RM服务器研究(一)
客户端默认端口是10100:
MultiPort.dll
BOOL sub_10001070()
{
UINT v0; // esi
BOOL result; // eax
CHAR KeyName; // [esp+Ch] [ebp-10Ch]
DWORD flOldProtect; // [esp+10h] [ebp-108h]
CHAR Buffer; // [esp+14h] [ebp-104h]
char v5; // [esp+15h] [ebp-103h]
__int16 v6; // [esp+115h] [ebp-3h]
char v7; // [esp+117h] [ebp-1h]
Buffer = 0;
memset(&v5, 0, 0x100u);
v6 = 0;
v7 = 0;
wsprintfA(&KeyName, aD, dword_10009A58);
GetCurrentDirectoryA(0x104u, &Buffer);
strcat(&Buffer, aInfoDll);
v0 = GetPrivateProfileIntA(AppName, &KeyName, 10100, &Buffer);
result = VirtualProtect((LPVOID)0x413E31, 4u, 0x40u, &flOldProtect);
if ( result )
MEMORY[0x413E31] = v0;
return result;
}
在配置文件info.dll中指定登录端口:
[IP]
Count=1
0=XX测试,XXip
[Port]
Count=1
0=50101
客户端默认登录端口由10100修改为10101
IDA打开MultiPort.dll,在Patched bytes界面将
68 74 27 00 00 51 68 38 70 00 10 FF 15 04 60 00
改为
68 75 27 00 00 51 68 38 70 00 10 FF 15 04 60 00
打开Apply patches to input file界面
点击【OK】
登录服多开,配置文件rmServer.ini改为ipServer.ini
IDA在Patched bytes界面将
6E 66 69 67 5C 72 6D 53 65 72 76 65 72 2E 69 6E
改为
6E 66 69 67 5C 69 70 53 65 72 76 65 72 2E 69 6E
打开Apply patches to input file界面
点击【OK】
修改后的svIP1.exe
C:\RedMoonSvr\Bin>svIP1.exe -i0 -msf -nosetfirst
C:\RedMoonSvr\Bin>netstat -ano|findstr "50101"
TCP 0.0.0.0:50101 0.0.0.0:0 LISTENING 7332
TCP 172.18.198.78:50101 59.173.180.3:25392 ESTABLISHED 7332
C:\RedMoonSvr\Bin>svIP1.exe -i0 -msf -nosetfirst
C:\RedMoonSvr\Bin>tasklist|findstr "svIP"
svIP.exe 6088 RDP-Tcp#0 2 11,360 K
svIP1.exe 1264 RDP-Tcp#0 2 10,500 K
C:\RedMoonSvr\Bin>netstat -ano|findstr "10101"
TCP 0.0.0.0:10101 0.0.0.0:0 LISTENING 1264
C:\RedMoonSvr\Bin>netstat -ano|findstr "10100"
TCP 0.0.0.0:10100 0.0.0.0:0 LISTENING 6088
无网关版本:
C:\Users\Administrator>tasklist|findstr "svIP"【相当于登录服,端口10100】
svIP.exe 6088 RDP-Tcp#0 2 11,068 K
C:\Users\Administrator>netstat -ano|findstr "10100"
TCP 0.0.0.0:10100 0.0.0.0:0 LISTENING 6088
C:\Users\Administrator>tasklist|findstr "svMapCenter"【统计在线人数,相当于协调服,端口10113】
svMapCenter.exe 6600 RDP-Tcp#0 2 14,324 K
C:\Users\Administrator>netstat -ano|findstr "6600"
TCP 0.0.0.0:10113 0.0.0.0:0 LISTENING 6600
IDA查询.exe中的端口号
选择Binary search
Enter binary search string:
单选框选中Decimal,String:10100
单选框选中Hex,String:2774【10100的16进制表示为2774】
复选框选中:Find all occurrences
点击【OK】
.data:0041EF64 aIp_0 db 'IP',0 ; DATA XREF: sub_413C60+1F7↑o
.data:0041EF9C aInfoDll db 'info.dll',0 ; DATA XREF: sub_413C60+8E↑o
.text:00413E2D mov dword ptr [esp+174h+hostshort], 2774h
C:\Users\Administrator>cd C:\RedMoonSvr\Bin
C:\RedMoonSvr\Bin>svIP.exe -i0 -msf -nosetfirst
C:\RedMoonSvr\Bin>netstat -ano|findstr "20220"
TCP 0.0.0.0:20220 0.0.0.0:0 LISTENING 90548
C:\RedMoonSvr\Bin>tasklist|findstr "svIP"
svIP.exe 90548 RDP-Tcp#1 2 14,952 K
C:\RedMoonSvr\Bin>msconfig
C:\Documents and Settings\Administrator>wmic process where processid=3316 get ex
ecutablepath
ExecutablePath
E:\网关\红月网关.exe
C:\Documents and Settings\Administrator>wmic process where processid=3876 get ex
ecutablepath
ExecutablePath
D:\RedMoonSvr\Bin\svIP.exe
C:\Documents and Settings\Administrator>wmic process where processid=3700 get ex
ecutablepath
ExecutablePath
D:\GMTool带监控\redmoon_as.exe
C:\Documents and Settings\Administrator>wmic process where processid=3828 get ex
ecutablepath
ExecutablePath
D:\RedMoonSvr\Bin\svMapCenter.exe
RM网关
C:\Documents and Settings\Administrator>netstat -ano|findstr "3104"
TCP 0.0.0.0:3760 0.0.0.0:0 LISTENING 3104
TCP 0.0.0.0:10100【监听端口,暴露给客户端】 0.0.0.0:0 LISTENING 3104
TCP 123.99.199.149:1054 127.0.0.1:20220【地图网关/登录服端口,服务器内部用到】 ESTABLISHED 3104
TCP 123.99.199.149:1057 45.248.9.53:80 ESTABLISHED 3104
TCP 123.99.199.149:1058 127.0.0.1:20220 ESTABLISHED 3104
TCP 123.99.199.149:1061 127.0.0.1:20220 ESTABLISHED 3104
TCP 123.99.199.149:3760 27.186.142.127:22501 ESTABLISHED 3104
TCP 123.99.199.149:3760 60.209.147.122:21765 ESTABLISHED 3104
TCP 123.99.199.149:3760 171.40.173.101:31965 ESTABLISHED 3104
TCP 123.99.199.149:10100 27.186.142.127:22498 ESTABLISHED 3104
TCP 123.99.199.149:10100 60.209.147.122:21756 ESTABLISHED 3104
TCP 123.99.199.149:10100 171.40.173.101:31958 ESTABLISHED 3104
TCP 127.0.0.1:1050 127.0.0.1:1433【mssql2000关系数据库端口,服务器内部用到】 ESTABLISHED 3104
TCP 127.0.0.1:1051 127.0.0.1:1433 ESTABLISHED 3104
中心服svMapCenter
C:\Documents and Settings\Administrator>netstat -ano|findstr "4052"
TCP 0.0.0.0:10113 0.0.0.0:0 LISTENING 4052
TCP 127.0.0.1:10113 127.0.0.1:1036【某个地图服端口】 ESTABLISHED 4052
TCP 127.0.0.1:10113 127.0.0.1:1037【某个地图服端口】 ESTABLISHED 4052
TCP 127.0.0.1:10113 127.0.0.1:1053【某个地图服端口】 ESTABLISHED 4052
地图网关/登录服svIP
C:\Documents and Settings\Administrator>netstat -ano|findstr "148"
TCP 0.0.0.0:20220 0.0.0.0:0 LISTENING 148
TCP 127.0.0.1:1036 127.0.0.1:10113 ESTABLISHED 148
TCP 127.0.0.1:20220 123.99.199.149:1054 ESTABLISHED 148
TCP 127.0.0.1:20220 123.99.199.149:1070 ESTABLISHED 148
TCP 127.0.0.1:20220 123.99.199.149:1071 ESTABLISHED 148
TCP 127.0.0.1:20220 123.99.199.149:1074 ESTABLISHED 148
相关文章:
)
RM服务器研究(一)
客户端默认端口是10100: MultiPort.dll BOOL sub_10001070() { UINT v0; // esi BOOL result; // eax CHAR KeyName; // [espCh] [ebp-10Ch] DWORD flOldProtect; // [esp10h] [ebp-108h] CHAR Buffer; // [esp14h] [ebp-104h] char v5; // [esp15h] [e…...
云岚到家xxl job 配置
调度中心: 负责管理调度信息,按照调度配置发出调度请求,自身不承担业务代码; 主要职责为执行器管理、任务管理、监控运维、日志管理等 任务执行器: 负责接收调度请求并执行任务逻辑; 主要职责是执行任…...
国内动态短效sk5
HTTP爬虫代理,软件测试, 动态转发IP方案,全高匿名,私密IP,固定网关将您每次请求的HTTP重定向到不同的后端IP,支持API;指路小熊IP https://www.xiaoxiongip.com?fromqkJWgD可测...
【路径规划】路径平滑算法,A星算法拐点的圆弧化处理
摘要 A算法广泛应用于路径规划中,但其生成的路径通常在拐点处呈现不平滑的折线。为了提升路径的平滑性,本文提出了一种基于圆弧的平滑处理方法,用于对A算法产生的路径拐点进行优化。通过在MATLAB中进行仿真验证,该方法能够有效减…...
【寻找one piece的算法之路】——双指针算法!他与她是否会相遇呢?
💐个人主页:初晴~ 📚相关专栏:寻找one piece的刷题之路 什么是双指针算法 双指针算法是一种常用的编程技巧,尤其在处理数组和字符串问题时非常有效。这种方法的核心思想是使用两个指针来遍历数据结构,这两…...
UFS 3.1架构简介
整个UFS协议栈可以分为三层:应用层(UFS Application Layer(UAP)),传输层(UFS Transport Layer(UTP)),链路层(UIC InterConnect Layer(UIC))。应用层发出SCSI命令(UFS没有自己的命令使用的是简化的SCSI命令),在传输层将SCSI分装为UPIU,再经过链路层将命令发送给Devices。下…...
注册安全分析报告:科研诚信查询平台无验证方式导致安全隐患
前言 由于网站注册入口容易被黑客攻击,存在如下安全问题: 1. 暴力破解密码,造成用户信息泄露 2. 短信盗刷的安全问题,影响业务及导致用户投诉 3. 带来经济损失,尤其是后付费客户,风险巨大,造…...
04.useTitle
在 React 应用中,动态更新页面标题是提升用户体验的一个重要方面。它可以让用户更清楚地知道当前页面的内容或状态,特别是在单页应用(SPA)中。useTitle 钩子提供了一种简单而有效的方式来管理文档标题。以下是如何实现和使用这个自定义钩子: const useTitle = title =>…...
ROS2中的srv、action、发布订阅三种方式
ROS2中的srv、action、发布订阅三种方式 以下是ROS2中srv、action、发布订阅三种方式的差异和使用场景的表格形式呈现: 特性/方式srv(服务)action(动作)发布订阅(Publish-Subscribe)通信模式请…...
HarmonyOS/OpenHarmony 自定义弹窗页面级层级控制解决方案
关键词:CuntomDialog自定义弹窗、SubWindow子窗口、页面级、弹窗层级控制、鸿蒙、弹窗展示层级异常 问题存在API版本:API10 - API12(该问题已反馈,期望后续官方能增加页面级控制能力) 在正常的鸿蒙app开发过程中&…...
C/C++进阶(一)--内存管理
更多精彩内容..... 🎉❤️播主の主页✨😘 Stark、-CSDN博客 本文所在专栏: 学习专栏C语言_Stark、的博客-CSDN博客 其它专栏: 数据结构与算法_Stark、的博客-CSDN博客 项目实战C系列_Stark、的博客-CSDN博客 座右铭&a…...
docker-compose 快速部署clickhouse集群
在本教程中,我们将学习如何使用 Docker Compose 部署一个带有三节点的 ClickHouse 集群,并使用 ZooKeeper 作为分布式协调服务。 前提条件 注意事项: 镜像版本号注意保持一致 [zookeeper:3.7, clickhouse/clickhouse-server:22.5.4]config…...
闯关训练三:Git 基础知识
任务1: 破冰活动:自我介绍 点击Fork目标项目,创建一个新的Fork 获取仓库链接 在连接好开发机的vscode终端中逐行执行以下代码: git clone https://github.com/KelvinIII/Tutorial.git # 修改为自己frok的仓库 cd Tutorial/ git branch -a g…...
Java--IO基本流
IO流 概述 生活中,你肯定经历过这样的场景。当你编辑一个文本文件,忘记了ctrls ,可能文件就白白编辑了。当你电脑上插入一个U盘,可以把一个视频,拷贝到你的电脑硬盘里。那么数据都是在哪些设备上的呢?键盘…...
结合大语言模型的机械臂抓取操作简单介绍
一、大语言模型与机械臂抓取的基本操作 1. 大语言模型简介 大语言模型是基于深度学习技术构建的自然语言处理模型,能够生成、理解和处理文本信息。这些模型通过训练大量的文本数据,学习语法、上下文和常识,能够执行多种任务,如文…...
Vivado - BD(差分时钟、简单分频、RESET、KEY)
目录 1. 简介 1.1 要点 1.2 buffer 介绍 2. vivado 工程 2.1 Block Design 2.2 IBUFDS 2.3 BUFGCE_DIV 2.4 Processor System Reset 2.5 key_mod 2.6 led_drv 3. 编译与调试 3.1 XDC 3.2 Debug 4. 总结 1. 简介 1.1 要点 了解 Utility Buffer v2.2 中的 Buffer…...
7--苍穹外卖-SpringBoot项目中套餐管理 详解(一)
前言 目录 新增套餐 需求分析和设计 代码开发 根据分类id查询菜品 Controller层 Service层 ServiceImpl层 Mapper层 DishMapper.xml 新增套餐 实体类 mapper层 Service层 ServiceImpl层 Mapper层 SetmealMapper.xml setmealDishMapper.xml 套餐分页查询 需求分…...
【尚硅谷】RocketMQ 消息队列学习笔记
RocketMQ 和 Kafka 消息队列概念比较? 好的!RocketMQ 和 Kafka 都是分布式消息队列系统,它们的核心概念有很多相似之处,但在具体实现和命名上有所不同。下面我通过一个表格来对比 RocketMQ 和 Kafka 中的五个概念:消息…...
C题(三)芝麻开门 --- strcmp函数应用
场景一:“芝麻开门 ”是通往C语言的大门的暗号,现在你需要说对暗号,大门才会打开。 【分解目标1】字符串的输入 char arr[20] { 0 }; //字符的集合---字符串(数组表示)//20为预定的数组的大小scanf("%s", a…...
C++函数模板、选择排序实现(从大到小)
template <class T> void mysw (T &a , T &b) {T temp b;b a;a temp; }template <class T> void muSort( T &arr ,int len) {//该实现为选择排序(高到低)for (int i 0; i < len; i) {int max i ; //首先默认本次循环首位元素为最大for (int j …...
线程同步:确保多线程程序的安全与高效!
全文目录: 开篇语前序前言第一部分:线程同步的概念与问题1.1 线程同步的概念1.2 线程同步的问题1.3 线程同步的解决方案 第二部分:synchronized关键字的使用2.1 使用 synchronized修饰方法2.2 使用 synchronized修饰代码块 第三部分ÿ…...
从深圳崛起的“机器之眼”:赴港乐动机器人的万亿赛道赶考路
进入2025年以来,尽管围绕人形机器人、具身智能等机器人赛道的质疑声不断,但全球市场热度依然高涨,入局者持续增加。 以国内市场为例,天眼查专业版数据显示,截至5月底,我国现存在业、存续状态的机器人相关企…...
Golang dig框架与GraphQL的完美结合
将 Go 的 Dig 依赖注入框架与 GraphQL 结合使用,可以显著提升应用程序的可维护性、可测试性以及灵活性。 Dig 是一个强大的依赖注入容器,能够帮助开发者更好地管理复杂的依赖关系,而 GraphQL 则是一种用于 API 的查询语言,能够提…...
linux 下常用变更-8
1、删除普通用户 查询用户初始UID和GIDls -l /home/ ###家目录中查看UID cat /etc/group ###此文件查看GID删除用户1.编辑文件 /etc/passwd 找到对应的行,YW343:x:0:0::/home/YW343:/bin/bash 2.将标红的位置修改为用户对应初始UID和GID: YW3…...
Rapidio门铃消息FIFO溢出机制
关于RapidIO门铃消息FIFO的溢出机制及其与中断抖动的关系,以下是深入解析: 门铃FIFO溢出的本质 在RapidIO系统中,门铃消息FIFO是硬件控制器内部的缓冲区,用于临时存储接收到的门铃消息(Doorbell Message)。…...
深入浅出深度学习基础:从感知机到全连接神经网络的核心原理与应用
文章目录 前言一、感知机 (Perceptron)1.1 基础介绍1.1.1 感知机是什么?1.1.2 感知机的工作原理 1.2 感知机的简单应用:基本逻辑门1.2.1 逻辑与 (Logic AND)1.2.2 逻辑或 (Logic OR)1.2.3 逻辑与非 (Logic NAND) 1.3 感知机的实现1.3.1 简单实现 (基于阈…...
代码规范和架构【立芯理论一】(2025.06.08)
1、代码规范的目标 代码简洁精炼、美观,可持续性好高效率高复用,可移植性好高内聚,低耦合没有冗余规范性,代码有规可循,可以看出自己当时的思考过程特殊排版,特殊语法,特殊指令,必须…...
Python Einops库:深度学习中的张量操作革命
Einops(爱因斯坦操作库)就像给张量操作戴上了一副"语义眼镜"——让你用人类能理解的方式告诉计算机如何操作多维数组。这个基于爱因斯坦求和约定的库,用类似自然语言的表达式替代了晦涩的API调用,彻底改变了深度学习工程…...
基于Java+VUE+MariaDB实现(Web)仿小米商城
仿小米商城 环境安装 nodejs maven JDK11 运行 mvn clean install -DskipTestscd adminmvn spring-boot:runcd ../webmvn spring-boot:runcd ../xiaomi-store-admin-vuenpm installnpm run servecd ../xiaomi-store-vuenpm installnpm run serve 注意:运行前…...
)
uniapp 集成腾讯云 IM 富媒体消息(地理位置/文件)
UniApp 集成腾讯云 IM 富媒体消息全攻略(地理位置/文件) 一、功能实现原理 腾讯云 IM 通过 消息扩展机制 支持富媒体类型,核心实现方式: 标准消息类型:直接使用 SDK 内置类型(文件、图片等)自…...