[原创]征途明文封包call

poezhu

征途明文封包call找法
很多人都在寻找这个明文封包call的找法和写法，很多人都不愿意共享出来，还作为保留技术，现在将这个一点都不神秘的东西公布出来，免得很多学习者到处抓狂找call，有了这个明文封包call，以后大量的call都能被这一个call给代替了，只是封包内容不一样而已，call的地址都只有这一个，以后挂更新只需要更新极少的这一个call就可以了。
1、我们以对话NPC明文封包call来讲解，首先打开OD附加游戏，这里步骤就不多讲了
2、先选择好NPC，再下 BP SEND 断点

   
3、到游戏里对话一下NPC，OD就会马上断下，然后在OD里面返回3次就到了明文封包call


大家注意看下，这个就是明文封包call
4、现在来分析明文封包call
mov     ecx, dword ptr [B8A4D0]   //明文封包call
mov     edx, dword ptr [ecx]
push    edi                  //edi=0
push    10                  //封包长度(十六进制)
lea     eax, dword ptr [esp+20]
push    eax                 //封包内容
call    dword ptr [edx+10]
5、在  push    eax  处下F2（内存断点），来查看下eax的里面的内容


Eax里面的内容为：
11 0B D0 4C 0F 00 00 00 00 00 00 84 9D 98 00 00
长度复制16个（为什么选择16个数据不是更多的呢？答：因为封包长度是16[十进制]）
6、再去对话另外一个NPC，同样复制eax里面的内容出来
11 0B 6B 3C 11 00 00 00 00 00 00 83 9D 98 00 00
大家可以多多比较eax里面的内容发现前面的11 0B始终不变的，可以认为是对话NPC的封包类型值，最后的几个数据还原成十六进制为989D84和989D83，这里大家肯定有点印象了吧，这个就是怪物的ID。好了，到这里大家就算是找到了对话NPC的明文封包call了。这个封包call的内容可以写为：11 0B 00 00 00 00 00 00 00 00 00 83 9D 98 00 00     
这里肯定很多人会问，为什么把6B 3C 11 00 这个每次都变化的东西去掉了呢？
答：这也是通过多多实验发现的，具体实验方法是通过申请内存，进行call测试，调用申请的内存来测试的。
7、明文封包call的写法：

模块，请自行到网上查找。

游客，如果您要查看本帖隐藏内容请回复