RM服务器研究(一)

客户端默认端口是10100:
MultiPort.dll
BOOL sub_10001070()
{
  UINT v0; // esi
  BOOL result; // eax
  CHAR KeyName; // [esp+Ch] [ebp-10Ch]
  DWORD flOldProtect; // [esp+10h] [ebp-108h]
  CHAR Buffer; // [esp+14h] [ebp-104h]
  char v5; // [esp+15h] [ebp-103h]
  __int16 v6; // [esp+115h] [ebp-3h]
  char v7; // [esp+117h] [ebp-1h]

  Buffer = 0;
  memset(&v5, 0, 0x100u);
  v6 = 0;
  v7 = 0;
  wsprintfA(&KeyName, aD, dword_10009A58);
  GetCurrentDirectoryA(0x104u, &Buffer);
  strcat(&Buffer, aInfoDll);
  v0 = GetPrivateProfileIntA(AppName, &KeyName, 10100, &Buffer);
  result = VirtualProtect((LPVOID)0x413E31, 4u, 0x40u, &flOldProtect);
  if ( result )
    MEMORY[0x413E31] = v0;
  return result;
}

在配置文件info.dll中指定登录端口:
[IP]
Count=1
0=XX测试,XXip
[Port]
Count=1
0=50101

客户端默认登录端口由10100修改为10101
IDA打开MultiPort.dll,在Patched bytes界面将
68 74 27 00 00 51 68 38 70 00 10 FF 15 04 60 00
改为
68 75 27 00 00 51 68 38 70 00 10 FF 15 04 60 00
打开Apply patches to input file界面
点击【OK】

登录服多开,配置文件rmServer.ini改为ipServer.ini
IDA在Patched bytes界面将
6E 66 69 67 5C 72 6D 53 65 72 76 65 72 2E 69 6E
改为
6E 66 69 67 5C 69 70 53 65 72 76 65 72 2E 69 6E
打开Apply patches to input file界面
点击【OK】
修改后的svIP1.exe

C:\RedMoonSvr\Bin>svIP1.exe -i0 -msf -nosetfirst

C:\RedMoonSvr\Bin>netstat -ano|findstr "50101"
  TCP    0.0.0.0:50101          0.0.0.0:0              LISTENING       7332
  TCP    172.18.198.78:50101    59.173.180.3:25392     ESTABLISHED     7332

C:\RedMoonSvr\Bin>svIP1.exe -i0 -msf -nosetfirst

C:\RedMoonSvr\Bin>tasklist|findstr "svIP"
svIP.exe                      6088 RDP-Tcp#0                  2     11,360 K
svIP1.exe                     1264 RDP-Tcp#0                  2     10,500 K

C:\RedMoonSvr\Bin>netstat -ano|findstr "10101"
  TCP    0.0.0.0:10101          0.0.0.0:0              LISTENING       1264

C:\RedMoonSvr\Bin>netstat -ano|findstr "10100"
  TCP    0.0.0.0:10100          0.0.0.0:0              LISTENING       6088

无网关版本:
C:\Users\Administrator>tasklist|findstr "svIP"【相当于登录服,端口10100】
svIP.exe                      6088 RDP-Tcp#0                  2     11,068 K

C:\Users\Administrator>netstat -ano|findstr "10100"
  TCP    0.0.0.0:10100          0.0.0.0:0              LISTENING       6088


C:\Users\Administrator>tasklist|findstr "svMapCenter"【统计在线人数,相当于协调服,端口10113】
svMapCenter.exe               6600 RDP-Tcp#0                  2     14,324 K

C:\Users\Administrator>netstat -ano|findstr "6600"
  TCP    0.0.0.0:10113          0.0.0.0:0              LISTENING       6600

IDA查询.exe中的端口号
选择Binary search
Enter binary search string:
单选框选中Decimal,String:10100
单选框选中Hex,String:2774【10100的16进制表示为2774】
复选框选中:Find all occurrences
点击【OK】

.data:0041EF64 aIp_0           db 'IP',0               ; DATA XREF: sub_413C60+1F7↑o
.data:0041EF9C aInfoDll        db 'info.dll',0         ; DATA XREF: sub_413C60+8E↑o

.text:00413E2D                 mov     dword ptr [esp+174h+hostshort], 2774h

C:\Users\Administrator>cd C:\RedMoonSvr\Bin
C:\RedMoonSvr\Bin>svIP.exe -i0 -msf -nosetfirst
C:\RedMoonSvr\Bin>netstat -ano|findstr "20220"
  TCP    0.0.0.0:20220          0.0.0.0:0              LISTENING       90548
C:\RedMoonSvr\Bin>tasklist|findstr "svIP"
svIP.exe                     90548 RDP-Tcp#1                  2     14,952 K
C:\RedMoonSvr\Bin>msconfig

C:\Documents and Settings\Administrator>wmic process where processid=3316 get ex
ecutablepath
ExecutablePath
E:\网关\红月网关.exe


C:\Documents and Settings\Administrator>wmic process where processid=3876 get ex
ecutablepath
ExecutablePath
D:\RedMoonSvr\Bin\svIP.exe

C:\Documents and Settings\Administrator>wmic process where processid=3700 get ex
ecutablepath
ExecutablePath
D:\GMTool带监控\redmoon_as.exe


C:\Documents and Settings\Administrator>wmic process where processid=3828 get ex
ecutablepath
ExecutablePath
D:\RedMoonSvr\Bin\svMapCenter.exe

RM网关
C:\Documents and Settings\Administrator>netstat -ano|findstr "3104"
  TCP    0.0.0.0:3760           0.0.0.0:0              LISTENING       3104
  TCP    0.0.0.0:10100【监听端口,暴露给客户端】          0.0.0.0:0              LISTENING       3104
  TCP    123.99.199.149:1054    127.0.0.1:20220【地图网关/登录服端口,服务器内部用到】        ESTABLISHED     3104
  TCP    123.99.199.149:1057    45.248.9.53:80         ESTABLISHED     3104
  TCP    123.99.199.149:1058    127.0.0.1:20220        ESTABLISHED     3104
  TCP    123.99.199.149:1061    127.0.0.1:20220        ESTABLISHED     3104
  TCP    123.99.199.149:3760    27.186.142.127:22501   ESTABLISHED     3104
  TCP    123.99.199.149:3760    60.209.147.122:21765   ESTABLISHED     3104
  TCP    123.99.199.149:3760    171.40.173.101:31965   ESTABLISHED     3104
  TCP    123.99.199.149:10100   27.186.142.127:22498   ESTABLISHED     3104
  TCP    123.99.199.149:10100   60.209.147.122:21756   ESTABLISHED     3104
  TCP    123.99.199.149:10100   171.40.173.101:31958   ESTABLISHED     3104
  TCP    127.0.0.1:1050         127.0.0.1:1433【mssql2000关系数据库端口,服务器内部用到】         ESTABLISHED     3104
  TCP    127.0.0.1:1051         127.0.0.1:1433         ESTABLISHED     3104

中心服svMapCenter
C:\Documents and Settings\Administrator>netstat -ano|findstr "4052"
  TCP    0.0.0.0:10113          0.0.0.0:0              LISTENING       4052
  TCP    127.0.0.1:10113        127.0.0.1:1036【某个地图服端口】          ESTABLISHED     4052
  TCP    127.0.0.1:10113        127.0.0.1:1037【某个地图服端口】         ESTABLISHED     4052
  TCP    127.0.0.1:10113        127.0.0.1:1053【某个地图服端口】         ESTABLISHED     4052

地图网关/登录服svIP
C:\Documents and Settings\Administrator>netstat -ano|findstr "148"
  TCP    0.0.0.0:20220          0.0.0.0:0              LISTENING       148
  TCP    127.0.0.1:1036         127.0.0.1:10113        ESTABLISHED     148
  TCP    127.0.0.1:20220        123.99.199.149:1054    ESTABLISHED     148
  TCP    127.0.0.1:20220        123.99.199.149:1070    ESTABLISHED     148
  TCP    127.0.0.1:20220        123.99.199.149:1071    ESTABLISHED     148
  TCP    127.0.0.1:20220        123.99.199.149:1074    ESTABLISHED     148
 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/diannao/54900.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

每日论文6—16ISCAS一种新型低电流失配和变化电流转向电荷泵

《A Novel Current Steering Charge Pump with Low Current Mismatch and Variation》16ISCAS 本文首先介绍了传统的current steering charge pump,如下图: 比起最简单的电荷泵,主要好处是UP和DN开关离输出节点较远,因此一定程度…

linux中怎么一次提交多条命令

在Linux上,如果你想要多条命令一起运行,有几种方式可以实现,但具体使用哪种方式取决于你希望这两条命令如何并行或顺序执行。 1、顺序执行:如果你希望第一条命令执行完毕后,再执行第二条命令,你可以简单地…

echarts 导出pdf空白原因

问题阐述 页面样式: 导出pdf: 导出pdf,统计图部分为空白。 问题原因 由于代码中进行了dom字符串的复制,而echarts用canvas绘制,canvas内部内容不会进行复制,只会复制canvas节点,因此导出pdf空白。 解决…

C语言VS实用调试技巧

文章目录 一、什么是bug?二、什么是调试?三、Debug和Release四、VS调试快捷键4.1环境准备4.2调试快捷键 五、监视和内存观察5.1监视5.2内存 六、调试举例七、编程常见错误归类7.1编译型错误7.2链接型错误7.3运行时错误 一、什么是bug? 🍎bug本意是 “…

【珠海一号卫星】

珠海一号卫星 珠海一号卫星星座是由珠海欧比特宇航科技股份有限公司发射并运营的商业遥感微纳卫星星座,是中国首家由民营上市公司建设并运营的卫星星座。以下是对珠海一号卫星的详细介绍: 一、基本概况 组成:整个星座由34颗卫星组成&…

centos安装nginx指定pcre位置

载PCRE源码。您可以从PCRE的官方网站(https://www.pcre.org/)获取最新版本的源码。例如,如果您要安装PCRE 8.44,可以使用以下命令下载并解压 wget https://ftp.pcre.org/pub/pcre/pcre-8.44.tar.gz tar -zxvf pcre-8.44.tar.gz编…

django drf 过滤器

排序 代码: from rest_framework.generics import ListAPIView from rest_framework.filters import OrderingFilterclass TestListAPIView(ListAPIView):queryset models.Course.objects.filter(is_deleteFalse).all()serializer_class serializers.TestModelS…

Floyd--Warshall算法——最短路径

弗洛伊德算法(Floyd) 简介: 主要用来解决任意两点间的最短路径的一种算法(不能解决带有“负权回路”即“负权环”的图,因为它没有最短路径) 时间复杂度为O(N3),空间复杂度为O(N2) 算法思路&a…

Solidity——抽象合约和接口详解

🚀本系列文章为个人学习笔记,目的是巩固知识并记录我的学习过程及理解。文笔和排版可能拙劣,望见谅。 Solidity中的抽象合约和接口详解 目录 什么是抽象合约?抽象合约的语法接口(Interface)的定义接口的语…

【深度学习基础模型】Variational Autoencoders (VAE) 详细理解并附实现代码。

【深度学习基础模型】Variational Autoencoders (VAE) 详细理解并附实现代码 【深度学习基础模型】Variational Autoencoders (VAE) 详细理解并附实现代码 文章目录 【深度学习基础模型】Variational Autoencoders (VAE) 详细理解并附实现代码1.Variational Autoencoders (VAE…

3D Gaussian Splatting 学习笔记

目录 突破3DGS泛化和实用壁垒!GS-Net:首个具有跨场景泛化能力的即插即用3DGS模块 升级版 SGD 一问读懂3D Gaussian Splatting 3DGS高斯泼溅技术 系统首先对 SfM 点云进行初始化 代码概要 突破3DGS泛化和实用壁垒!GS-Net:首个…

通过 OBD Demo 体验 OceanBase 4.3 社区版

本文作者:马顺华 引言 OceanBase 4.3 是一个专为实时分析 AP 业务设计的重大更新版本。它基于LSM-Tree架构,引入了列存引擎,实现了行存与列存数据存储的无缝整合。这一版本不仅显著提升了AP场景的查询性能,同时也确保了TP业务场景…

uniapp云打包

ios打包 没有mac电脑,使用香蕉云编 先登录香蕉云编这个工具,新建csr文件——把csr文件下载到你电脑本地: 然后,登录苹果开发者中心 生成p12证书 1、点击+号创建证书 创建证书的时候一定要选择ios distribution app store and ad hoc类型的证书 2、上传刚才从本站生成的…

C++(学习)2024.9.26

目录 多态 1.概念 2.函数覆盖 3.虚函数的定义 4.多态实现 5.多态原理 6.虚析构函数 7.类型转换 (1)static_cast(静态转换) (2)dynamic_cast(动态转换) (3)const_cast(常量转换) (4)reinterpret_cast()(重解释转换) 抽象类 纯虚析构函数 私有析构函数 多态 1.概…

常用的MySQL日期、时间函数

1、日期/时间获取函数 函数名 描述 实例 CURDATE() 返回当前日期 SELECT CURDATE(); -> 2018-09-19 CURRENT_DATE() 返回当前日期 SELECT CURRENT_DATE(); -> 2018-09-19 CURRENT_TIME 返回当前时间 SELECT CURRENT_TIME(); -> 19:59:02 CURTIME() 返回当…

【设计模式-策略】

定义 策略模式(Strategy Pattern)是一种行为型设计模式,定义了一系列算法,将每个算法封装起来,并使它们可以互相替换。策略模式让算法独立于使用它的客户端而变化,使得算法的变化不会影响到使用它的客户端…

Java读取YAML文件

💝💝💝欢迎莅临我的博客,很高兴能够在这里和您见面!希望您在这里可以感受到一份轻松愉快的氛围,不仅可以获得有趣的内容和知识,也可以畅所欲言、分享您的想法和见解。 推荐:「storm…

Metasploit渗透测试之服务端漏洞利用

简介 在之前的文章中,我们学习了目标的IP地址,端口,服务,操作系统等信息的收集。信息收集过程中最大的收获是服务器或系统的操作系统信息。这些信息对后续的渗透目标机器非常有用,因为我们可以快速查找系统上运行的服…

计算机网络回顾

计算机网络回顾 说明一般的小型无线局域网如何搭建(以寝室为例) 1.硬件准备 选择一个适合的支持802.11ac或802.11ax标准的无线路由器网线 2.连接路由器并配置 1.无线路由器的接线 power口连接电源WAN口用网线连接外网LAN口连接设备网口 2.配置无线路由器 电脑连接路由器后…

Scrapy框架介绍

一、什么是Scrapy 是一款快速而强大的web爬虫框架,基于Twusted的异步处理框架 Twisted是事件驱动的 Scrapy是由Python实现的爬虫框架 ① 架构清晰 ②可扩展性强 ③可以灵活完成需求 二、核心组件 Scrapy Engine(引擎):Scrapy框架…