思路:1. 通过明文发包来找。 2.通过内存关系,例如发送内容的长度,和内容。
一、通过明文发包找到call
我首先在明文发包call 下断,在游戏中喊话断下,然后CTRL+F9 返回就来到了喊话call
二、分析这个call
1.参数的个数 :3
2.内平栈还是外平栈: 内
3.参数的内容
rcx 是一个地址,可以跟进去看
rdx 是3,不知道是什么。
r8 是我们发送的内容
4. 我需要再喊一次话,断一下看看参数有没有什么不同
rcx 还是个这地址。
RDX 仍然是3,应该是个频道ID
r8 这次是个地址,跟进去是喊话内容
三、验证测试这个call
1.先记录好 rcx 这个地址
2. rdx 是3
3.喊话的内容地址,因为这个会变的。所以我们要自己构建一个地址,把我们想喊的话放进去。
3.1申请一块内存放我们喊话的内容
4.编写注入的汇编代码
