明文发包对于一款智能化的辅助来说是很重要的，因为有了明文包就相当于有了百分之八十的功能函数，但是很多游戏都会在发包函数上做不同的处理，为查找明文包增加难度。

以《QQ自由幻想》为例，首先我们在send，WSASend和sendto上分别下断，并进行发包动作，发现没有任何一个函数可以正常的断下，这说明游戏对发包函数进行了重写，而系统默认的函数位置并没有经过。这样我们就需要在发包函数内部的公共函数上下断，来返回到正确的发包函数上。我们要下断的这个函数就是WSPSend，但是由于我们无法直接跳转到这个函数处，所以需要通过一些其他的程序进行下断，并单部执行到这个函数的头部(如图)

在send下方有一个虚函数，这个里就是WSPSend的入口，F7进入就来到了函数头部(如图)

我们在这里重新下断，并通过发包动作来让游戏断下，执行到返回后可以来到真正的发包函数处(如图)

经过多次执行到返回后，我们来到了一个被VM的函数里，而这里还是做任何动作都会断下的公共函数(如图)

我们在这里下F2断点，在堆栈窗口中跟随EBP，在EBP的+4处就是函数返回的地址(如图)

这样我们就返回到了一个功能函数处，这里只有走路动作才会断下，而这个被调用的函数就是明文发包函数，我们在函数头部下F2断点，可以返回到大部分的功能函数中(如图)

来源：通化程序员—投稿

GSLAB网站投稿文章仅代表作者本人的观点，与本网站立场无关。

*转载请注明来自游戏安全实验室（GSLAB.QQ.COM）