设为首页收藏本站

鑫郁飞网络技术-郁金香灬外挂技术

 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

郁金香 外挂开发(实战)郁金香 终身VIP 尊贵特权郁金香 VIP学员办理任鸟飞2015外挂教程
◆招传奇霸业辅助作者◆论坛VIP会员账号郁金香游戏外挂制作 终极教程   ◆招传奇霸业辅助作者◆
查看: 1652|回复: 9

bp WSASend  发包函数问题?

  [复制链接]
发表于 2012-7-5 16:03:23 | 显示全部楼层 |阅读模式
int WSASend(   
  SOCKET s,  
  LPWSABUF lpBuffers,  
  DWORD dwBufferCount,     一个指向WSABUF结构数组的指针。每个WSABUF结构包含缓冲区的指针和缓冲区的大小
  LPDWORD lpNumberOfBytesSent,  
  DWORD dwFlags,
  LPWSAOVERLAPPED lpOverlapped,  
  LPWSAOVERLAPPED_COMPLETION_ROUTINE lpCompletionRoutine
);
问题怎么用OD查看WSASend发包函数第二个参数的长度呀  
郁金香外挂教程,学习中...
回复

使用道具 举报

发表于 2012-7-5 19:13:44 | 显示全部楼层
结合具体的游戏来说比较好吧
郁金香外挂教程,学习中...
回复 支持 反对

使用道具 举报

 楼主| 发表于 2012-7-5 20:59:33 | 显示全部楼层
这是我在网上找的资料
1.心跳包会阻碍你频繁发包。  

下BP WSASend然后返回调用之前的CALL。  
int WSASend(   
  SOCKET s,  
  LPWSABUF lpBuffers,  
  DWORD dwBufferCount,   
  LPDWORD lpNumberOfBytesSent,  
  DWORD dwFlags,
  LPWSAOVERLAPPED lpOverlapped,  
  LPWSAOVERLAPPED_COMPLETION_ROUTINE lpCompletionRoutine
);  
心跳包长度再第二个参数WSABUF 结构中,那么去去缓冲区lpBuffers中查看包长  
typedef struct __WSABUF {  
  u_long      len;  
  char FAR    *buf;
} WSABUF, FAR * LPWSABUF;
第一个就是包长,如果包长是c
那么按CTRL+F2下条件断点[eax]!=c   
那么,每次发包的时候当发的包长不是C的时候会断下,然后在就继续操作了


我现在就是不知道怎么去缓冲区lpBuffers中查看包长
郁金香外挂教程,学习中...
回复 支持 反对

使用道具 举报

发表于 2012-7-5 23:03:59 | 显示全部楼层
贴出的代码编译不过
C:\\Program Files\\Microsoft Visual Studio\\MyProjects\\1\\1.cpp(5) : error C2065: 'SOCKET' : undeclared identifier
C:\\Program Files\\Microsoft Visual Studio\\MyProjects\\1\\1.cpp(5) : error C2146: syntax error : missing ')' before identifier 's'
郁金香外挂教程,学习中...
回复 支持 反对

使用道具 举报

发表于 2012-7-6 12:30:54 | 显示全部楼层
用OD的条件断点,鼠标右键,断点那里,有个条件断点,心跳包一般都比较短,用 EDX!= xxx && EDX != XXX 这样的条件断点,可以过滤掉心跳包
郁金香外挂教程,学习中...
回复 支持 反对

使用道具 举报

发表于 2017-12-3 12:48:44 | 显示全部楼层
郁金香外挂教程,学习中...
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|手机版|小黑屋|鑫郁飞网络技术-郁金香灬老师 ( 苏ICP备10059359号   

GMT+8, 2017-12-18 07:33 , Processed in 0.400167 second(s), 23 queries .

Powered by Discuz! X3.2 Licensed

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表