealloc(pPacket)
  96. Dealloc(nPacket)
複製代碼
Screenshot :
screenShot.png









[發帖際遇]: 祤痕 參加私人Party受傷,因而獲得國賠 1 楓幣. 幸運榜 / 衰神榜
已有 2 人評分楓幣 威望 GP 收起 理由
mm811127 + 2 + 1 很給力!
孤單 + 25 + 20 + 2 精品文章!

總評分: 楓幣 + 27  威望 + 20  GP + 3   查看全部評分

11

主題

0

好友

388

積分

高級贊助會員

Rank: 20Rank: 20Rank: 20Rank: 20Rank: 20

UID
204480
帖子
73
主題
11
精華
0
積分
388
楓幣
599
威望
11
存款
0
贊助金額
1500
推廣
0
GP
10
閱讀權限
150
性別
保密
在線時間
42 小時
註冊時間
2017-9-4
最後登錄
2017-10-23

高級客戶 貢獻王 VIP會員 2017年紀念勳章 太陽勳章 神手勳章 Android勳章

發表於 2017-10-6 20:23:29 |顯示全部樓層
請問這個的功能是?
[發帖際遇]: cool8892187 雖然沒有「哈味」,但全身卻散發出「魯」味,獲得路人同情施捨 1 楓幣. 幸運榜 / 衰神榜
回復

使用道具 舉報

匿名
匿名  發表於 2017-10-6 20:36:17
cool8892187 發表於 2017-10-6 20:23
請問這個的功能是?

收封包
回復

使用道具 舉報

6

主題

2

好友

70

積分

新手上路

Rank: 1

UID
90971
帖子
446
主題
6
精華
0
積分
70
楓幣
605
威望
58
存款
0
贊助金額
0
推廣
0
GP
7
閱讀權限
10
性別
保密
在線時間
239 小時
註冊時間
2015-2-4
最後登錄
2017-10-23
發表於 2017-10-12 17:32:34 |顯示全部樓層
請問樓主有收包那有發包的嗎?
回復

使用道具 舉報

45

主題

3

好友

138

積分

註冊會員

Rank: 2

UID
34415
帖子
212
主題
45
精華
0
積分
138
楓幣
127
威望
135
存款
0
贊助金額
0
推廣
0
GP
58
閱讀權限
20
性別
保密
在線時間
63 小時
註冊時間
2013-8-8
最後登錄
2017-10-22

Android勳章

發表於 2017-10-12 20:37:22 |顯示全部樓層
丟ce使用嗎@@?
能用在私服嗎xDDD????
雖然我不會修封包....
哇嗚~
回復

使用道具 舉報

300

主題

1

好友

925

積分

高級會員

Rank: 4

UID
119417
帖子
5493
主題
300
精華
0
積分
925
楓幣
1288
威望
912
存款
8
贊助金額
0
推廣
0
GP
6
閱讀權限
50
性別
保密
在線時間
256 小時
註冊時間
2015-10-18
最後登錄
2017-10-23

積分勳章 熱心助人 論壇粉絲 發帖達人 懶人勳章 太陽勳章 幼兒勳章 性別(女) 性別(男) 音樂勳章 神手勳章 除蟲大隊 2015年紀念勳章 Android勳章 2016年紀念勳章 2017年紀念勳章 私服達人

發表於 4 天前 |顯示全部樓層
大大
[ENABLE]
// TwMS 202.1 Hook Recv Packet
// Author : t4si
// Blog : https://blog.tasi.tw
Alloc(InterlockedIncrementHook, 256)
Label(HookESP)
Alloc(HookRecv, 512)
Label(GetPacket)
Label(Lab1)
Label(Lab2)
RegisterSymbol(HookRecv)
RegisterSymbol(pPacket)
RegisterSymbol(nPcket)
Alloc(pPacket, 4)
Alloc(nPcket, 4)

InterlockedIncrementHook:
cmp [esp], 006AA957
je HookESP
cmp [esp], 006AA96E
je HookESP
cmp [esp], 006AA97D
je HookESP
jmp InterlockedIncrement
HookESP:
Mov [Esp+1C],HookRecv
jmp InterlockedIncrement


HookRecv:
mov [ebp-28],eax
push 00
mov ecx,[ebp-24]
call 00B33520
test eax,eax
je Lab1
mov ecx,[ebp-14]
add ecx,40
call 00B345F0
Lab1:
cmp dword ptr [ebp-28],00
jle Lab2
cmp dword ptr [ebp-2C],00
jg Lab2
mov eax,[ebp-14]
mov ecx,[eax+00000090]
push ecx
mov ecx,[ebp-14]
add ecx,68
call 00B33F90
movzx edx,ax
cmp edx,0000FF35
je Lab3
jmp 00B2F0DA // Skip
Lab3: // 00B2F0E9
mov ecx,[ebp-14]
add ecx,68
call 00B340F0
cmp eax,00040000
jna Lab2
jmp 00B2F0FB // Skip
Lab2: // 00B2F107
cmp dword ptr [ebp-28],02
jne 00B2F173 // back Loop
mov eax,[ebp-14]
add eax,68
push eax
lea ecx,[ebp-48]
call 006AA570   // CInPacket::CInPacket
mov [ebp-04],00000000
mov ecx,[ebp-18]
push ecx
mov edx,[ebp-14]
mov eax,[edx+00000090]
push eax
lea ecx,[ebp-48]
call 006AA9A0 // CInPacket:ecryptData
lea ecx,[ebp-48]
call GetPacket
jmp 00B2F139 // Skipped

GetPacket:
push esi
mov esi, [ecx+8]
add esi, 4 // packet data
mov [pPacket], esi
mov esi, [ecx+c]
sub esi, 4
mov [nPcket], esi
pop esi
jmp 00B2F139

02A0F158:
DD InterlockedIncrementHook
[DISABLE]
02A0F158:
DD InterlockedIncrement
Dealloc(InterlockedIncrementHook)
Dealloc(HookRecv)
Dealloc(pPacket)
Dealloc(nPacket) 我不確定我這樣更新隊ㄟ  我不道怎麼測是@@
[發帖際遇]: prt 在良心企業「義美」打工,領取工資 1 楓幣. 幸運榜 / 衰神榜
回復

使用道具 舉報

您需要登錄後才可以回帖 登錄 | 立即註冊

正在連接伺服器...
打開冰楓聊天室
廣告刊登意見回饋關於我們職位招聘

Copyright © 2011-2017 冰楓論壇, All rights reserved

免責聲明:本網站是以即時上載留言的方式運作,本站對所有留言的真實性、完整性及立場等,不負任何法律責任。

而一切留言之言論只代表留言者個人意見,並非本網站之立場,用戶不應信賴內容,並應自行判斷內容之真實性。

小黑屋|意見反饋|手機版|Archiver|冰楓論壇

GMT+8, 2017-10-23 06:56

APP Store下載 Play Store下載
回頂部