先把东西丢到地上````
打开O——附加游戏进程——BP SEND(截取封包的命令)——回车
返回游戏——检取装备
这时候OD会自动断下来`往OD的标题上看上面显示为WS-32``按ALT+F9返回到游戏的模块中```WS-32就会变成当前游戏的类名了````这CALL就在其上面ALT+A分析当前代码```我们会看到SEND这句英文 意思是发封包```我们继续ALT+F9返回上一层继续分析```
我说两句吧。。。其实网上的很多资料都是语焉不详的,想搞清楚这个问题重要是你对网络程序的一个理解。
对于网游来说,最主要的其实就是跟服务器的通信。以你上面的打坐的例子为引,执行打坐命令,其实就是客户端向服务器发送了一个打坐请求封包。服务器收到后,做了下判断,角色当前没有在战斗状态,可以打坐(假设战斗状态禁止打坐),然后回给客户端一个包,告诉你,你的上访请求,政府已经批准了,所以你就看见角色非常猥琐地坐在了地上,五心向天。。。。。
你上面描述的所谓bp send找call,其实就是基于这个理论前提:网络游戏的核心动作是发包,其它都是"假动作"。对很多游戏来说,如果你自己伪造一个打坐的封包发给服务器,在封包格式正确的情况下,打坐功能就会被正确触发。。。
所以你上面的2个疑惑就都可以有答案了:
1、是的,断在send处,程序还没有向服务器发送打坐请求的封包
2、所谓的"关键call",就是发包的那个动作,所以你后面的一系列猜想都是错的。你可以这样理解:你只要把包发过去就Ok了,剩下的动作,客户端自然会给你"表现"出来。
有疑惑说明你实践的不够,自己搞的多了自然就清楚了。逆向是一个很有趣的领域,可惜大家都跑去做外挂去了。。。问题问的都这么有针对性。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)