ZEVMS 冒险岛服务端V79 ver2 破解服务端登录人数限制(2)x64dbg找到程序入口
warning:
这篇文章距离上次修改已过1718天,其中的信息可能已经有所变动。
上次说到ZEVMS这个服务端有可能使用了修改版本的JVM,导致无法dump内存、打印线程,也无法直接从外部把字节码暴露出来,那我们这次继续分析下这个程序是如何运行的,从原理着手考虑有什么办法。
整个服务端的入口是“启动服务端.exe”。是个exe文件,但是显然最终是运行了个java程序,所以我们实际看看这个程序内部是怎么运行的吧。
上x64dbg(这个程序OllyDbg无可奈何,x64dbg有效)
首先加载的是ntdll,我们直接“run to user code”走到“启动服务端.exe”的入口
可以看到这个程序很短,单步几次后,在栈上看到了调用的具体bat文件:000000000014FE28 00000000006A9D10 L"C:\\Users\\zhong\\AppData\\Local\\Temp\\6084.tmp\\6085.tmp\\6086.bat"
资源管理器上找到相应路径,找到该文件
@shift /0
@echo off
color 1A
set PATH=jdk\jre\bin
set JRE_HOME=jdk\jre
set JAVA_HOME=jdk\jre\bin
set CLASSPATH=.;dist\*
java -server -Dnet.sf.odinms.wzpath=wz gui.ZEVMS
pause
可以看到它使用的确实是程序自带的jdk,而且是server版本的,我们将这个bat文件放到游戏服务端的根目录,直接运行该文件,服务端也可以正常启动。
至此,我们找到实际使用的jvm和实际的main函数入口"gui.ZEVMS"接下来可以用更多的手段来分析这个程序了,后续我考虑使用java agent技术发掘更多的信息达成目的。
博主真是太厉害了!!!
看的我热血沸腾啊
想想你的文章写的特别好www.jiwenlaw.com
兄弟写的非常好 https://www.cscnn.com/
文章的确不错啊https://www.cscnn.com/
真棒!
真棒!
《了不起的女孩》国产剧高清在线免费观看:https://www.jgz518.com/xingkong/35060.html
《地狱庄园》剧情片高清在线免费观看:https://www.jgz518.com/xingkong/159649.html
哈哈哈,写的太好了https://www.lawjida.com/
文章深入浅出,既有深度思考,又不乏广度覆盖,令人叹为观止。
作者对主题的挖掘深入骨髓,展现了非凡的洞察力和理解力。
若能在案例选择上更贴近现实,说服力会进一步提升。
语言简洁明快,用词精准,毫无赘余。
若能弱化说教语气,传播效果会更好。
?幽默类评语?
文章结构紧凑,层次分明,逻辑严密,让人一读即懂。
这篇文章如同一幅色彩斑斓的画卷,每一笔都充满了独特的创意。
文章中的实用建议和操作指南,让读者受益匪浅,值得珍藏。
这篇文章如同一幅色彩斑斓的画卷,每一笔都充满了独特的创意。