談到封包，大家第一就想要去找明文包，因?yàn)?有了明文包 基本所有的功能call全部都可以找到和實(shí)現(xiàn)了，但是現(xiàn)在很多端游都是線程發(fā)包的，遇到這個(gè)問題 很多人都不知道怎么解決了

那今天就說下這個(gè)問題，如何跳出線程找到明文包 以天龍hj為例:

首先OD 加載游戲，CTRL+G 跳轉(zhuǎn)到ws2_32.send 如下圖

然后 send 頭部下斷，觀察堆棧窗口

第二個(gè)參數(shù) 就是 即將send出去的數(shù)據(jù)，既然知道了他是線程發(fā)包 那首先觀察發(fā)現(xiàn) 這個(gè)數(shù)據(jù)地址是一直不變 那說明什么 ？ 說明 是別的線程往這個(gè)地址里面寫入數(shù)據(jù)的

所以呢 我們應(yīng)該在這個(gè)地址下寫入斷 ?如下圖

運(yùn)行后 如下圖

就到了這個(gè)地方 也就跳出來了 ?也可以看到明文內(nèi)容，往上反幾層也就到了公共call的地方了。當(dāng)然很多游戲是需要跳好幾次的，要具體看

想要了解很多游戲逆向相關(guān)的知識 歡迎關(guān)注微信公眾號：微塵網(wǎng)絡(luò)逆向