奥斯卡连裆裤

转眼又到一年之中最难熬的6 、7月份，最近几个月沉迷游戏虚度光阴 惭愧啊！原理扯淡:多说无益，我们直接进入主题。在过去的几篇笔记里，我们通过利用系统发包函数找Call入手，逐渐理解与实现了如何通过自己发送封包实现功能 并且 避过游戏检测的方法。理论上其他所有功能都应该通过自己发送封包实现，但是凡事都有例外—— 寻路Call寻路Call的重要性无需多言，无论是自动打怪 还是 主线脚本 寻路Call都是移动角色的最佳选择。那为什么不能我们自己去发包实现寻路功能呢？老办法hook明文封包，尝试捕捉一

嘿！大家好啊~ 又是一个被床封印的早晨，被闹钟吵醒的时候才8：35，闭上眼睛睁开眼睛 我就穿越到了 11：07 有没有谁拥有和我一样的超能力？前些日子的几篇笔记，分享了如何快乐Ctrl+F9定位游戏功能Call，和处理游戏在这方面设置的障碍，有没有学废了呢？假设…啊 我们假设 张三学废了，然后…然后…张三就开始快乐的测试功能Call了，嗯 正当张三同学最快乐的时候，客户端弹出了一个小窗口…第三方检测了…张三同学被封号了。（PS:初次了解封包，最好先看完之前的三篇笔记）上面的故事真是闻者伤

又是一个风和日丽的早晨，又对一款游戏产生了念想，又是熟悉的传统手艺——断点发包函数定位功能Call。奇怪的是无论怎么Ctrl+F9 都返回不到功能call, 点击OD快捷栏 K 按钮 查看堆栈调用关系，才惊讶的发现 无论做什么动作断下，调用关系都是一样的，也就是说游戏中任何动作都是走的一样的函数一样的代码？当然不可能的，不同的动作不同的功能，怎么会是同样的代码产生的呢！在断点发包函数的时候，遇到这种现象 只能说明厂商对发送封包进行了特殊的处理。就像小说里面的鬼打墙，让我们一直在同样的代码里面打转转

上回我们说到，怎么使用三大系统发包函数，无脑 Ctrl+F9 定位游戏的功能函数(Call),只需要我们找到游戏使用哪一个发包函数与服务端通信，就相当于得到了游戏的全套功能。太容易了，肯定不会让我们这么轻易的快乐~ 所以一般都对发包函数做了一些处理。比如，我们通常喜欢在发包函数头部下断，可能厂商会在头部做一些处理，加一些CRC检测啊，让我们下断就崩溃。因为F2断点实际上是修改了程序代码了——把选中的一段指令替换成 int3,所以程序执行到断点处才会断下，自然也有可能被检测到。解决也简单，大不了