《天涯明月刀》的明文包内容大多比较简单，不过也有个别封包的结构较大，分析起来较为复杂，以拍卖行的搜索函数为例。

首先通过send返回到明文包的位置(如图)

这个封包的大小为0x56，随意搜索一个物品的名字使游戏断下(如图)

在这里可以很轻易的的出如下信息

+0 00

+1 UTF-8名字

+4E NPC  ID1

+52 NPC  ID2

而其他信息应该都是搜索的选项之类的，接下来我们通过词缀进行搜索，再次使游戏断下(如图)

这个封包出现了很多不同的地方，接下来我们进行多次下断，并进行对比，可以得出如下信息

+0-1F 00

+20     00 FF 8F FF FF 00 00 FF 1F 01 00 00 00 78 00 00 00 03 00 00 00 80

+36 搜所附加属性数量  （有一条填01，两条填02，以此类推）

+37+m*4 附加属性ID（m最大值为附加属性数量-1）

+49 0A

+4E NPC  FLAG1

+52 NPC  FLAG2

这里+20处的字节集是拍卖行的种类，等级等信息，这些可以使用固定的数值。这样我们就得到了拍卖行搜索封包的全部内容，接下来只需要对附加属性库进行分析就可以任意搜索了。当然，普通的玩家只能针对装备上的附加属性进行搜索，而通过发包可以对任务附加属性进行搜索，这也算是一个很实用的BUG了。

来源：通化程序员—投稿

GSLAB网站投稿文章仅代表作者本人的观点，与本网站立场无关。

*转载请注明来自游戏安全实验室（GSLAB.QQ.COM）