发包函数介绍

ggt1350

发包函数:
1、WSASend  WSASendTo
2、send     sendto
3、ws2_32.WSASend    ws2_32.WSASendTo
4、ws2_32.send       ws2_32.sendTo

收包函数：
1、recv   recvfrom
2、WSARecv  WSARecvfrom
3、ws2_32.recv ws2_32.recvfrom
4、ws2_32.WSARecv  ws2_32.WSARecvfrom

下断方法：
1、可以直接在OD命令行输入： bp WSASend 封包函数        
2、OD里面按CTRL+G，输入封包函数，转到封包函数头部，在函数头部下断点

注意：
1、有些游戏重新写了发包函数，不直接调用操作系统的发包函数，这时候无论下什么封包断点游戏都无法断下，
解决办法一是用特征码定位，二是找更底层的发包函数WSPSend
2、游戏检测了断点，解决办法：可以对封包函数下硬件执行断点
3、有些游戏是线程循环发包，每次封包断下来，堆栈返回的CALL都一模一样

梦幻诛仙2:—》send发包
星辰变：-》WSASend发包
传奇世界：-》ws2_32.send发包
神魔大陆2：-》send发包

普通发包流程：功能CALL->组合发包内容（明文封包）->加密1->加密2->系统发包

线程发包找CALL思路：
1、以固定地址存放封包内容的线程发包，直接对该地址下断点，返回到动作CALL或者明文封包CALL
2、跳出发包循环
3、找到封包来源