RM服务器研究(一)

客户端默认端口是10100:
MultiPort.dll
BOOL sub_10001070()
{
  UINT v0; // esi
  BOOL result; // eax
  CHAR KeyName; // [esp+Ch] [ebp-10Ch]
  DWORD flOldProtect; // [esp+10h] [ebp-108h]
  CHAR Buffer; // [esp+14h] [ebp-104h]
  char v5; // [esp+15h] [ebp-103h]
  __int16 v6; // [esp+115h] [ebp-3h]
  char v7; // [esp+117h] [ebp-1h]

  Buffer = 0;
  memset(&v5, 0, 0x100u);
  v6 = 0;
  v7 = 0;
  wsprintfA(&KeyName, aD, dword_10009A58);
  GetCurrentDirectoryA(0x104u, &Buffer);
  strcat(&Buffer, aInfoDll);
  v0 = GetPrivateProfileIntA(AppName, &KeyName, 10100, &Buffer);
  result = VirtualProtect((LPVOID)0x413E31, 4u, 0x40u, &flOldProtect);
  if ( result )
    MEMORY[0x413E31] = v0;
  return result;
}

在配置文件info.dll中指定登录端口:
[IP]
Count=1
0=XX测试,XXip
[Port]
Count=1
0=50101

客户端默认登录端口由10100修改为10101
IDA打开MultiPort.dll,在Patched bytes界面将
68 74 27 00 00 51 68 38 70 00 10 FF 15 04 60 00
改为
68 75 27 00 00 51 68 38 70 00 10 FF 15 04 60 00
打开Apply patches to input file界面
点击【OK】

登录服多开,配置文件rmServer.ini改为ipServer.ini
IDA在Patched bytes界面将
6E 66 69 67 5C 72 6D 53 65 72 76 65 72 2E 69 6E
改为
6E 66 69 67 5C 69 70 53 65 72 76 65 72 2E 69 6E
打开Apply patches to input file界面
点击【OK】
修改后的svIP1.exe

C:\RedMoonSvr\Bin>svIP1.exe -i0 -msf -nosetfirst

C:\RedMoonSvr\Bin>netstat -ano|findstr "50101"
  TCP    0.0.0.0:50101          0.0.0.0:0              LISTENING       7332
  TCP    172.18.198.78:50101    59.173.180.3:25392     ESTABLISHED     7332

C:\RedMoonSvr\Bin>svIP1.exe -i0 -msf -nosetfirst

C:\RedMoonSvr\Bin>tasklist|findstr "svIP"
svIP.exe                      6088 RDP-Tcp#0                  2     11,360 K
svIP1.exe                     1264 RDP-Tcp#0                  2     10,500 K

C:\RedMoonSvr\Bin>netstat -ano|findstr "10101"
  TCP    0.0.0.0:10101          0.0.0.0:0              LISTENING       1264

C:\RedMoonSvr\Bin>netstat -ano|findstr "10100"
  TCP    0.0.0.0:10100          0.0.0.0:0              LISTENING       6088

无网关版本:
C:\Users\Administrator>tasklist|findstr "svIP"【相当于登录服,端口10100】
svIP.exe                      6088 RDP-Tcp#0                  2     11,068 K

C:\Users\Administrator>netstat -ano|findstr "10100"
  TCP    0.0.0.0:10100          0.0.0.0:0              LISTENING       6088


C:\Users\Administrator>tasklist|findstr "svMapCenter"【统计在线人数,相当于协调服,端口10113】
svMapCenter.exe               6600 RDP-Tcp#0                  2     14,324 K

C:\Users\Administrator>netstat -ano|findstr "6600"
  TCP    0.0.0.0:10113          0.0.0.0:0              LISTENING       6600

IDA查询.exe中的端口号
选择Binary search
Enter binary search string:
单选框选中Decimal,String:10100
单选框选中Hex,String:2774【10100的16进制表示为2774】
复选框选中:Find all occurrences
点击【OK】

.data:0041EF64 aIp_0           db 'IP',0               ; DATA XREF: sub_413C60+1F7↑o
.data:0041EF9C aInfoDll        db 'info.dll',0         ; DATA XREF: sub_413C60+8E↑o

.text:00413E2D                 mov     dword ptr [esp+174h+hostshort], 2774h

C:\Users\Administrator>cd C:\RedMoonSvr\Bin
C:\RedMoonSvr\Bin>svIP.exe -i0 -msf -nosetfirst
C:\RedMoonSvr\Bin>netstat -ano|findstr "20220"
  TCP    0.0.0.0:20220          0.0.0.0:0              LISTENING       90548
C:\RedMoonSvr\Bin>tasklist|findstr "svIP"
svIP.exe                     90548 RDP-Tcp#1                  2     14,952 K
C:\RedMoonSvr\Bin>msconfig

C:\Documents and Settings\Administrator>wmic process where processid=3316 get ex
ecutablepath
ExecutablePath
E:\网关\红月网关.exe


C:\Documents and Settings\Administrator>wmic process where processid=3876 get ex
ecutablepath
ExecutablePath
D:\RedMoonSvr\Bin\svIP.exe

C:\Documents and Settings\Administrator>wmic process where processid=3700 get ex
ecutablepath
ExecutablePath
D:\GMTool带监控\redmoon_as.exe


C:\Documents and Settings\Administrator>wmic process where processid=3828 get ex
ecutablepath
ExecutablePath
D:\RedMoonSvr\Bin\svMapCenter.exe

RM网关
C:\Documents and Settings\Administrator>netstat -ano|findstr "3104"
  TCP    0.0.0.0:3760           0.0.0.0:0              LISTENING       3104
  TCP    0.0.0.0:10100【监听端口,暴露给客户端】          0.0.0.0:0              LISTENING       3104
  TCP    123.99.199.149:1054    127.0.0.1:20220【地图网关/登录服端口,服务器内部用到】        ESTABLISHED     3104
  TCP    123.99.199.149:1057    45.248.9.53:80         ESTABLISHED     3104
  TCP    123.99.199.149:1058    127.0.0.1:20220        ESTABLISHED     3104
  TCP    123.99.199.149:1061    127.0.0.1:20220        ESTABLISHED     3104
  TCP    123.99.199.149:3760    27.186.142.127:22501   ESTABLISHED     3104
  TCP    123.99.199.149:3760    60.209.147.122:21765   ESTABLISHED     3104
  TCP    123.99.199.149:3760    171.40.173.101:31965   ESTABLISHED     3104
  TCP    123.99.199.149:10100   27.186.142.127:22498   ESTABLISHED     3104
  TCP    123.99.199.149:10100   60.209.147.122:21756   ESTABLISHED     3104
  TCP    123.99.199.149:10100   171.40.173.101:31958   ESTABLISHED     3104
  TCP    127.0.0.1:1050         127.0.0.1:1433【mssql2000关系数据库端口,服务器内部用到】         ESTABLISHED     3104
  TCP    127.0.0.1:1051         127.0.0.1:1433         ESTABLISHED     3104

中心服svMapCenter
C:\Documents and Settings\Administrator>netstat -ano|findstr "4052"
  TCP    0.0.0.0:10113          0.0.0.0:0              LISTENING       4052
  TCP    127.0.0.1:10113        127.0.0.1:1036【某个地图服端口】          ESTABLISHED     4052
  TCP    127.0.0.1:10113        127.0.0.1:1037【某个地图服端口】         ESTABLISHED     4052
  TCP    127.0.0.1:10113        127.0.0.1:1053【某个地图服端口】         ESTABLISHED     4052

地图网关/登录服svIP
C:\Documents and Settings\Administrator>netstat -ano|findstr "148"
  TCP    0.0.0.0:20220          0.0.0.0:0              LISTENING       148
  TCP    127.0.0.1:1036         127.0.0.1:10113        ESTABLISHED     148
  TCP    127.0.0.1:20220        123.99.199.149:1054    ESTABLISHED     148
  TCP    127.0.0.1:20220        123.99.199.149:1070    ESTABLISHED     148
  TCP    127.0.0.1:20220        123.99.199.149:1071    ESTABLISHED     148
  TCP    127.0.0.1:20220        123.99.199.149:1074    ESTABLISHED     148
 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/diannao/54900.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

每日论文6—16ISCAS一种新型低电流失配和变化电流转向电荷泵

每日论文6—16ISCAS一种新型低电流失配和变化电流转向电荷泵

《A Novel Current Steering Charge Pump with Low Current Mismatch and Variation》16ISCAS 本文首先介绍了传统的current steering charge pump,如下图: 比起最简单的电荷泵,主要好处是UP和DN开关离输出节点较远,因此一定程度…
阅读更多...
echarts 导出pdf空白原因

echarts 导出pdf空白原因

问题阐述 页面样式: 导出pdf: 导出pdf,统计图部分为空白。 问题原因 由于代码中进行了dom字符串的复制,而echarts用canvas绘制,canvas内部内容不会进行复制,只会复制canvas节点,因此导出pdf空白。 解决…
阅读更多...
C语言VS实用调试技巧

C语言VS实用调试技巧

文章目录 一、什么是bug?二、什么是调试?三、Debug和Release四、VS调试快捷键4.1环境准备4.2调试快捷键 五、监视和内存观察5.1监视5.2内存 六、调试举例七、编程常见错误归类7.1编译型错误7.2链接型错误7.3运行时错误 一、什么是bug? 🍎bug本意是 “…
阅读更多...
【珠海一号卫星】

【珠海一号卫星】

珠海一号卫星 珠海一号卫星星座是由珠海欧比特宇航科技股份有限公司发射并运营的商业遥感微纳卫星星座,是中国首家由民营上市公司建设并运营的卫星星座。以下是对珠海一号卫星的详细介绍: 一、基本概况 组成:整个星座由34颗卫星组成&…
阅读更多...
Solidity——抽象合约和接口详解

Solidity——抽象合约和接口详解

🚀本系列文章为个人学习笔记,目的是巩固知识并记录我的学习过程及理解。文笔和排版可能拙劣,望见谅。 Solidity中的抽象合约和接口详解 目录 什么是抽象合约?抽象合约的语法接口(Interface)的定义接口的语…
阅读更多...
通过 OBD Demo 体验 OceanBase 4.3 社区版

通过 OBD Demo 体验 OceanBase 4.3 社区版

本文作者:马顺华 引言 OceanBase 4.3 是一个专为实时分析 AP 业务设计的重大更新版本。它基于LSM-Tree架构,引入了列存引擎,实现了行存与列存数据存储的无缝整合。这一版本不仅显著提升了AP场景的查询性能,同时也确保了TP业务场景…
阅读更多...
uniapp云打包

uniapp云打包

ios打包 没有mac电脑,使用香蕉云编 先登录香蕉云编这个工具,新建csr文件——把csr文件下载到你电脑本地: 然后,登录苹果开发者中心 生成p12证书 1、点击+号创建证书 创建证书的时候一定要选择ios distribution app store and ad hoc类型的证书 2、上传刚才从本站生成的…
阅读更多...
【设计模式-策略】

【设计模式-策略】

定义 策略模式(Strategy Pattern)是一种行为型设计模式,定义了一系列算法,将每个算法封装起来,并使它们可以互相替换。策略模式让算法独立于使用它的客户端而变化,使得算法的变化不会影响到使用它的客户端…
阅读更多...
Java读取YAML文件

Java读取YAML文件

💝💝💝欢迎莅临我的博客,很高兴能够在这里和您见面!希望您在这里可以感受到一份轻松愉快的氛围,不仅可以获得有趣的内容和知识,也可以畅所欲言、分享您的想法和见解。 推荐:「storm…
阅读更多...
Metasploit渗透测试之服务端漏洞利用

Metasploit渗透测试之服务端漏洞利用

简介 在之前的文章中,我们学习了目标的IP地址,端口,服务,操作系统等信息的收集。信息收集过程中最大的收获是服务器或系统的操作系统信息。这些信息对后续的渗透目标机器非常有用,因为我们可以快速查找系统上运行的服…
阅读更多...
乐鑫ESP32-S2高性能选择,家电中控屏联网通信应用,启明云端乐鑫代理商

乐鑫ESP32-S2高性能选择,家电中控屏联网通信应用,启明云端乐鑫代理商

在21世纪的今天,家电已经不再是简单的功能性产品,它们正在变得智能化,能够与我们的生活方式更加紧密地融合。 家电智能化正在改变我们与家庭环境的互动方式,它们不仅能够提高我们的生活效率,还能为我们带来更加舒适和…
阅读更多...
计算机视觉综述

计算机视觉综述

大家好,今天,我们将一起探讨计算机视觉的基本概念、发展历程、关键技术以及未来趋势。计算机视觉是人工智能的一个重要分支,旨在使计算机能够“看”懂图像和视频,从而完成各种复杂的任务。无论你是对这个领域感兴趣的新手&#xf…
阅读更多...
【 EXCEL 数据处理 】000003 案列 标记涨跌,保姆级教程。使用的软件是微软的Excel操作的。处理数据的目的是让数据更直观的显示出来,方便查看。

【 EXCEL 数据处理 】000003 案列 标记涨跌,保姆级教程。使用的软件是微软的Excel操作的。处理数据的目的是让数据更直观的显示出来,方便查看。

【 EXCEL 数据处理 】000003 案列 使用条件格式之大于和小于,标记涨跌,保姆级教程。使用的软件是微软的Excel操作的。处理数据的目的是让数据更直观的显示出来,方便查看。 📚一、直接上案例 📖1.使用条件格式之大于和小…
阅读更多...
ElasticSearch安装分词器与整合SpringBoot

ElasticSearch安装分词器与整合SpringBoot

ElasticSearch安装分词器与整合SpringBoot 如果还没安装的点击安装ElasticSearch查看怎么安装 分词器 1.分词器 在Elasticsearch中,分词器(Tokenizer)是分析器(Analyzer)的一部分,它的主要职责是将文本输入…
阅读更多...
宝塔面板部署雷池社区版教程

宝塔面板部署雷池社区版教程

宝塔面板部署雷池社区版教程 简单介绍一下宝塔面板,安全高效的服务器运维面板,使用宝塔面板的人非常多 在网站管理上,许多用户都是通过宝塔面板进行管理,宝塔面板的Nginx默认监听端口为80和443,这就导致共存部署时雷池…
阅读更多...
K8s Calico替换为Cilium,以及安装Cilium过程(鲁莽版)

K8s Calico替换为Cilium,以及安装Cilium过程(鲁莽版)

迁移CNI插件的3种办法: 1、创建一个新的集群,通过Gitops的方式迁移负载,然而,这可能涉及大量的准备工作和潜在的中断。 2、另一种方法是重新配置/etc/cni/net.d/指向Cilium。但是,现有的pod仍将由旧的…
阅读更多...
【锁住精华】MySQL锁机制全攻略:从行锁到表锁,共享锁到排他锁,悲观锁到乐观锁

【锁住精华】MySQL锁机制全攻略:从行锁到表锁,共享锁到排他锁,悲观锁到乐观锁

MySQL有哪些锁 1、按照锁的粒度划分 行锁 是最低粒度的的锁,锁住指定行的数据,加锁的开销较大,加锁较慢,可能会出现死锁的情况,锁的竞争度会较低,并发度相对较高。但是如果where条件里的字段没有加索引&…
阅读更多...
Python | Leetcode Python题解之第432题全O(1)的数据结构

Python | Leetcode Python题解之第432题全O(1)的数据结构

题目: 题解: class Node:def __init__(self, key"", count0):self.prev Noneself.next Noneself.keys {key}self.count countdef insert(self, node: Node) -> Node: # 在 self 后插入 nodenode.prev selfnode.next self.nextnode.…
阅读更多...
解决Android中使用jdk 9以上中的某个类(AbstractProcessor)但是无法导入的问题

解决Android中使用jdk 9以上中的某个类(AbstractProcessor)但是无法导入的问题

前景提要 今天在使用jdk中的AbstractProcessor类的时候,怎么都找不到,网上各种搜索,加什么依赖都没用,看了下依赖确实有这个类但是就是无法正常导入 然后翻了下android.jar,发现没有这个类 疑问 但是你尝试一下发…
阅读更多...
Linux学习之路 -- 线程 -- 条件变量与生产消费模型

Linux学习之路 -- 线程 -- 条件变量与生产消费模型

前面我们已经提过线程互斥的相关概念&#xff0c;但是我们在前文的抢票逻辑中&#xff0c;我们其实很容易发现一个问题。那就是票可能被一直被一个人抢&#xff0c;这里我们就需要引入条件变量的概念。 目录 1、条件变量 <1>线程同步 <2>相关概念 <3>相…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023