15.网络游戏逆向分析与漏洞攻防-网络通信数据包分析工具-发送通信数据包至分析工具

上一个内容：14.数据包分析工具界面与通信设计

码云地址（master 分支）：https://gitee.com/dye_your_fingers/titan

码云版本号：2d6491e3c51a1a7ab4da0ee6dc4cf566a80fd6e1

代码下载地址，在 titan 目录下，文件名为：titan-发送通信数据包至分析工具.zip

链接：https://pan.baidu.com/s/1W-JpUcGOWbSJmMdmtMzYZg

提取码：q9n5

--来自百度网盘超级会员V4的分享

HOOK引擎，文件名为：黑兔sdk升级版.zip

链接：https://pan.baidu.com/s/1IB-Zs6hi3yU8LC2f-8hIEw

提取码：78h8

--来自百度网盘超级会员V4的分享

以 14.数据包分析工具界面与通信设计 它的代码为基础进行修改

效果图：

新加 CAnly.h文件：

#define Anly
#ifdef Anly
#pragma once
class CAnly
{
public:
    LRESULT SendData(int type, void* buff, unsigned len);
};
#endif

新加 CAnly.cpp文件：

#include "pch.h"
#include "CAnly.h"
#ifdef Anly
LRESULT CAnly::SendData(int type, void* buff, unsigned len)
{
    HWND hWnd = FindWindow(L"#32770", L"DataAnly");
	COPYDATASTRUCT copydata{};
	copydata.dwData = type;
	copydata.cbData = len;
	copydata.lpData = buff;
    if (hWnd) {
        //MessageBoxA(0, "222222222222", "0", MB_OK);
        return SendMessage(hWnd, WM_COPYDATA, 0, (LPARAM)&copydata);
    }
    return 0;
}
#endif

GameWinSock.cpp文件的修改：修改了 OnConnect函数、OnSend函数、OnRecving函数

#include "pch.h"
#include "GameWinSock.h"
#include "extern_all.h"

GameWinSock::PROC GameWinSock::_OnConnect{};
GameWinSock::PROC GameWinSock::_OnSend{};
GameWinSock::PROC GameWinSock::_OnRecv{};
// 这个函数拦截了游戏的连接
bool GameWinSock::OnConnect(char* ip, unsigned port)
{
	wchar_t buff[]{ L"OnConnect函数连接网络。。。" };
	COPYDATASTRUCT copydata{};
	/*
		 这里的0表示字符串
		 0具体是什么要看 WM_COPYDATA消息处理函数怎样写的
	*/
	copydata.dwData = 0;
	copydata.cbData = sizeof(buff);
	copydata.lpData = buff;
	HWND hWnd = FindWindow(L"#32770", L"DataAnly");
	SendMessage(hWnd, WM_COPYDATA, 0, (LPARAM)&copydata);

    // this是ecx，HOOK的点已经有ecx了
    WinSock = this;
	bool b = (this->*_OnConnect)(ip, port);
	// 下方注释的代码时为了防止多次注入，导致虚函数地址不恢复问题导致死循环，通过一次性HOOK也能解决
	/*unsigned* vtable = (unsigned*)this;
	vtable = (unsigned*)vtable[0];
	union {
		unsigned value;
		bool(GameWinSock::* _proc)(char*, unsigned);
	} vproc;

	vproc._proc = _OnConnect;

	DWORD oldPro, backProc;
	VirtualProtect(vtable, 0x10x00, PAGE_EXECUTE_READWRITE, &oldPro);
	vtable[0x34 / 4] = vproc.value;
	VirtualProtect(vtable, 0x10x00, oldPro, &backProc);*/

    return b;
}

bool GameWinSock::OnSend(char* buff, unsigned len)
{
	
	/*
		这里就可以监控游戏发送的数据了
	*/
#ifdef  Anly
	anly->SendData(0, buff, len);
#endif
	return (this->*_OnSend)(buff, len);
}

bool GameWinSock::OnRecving(char* buff, unsigned len)
{
	// MessageBoxA(0, "11111111111111", "0", MB_OK);
	/*
		监控游戏接收的数据包
	*/
#ifdef  Anly
	anly->SendData(1, buff, len);
#endif
	return true;
}

bool GameWinSock::OnRecv(char* buff, unsigned len)
{
//#ifdef  Anly
//	anly->SendData(1, buff, len);
//#endif
	return (this->*_OnRecv)(buff, len);
}

extern_all.h文件的修改：新加 anly变量

/*
	此文件是用来存放全局变量、全局函数（通用函数）
*/
#pragma once
#include "GameWinSock.h"
#include "GameProc.h"
#include "CAnly.h"

extern 	GameWinSock* WinSock;
extern GameProc* PGameProc;
extern void InitClassProc(LPVOID proc_addr, unsigned value);

#ifdef Anly
extern CAnly* anly;
#endif

extern_all.cpp文件的修改：新加 anly变量

/*
	此文件是用来存放全局变量、全局函数（通用函数）
*/
#include "pch.h"
#include "extern_all.h"
GameWinSock* WinSock = nullptr;
GameProc* PGameProc = nullptr;
#ifdef Anly
CAnly* anly = nullptr;
#endif

void InitClassProc(LPVOID proc_addr, unsigned value)
{
	unsigned* writer = (unsigned*)proc_addr;
	writer[0] = value;
}

GameProc.cpp文件的修改：修改了 _OnRecv函数

#include "pch.h"
#include "GameProc.h"
#include "extern_all.h"

// typedef bool(GameWinSock::* U)(char*, unsigned);


bool _OnRecv(HOOKREFS2) {
	unsigned* _esp = (unsigned*)_ESP;
	_EAX = WinSock->RecvPoint;
	WinSock->OnRecving((char*)_esp[1], _esp[2]);
	return true;
}

bool _OnConnect(HOOKREFS2) {
	/*
		根据虚函数表做HOOK的操作
		截取 ecx 获取 winsock 的值(指针)
	*/
	unsigned* vtable = (unsigned*)_EDX;
	//WinSock = (GameWinSock *)_ECX;
	/*
		联合体的特点是共用一个内存
		由于 GameWinSock::OnConnect 的 OnConnect函数是 GameWinSock类的成员函数
		直接 vtable[0x34 / 4] = (unsigned)&GameWinSock::OnConnect; 这样写语法不通过
		所以使用联合体，让语法通过
	*/
	union {
		unsigned value;
		bool(GameWinSock::* _proc)(char*, unsigned);
	} vproc;
	DWORD oldPro, backProc;
	VirtualProtect(vtable, 0x100, PAGE_EXECUTE_READWRITE, &oldPro);
	/*
		vproc._proc = &GameWinSock::OnConnect;  这一句是把我们自己写的调用connect函数的地址的出来
	*/ 
	vproc._proc = &GameWinSock::OnConnect; 
	/*
		InitClassProc函数里做的是给指针赋值的操作
		InitClassProc(&GameWinSock::_OnConnect, vtable[0x34/4]);这一句的意思是把
		GameWinSock类里的_OnConnect变量的值赋值成vtable[0x34/4]，这个 vtable[0x34/4] 是虚表里的函数
		vtable[0x34/4]是游戏中调用connect函数的函数地址，经过之前的分析调用connect是先调用了虚表中的
		一个函数，然后从这个函数中调用了connect函数
	*/
	InitClassProc(&GameWinSock::_OnConnect, vtable[0x34/4]);
	vtable[0x34 / 4] = vproc.value;


	vproc._proc = &GameWinSock::OnSend;
	InitClassProc(&GameWinSock::_OnSend, vtable[0x3C / 4]);
	vtable[0x3C / 4] = vproc.value;


	VirtualProtect(vtable, 0x100, oldPro, &backProc);
	return true;
}

GameProc::GameProc()
{
	hooker = new htd::hook::htdHook2();
	Init();
	InitInterface();
}

void GameProc::LoadBase()
{
	LoadLibraryA("fxnet2.dll");
}

void GameProc::Init()
{
#ifdef  anly
	anly = new CAnly();
#endif

}



void GameProc::InitInterface()
{
	LoadBase();
	// MessageBoxA(0, "1", "1", MB_OK);
	// 只会HOOK一次，一次性的HOOK
	hooker->SetHook((LPVOID)0x10617046, 0x1, _OnConnect, 0, true);
	/*
		第一个参数是HOOK的位置
		第二个参数是HOOK的位置的汇编代码的长度（用于保证执行的汇编代码完整）
		第三个参数是HOOK之后当游戏执行到第一个参数的位置的时候跳转的位置
	*/
	hooker->SetHook((LPVOID)0x10618480, 0x1, _OnRecv);
	/*
		在这里绑定游戏处理数据包函数（0x10618480函数）
		然后0x10618480函数在上面一行代码已经进行了HOOK
		所以在调用_OnRecv函数指针时，它就会进入我们HOOK
	*/
	InitClassProc(&GameWinSock::_OnRecv, 0x10618480);
}

DataAnlyDlg.cpp文件的修改：修改了 OnCopyData函数

​

// DataAnlyDlg.cpp: 实现文件
//

#include "pch.h"
#include "framework.h"
#include "DataAnly.h"
#include "DataAnlyDlg.h"
#include "afxdialogex.h"

#ifdef _DEBUG
#define new DEBUG_NEW
#endif


// 用于应用程序"关于"菜单项的 CAboutDlg 对话框

class CAboutDlg : public CDialogEx
{
public:
	CAboutDlg();

// 对话框数据
#ifdef AFX_DESIGN_TIME
	enum { IDD = IDD_ABOUTBOX };
#endif

	protected:
	virtual void DoDataExchange(CDataExchange* pDX);    // DDX/DDV 支持

// 实现
protected:
	DECLARE_MESSAGE_MAP()
};

CAboutDlg::CAboutDlg() : CDialogEx(IDD_ABOUTBOX)
{
}

void CAboutDlg::DoDataExchange(CDataExchange* pDX)
{
	CDialogEx::DoDataExchange(pDX);
}

BEGIN_MESSAGE_MAP(CAboutDlg, CDialogEx)
END_MESSAGE_MAP()


// CDataAnlyDlg 对话框



CDataAnlyDlg::CDataAnlyDlg(CWnd* pParent /*=nullptr*/)
	: CDialogEx(IDD_DATAANLY_DIALOG, pParent)
{
	m_hIcon = AfxGetApp()->LoadIcon(IDR_MAINFRAME);
}

void CDataAnlyDlg::DoDataExchange(CDataExchange* pDX)
{
	CDialogEx::DoDataExchange(pDX);
	DDX_Control(pDX, IDC_LIST1, lstView);
}

BEGIN_MESSAGE_MAP(CDataAnlyDlg, CDialogEx)
	ON_WM_SYSCOMMAND()
	ON_WM_PAINT()
	ON_WM_QUERYDRAGICON()
	ON_BN_CLICKED(IDOK, &CDataAnlyDlg::OnBnClickedOk)
	ON_WM_COPYDATA()
END_MESSAGE_MAP()


// CDataAnlyDlg 消息处理程序

BOOL CDataAnlyDlg::OnInitDialog()
{
	CDialogEx::OnInitDialog();

	// 将"关于..."菜单项添加到系统菜单中。

	// IDM_ABOUTBOX 必须在系统命令范围内。
	ASSERT((IDM_ABOUTBOX & 0xFFF0) == IDM_ABOUTBOX);
	ASSERT(IDM_ABOUTBOX < 0xF000);

	CMenu* pSysMenu = GetSystemMenu(FALSE);
	if (pSysMenu != nullptr)
	{
		BOOL bNameValid;
		CString strAboutMenu;
		bNameValid = strAboutMenu.LoadString(IDS_ABOUTBOX);
		ASSERT(bNameValid);
		if (!strAboutMenu.IsEmpty())
		{
			pSysMenu->AppendMenu(MF_SEPARATOR);
			pSysMenu->AppendMenu(MF_STRING, IDM_ABOUTBOX, strAboutMenu);
		}
	}

	// 设置此对话框的图标。  当应用程序主窗口不是对话框时，框架将自动
	//  执行此操作
	SetIcon(m_hIcon, TRUE);			// 设置大图标
	SetIcon(m_hIcon, FALSE);		// 设置小图标

	// ShowWindow(SW_MAXIMIZE); // 设置最大号启动

	// TODO: 在此添加额外的初始化代码
	auto lStyle = GetWindowLongPtr(lstView.m_hWnd, GWL_STYLE); // 获取窗口样式
	lStyle |= LVS_REPORT; // 设置为报表模式
	SetWindowLongPtr(lstView.m_hWnd, GWL_STYLE, lStyle);// 给窗口设置样式
	auto dStyle = lstView.GetExtendedStyle(); // 获取扩展样式
	dStyle |= LVS_EX_FULLROWSELECT; // 设置选择时选择一行
	dStyle |= LVS_EX_GRIDLINES; // 画网格线
	lstView.SetExtendedStyle(dStyle); // 设置扩展样式

	/*
		lstView.InsertColumn(0, L"类型", 0, 100);
		lstView.InsertColumn(1, L"内容", 0, 700);
		lstView.InsertColumn(2, L"长度", 0, 50);
		lstView.InsertColumn(3, L"时间", 0, 100);
		lstView.InsertColumn(4, L"备注", 0, 100);
		这几行代码意思是设置表头
	*/
	lstView.InsertColumn(0, L"类型", 0, 100);
	lstView.InsertColumn(1, L"内容", 0, 700);
	lstView.InsertColumn(2, L"长度", 0, 50);
	lstView.InsertColumn(3, L"时间", 0, 100);
	lstView.InsertColumn(4, L"备注", 0, 100);

	return TRUE;  // 除非将焦点设置到控件，否则返回 TRUE
}

void CDataAnlyDlg::OnSysCommand(UINT nID, LPARAM lParam)
{
	if ((nID & 0xFFF0) == IDM_ABOUTBOX)
	{
		CAboutDlg dlgAbout;
		dlgAbout.DoModal();
	}
	else
	{
		CDialogEx::OnSysCommand(nID, lParam);
	}
}

// 如果向对话框添加最小化按钮，则需要下面的代码
//  来绘制该图标。  对于使用文档/视图模型的 MFC 应用程序，
//  这将由框架自动完成。

void CDataAnlyDlg::OnPaint()
{
	if (IsIconic())
	{
		CPaintDC dc(this); // 用于绘制的设备上下文

		SendMessage(WM_ICONERASEBKGND, reinterpret_cast<WPARAM>(dc.GetSafeHdc()), 0);

		// 使图标在工作区矩形中居中
		int cxIcon = GetSystemMetrics(SM_CXICON);
		int cyIcon = GetSystemMetrics(SM_CYICON);
		CRect rect;
		GetClientRect(&rect);
		int x = (rect.Width() - cxIcon + 1) / 2;
		int y = (rect.Height() - cyIcon + 1) / 2;

		// 绘制图标
		dc.DrawIcon(x, y, m_hIcon);
	}
	else
	{
		CDialogEx::OnPaint();
	}
}

//当用户拖动最小化窗口时系统调用此函数取得光标
//显示。
HCURSOR CDataAnlyDlg::OnQueryDragIcon()
{
	return static_cast<HCURSOR>(m_hIcon);
}



void CDataAnlyDlg::OnBnClickedOk()
{
	wchar_t buff[]{ L"我爱阿民" };
	COPYDATASTRUCT copydata{};
	/*
		 这里的0表示字符串
		 0具体是什么要看 WM_COPYDATA消息处理函数怎样写的
	*/
	copydata.dwData = 0;
	copydata.cbData = sizeof(buff);
	copydata.lpData = buff;
	SendMessage(WM_COPYDATA, 0, (LPARAM)&copydata);
}


BOOL CDataAnlyDlg::OnCopyData(CWnd* pWnd, COPYDATASTRUCT* p)
{
	int type = p->dwData;
	CString _result;
	if (MsgType[type]) {
		// 转换为buff
		unsigned char* buff = (unsigned char*)p->lpData;
		CString _tmp;
		for (int i = 0; i < p->cbData;i++) {
			_tmp.Format(L"%.2X", buff[i]);
			_result = _result + L" " + _tmp;
		}
	}else {
		// 显示文本
		_result.Format(L"%s", p->lpData);
	}
	CString wlen;
	wlen.Format(L"%d", p->cbData);
	lstView.InsertItem(0, MsgName[type]);
	lstView.SetItemText(0, 1, _result);
	lstView.SetItemText(0, 2, wlen);
	lstView.SetItemText(0, 3, wlen);
	return CDialogEx::OnCopyData(pWnd, p);
}

DataAnlyDlg.h文件的修改：新加 MsgType变量、MsgName变量

// DataAnlyDlg.h: 头文件
//

#pragma once


// CDataAnlyDlg 对话框
class CDataAnlyDlg : public CDialogEx
{
// 构造
public:
	CDataAnlyDlg(CWnd* pParent = nullptr);	// 标准构造函数

// 对话框数据
#ifdef AFX_DESIGN_TIME
	enum { IDD = IDD_DATAANLY_DIALOG };
#endif

	protected:
	virtual void DoDataExchange(CDataExchange* pDX);	// DDX/DDV 支持


// 实现
protected:
	HICON m_hIcon;

	// 生成的消息映射函数
	virtual BOOL OnInitDialog();
	afx_msg void OnSysCommand(UINT nID, LPARAM lParam);
	afx_msg void OnPaint();
	afx_msg HCURSOR OnQueryDragIcon();
	DECLARE_MESSAGE_MAP()
public:
	CListCtrl lstView;
	afx_msg void OnBnClickedOk();
	afx_msg BOOL OnCopyData(CWnd* pWnd, COPYDATASTRUCT* pCopyDataStruct);
	bool MsgType[5]{ // 意思看使用它的代码
		true, true, false, false, false
	};
	wchar_t MsgName[5][0xFF]{// 意思看使用它的代码
		L"发送",
		L"接收",
		L"发送解析",
		L"接收解析",
		L"日志"
	};
	/*
		0 发送数据
		1 接收数据
		2 发送数据解析
		3 接收数据解析
		4 日志
	*/
};

---