网络游戏逆向分析-3-通过发包函数找功能call 网络游戏和单机游戏的分析有相似点，但是区别还是很大的。 网络游戏和单机游戏的区别： 网络游戏是需要和服务器进行交互的，网游中的所有功能几乎都会先发送封包数据到服务器，然后有服务器做出判断后反馈给客户端，客户端才会产生对应的相关功能 ...

网络游戏逆向分析—1—搭建游戏环境 这里我们采用的游戏是完美的笑傲江湖游戏，首先申明所有的目的只是为了学习并没有任何的商业。 官方客户端下载地址：https://xa.wanmei.com/ ...

网络游戏逆向分析-7-人物背包分析 前面我们找到了使用人物背包的函数调用，但是并不完美，因为我们需要处理一些参数，比如说用背包第二个物品，就需要push 1像数组一样从0 1 2 4 5 6这样来数，这对于程序员来说没问题，但是对于使用者肯定是不好的，所以我们需要得到背包的内容，来遍历背包 ...

网络游戏逆向分析-9-自动更新基址 基址在每次更新之后都会修改，这个比较麻烦，不然每次都得重新找，非常消耗体力和时间。 自动更新基址原理 搜索游戏进程的内存，然后把硬编码依次和内存里面数据进行匹配，匹配到了之后就返回地址，地址附近就是基址了，通过加减来得到基址。 这里要扯到一些 ...

网络游戏逆向分析-6-使用背包物品call 首先，大家在处理网络游戏的时候，一定得利用好发包函数，因为他就是整个网络游戏的关键。 处理办法： 这里还是直接给发包打断点来处理。 就像我们之前处理喊话函数call一样来处理它： 还是先给send打断点，然后依次往上找 ...

网络游戏逆向分析-2-搜索基础数据（血量） 人物属性是一个游戏的基础数据，所有的游戏架构都得在基础数据的基础上，所以搜索到基础数据是重中之重。 这里首先来分析人物属性的气血值这个东西。 和单机游戏搜索数据是一样的，同样是采用CE，OD等工具来进行搜索。 搜索血量 ...

网络游戏逆向分析-4-分析喊话call参数来源 好久没更新了，去实习去了，大家见谅一下。 前面找到了喊话功能call函数，然后分析了它的参数有五个，分别的四个push的和一个ecx： 第一次edx = 0ebx = 0ecx = 7E205ABC //字符串的首地址 ...

【旧博客转移 - 发布于2015年9月14日 22:25】 通讯是网络游戏的最重要部分之一，好的游戏通讯协议设计包括一下特点：包体积小、解析速度快、支持加解密等等，下面就简单说一下通讯协议的设计 1.游戏中常用的通讯协议以及数据格式 HTTP ...