游戏的大部分功能我们都可以通过发包来实现

唯独寻路等不可以

不是说其不发包

而是他是发送多个走路包加上寻路算法实现的

不是单独考发包就可以达成的

我们在明文封包上下断然后做走路动作让其断下

通过调用关系  分析其外层函数

断下以后返回外层函数

第一次返回

走路寻路都断下  是走路CALL

第二次返回

第三次返回

再返回就下断就断了

返回到了消息循环等位置

那么这已经是最外层寻路函数了

我们调用这个函数即可

来源：通化程序员-公众号投稿

GSLAB网站投稿文章仅代表作者本人的观点，与本网站立场无关。

*转载请注明来自游戏安全实验室（GSLAB.QQ.COM）