103.网游逆向分析与插件开发-网络通信封包解析-网络完成端口模型的流程

本文主要是介绍103.网游逆向分析与插件开发-网络通信封包解析-网络完成端口模型的流程,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

内容参考于:易道云信息技术研究院VIP课

上一个内容:解读喊话道具数据包并且利用Net发送

通过之前的内容,把游戏的网络通信中关于发送数据的分析好了(任意涉及网络的应用程序里发送数据的数据包定位与分析都可以参考之前的内容),接下来要看它接收数据的处理,为什么要看接收数据?比如做一个聊天然后别人给你发送了一个消息,就要把别人说的话放到我们的聊天框里,这个时候有两种思路,第一种是处理内存,第二种就是通过网络来处理,这里就通过解读网络通信来实现。

这里就需要利用游戏(应用程序)接收数据的位置来看

首先要了解一下Recv 与 WSARecv,

Recv:

Recv是一个单线程接收数据的方式它与Send函数配合使用,Recv是单线程的,然后接收数据需要不断的循环,直到接收到数据,这个循环导致的效果就是应用程序卡死,所以一般高并发使用Recv需要使用多线程,开启一个线程,让这个线程不断的循环去Recv,然后把Recv到的数据放到一个队列里,然后由其它线程读取队列数据然后使用数据。

WSARecv:

使用WSARecv实际就是为了注册一个事件,调用了WSARecv并不会得到数据,想要获取数据需要通过回调函数得到,这个回调函数是通过消息机制出发,比如完成端口,往下看完成端口在下面解释了

完成端口一个流程:例子(iocp简单例子-带网络,基于iocp(完成端口)的线程安全队列-无网络纯iocp)

首先创建完成端口:CreateIoCompletionPort // 它是一个句柄

然后建立网络连接

然后投递完成端口:WSARecv // 注册一个事件接收消息

然后再启动一个线程:

  这个线程负责不停的查询完成端口的状态,也就是写一个循环:使用GetQueuedCompletionStatus

  这时如果完成端口有消息,就可以立马得到响应,然后通过重叠结构得到要做什么操作,GetQueuedCompletionStatus里WSASend、WSARecv、AcceptEx这三个操作都会得到(得到的不止这三个),然后就能得到 WSASend、WSARecv、AcceptEx 分别注册的消息,然后通过这注册的消息,去做对应的逻辑,也就是在 GetQueuedCompletionStatus 后面就可以找到 WSARecv这个操作,然后紧跟着数据解密(如果有加密的话),数据处理(就是数据解密完可以用了)

然后这次的WSARecv响应完成,如果还想下次被响应,那么还要再调用WSARecv注册一个消息,它跟Recv的逻辑是相反的,Recv是接收到数据然后处理,这个处理可能输多线程的,而完成端口是先接收数据(WSARecv)然后在 GetQueuedCompletionStatus 才真正得到数据然后处理。

然后现在有几条路,第一条是从GetQueuedCompletionStatus 里注册WSARecv的位置往前找,因为既然调用了WSARecv就说明处理完了数据,那么就往前看,第二条是通过 GetQueuedCompletionStatus往后找,然后找到跟WSARecv有关的过程,然后它们中间的过程就是我们要找的,这时就要找突破口,明文的数据与数据长度

然后网络的逆向如果不懂,那就说明正向的网络也不会写,这时就要去了解C++开发Windows服务器用的哪些API和Windows网络客户端怎么写用了哪些API,写一遍就可以懂了,因为你用的API是什么那些公司里也用什么,API是Windows的所以这是绝对不会变的,能用的函数就那些,大家也都用它们

如果不想采坑就看下面两个:去里面根据 GetQueuedCompletionStatus 关键字去找怎样使用

1.iocp简单例子-带网络

2.基于iocp(完成端口)的线程安全队列-无网络蠢iocp

1里现在只有服务端,客户端待补充,2里面没有用网络只用了iocp(可搜索 PostQueuedCompletionStatus关键字,查看纯iocp怎样使用)

这篇关于103.网游逆向分析与插件开发-网络通信封包解析-网络完成端口模型的流程的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/723271

相关文章

网页解析 lxml 库--实战

lxml库使用流程 lxml 是 Python 的第三方解析库,完全使用 Python 语言编写,它对 XPath表达式提供了良好的支 持,因此能够了高效地解析 HTML/XML 文档。本节讲解如何通过 lxml 库解析 HTML 文档。 pip install lxml lxm| 库提供了一个 etree 模块,该模块专门用来解析 HTML/XML 文档,下面来介绍一下 lxml 库

Security OAuth2 单点登录流程

单点登录(英语:Single sign-on,缩写为 SSO),又译为单一签入,一种对于许多相互关连,但是又是各自独立的软件系统,提供访问控制的属性。当拥有这项属性时,当用户登录时,就可以获取所有系统的访问权限,不用对每个单一系统都逐一登录。这项功能通常是以轻型目录访问协议(LDAP)来实现,在服务器上会将用户信息存储到LDAP数据库中。相同的,单一注销(single sign-off)就是指

Spring Security基于数据库验证流程详解

Spring Security 校验流程图 相关解释说明(认真看哦) AbstractAuthenticationProcessingFilter 抽象类 /*** 调用 #requiresAuthentication(HttpServletRequest, HttpServletResponse) 决定是否需要进行验证操作。* 如果需要验证,则会调用 #attemptAuthentica

大模型研发全揭秘:客服工单数据标注的完整攻略

在人工智能(AI)领域,数据标注是模型训练过程中至关重要的一步。无论你是新手还是有经验的从业者,掌握数据标注的技术细节和常见问题的解决方案都能为你的AI项目增添不少价值。在电信运营商的客服系统中,工单数据是客户问题和解决方案的重要记录。通过对这些工单数据进行有效标注,不仅能够帮助提升客服自动化系统的智能化水平,还能优化客户服务流程,提高客户满意度。本文将详细介绍如何在电信运营商客服工单的背景下进行

这15个Vue指令,让你的项目开发爽到爆

1. V-Hotkey 仓库地址: github.com/Dafrok/v-ho… Demo: 戳这里 https://dafrok.github.io/v-hotkey 安装: npm install --save v-hotkey 这个指令可以给组件绑定一个或多个快捷键。你想要通过按下 Escape 键后隐藏某个组件,按住 Control 和回车键再显示它吗?小菜一碟: <template

Hadoop企业开发案例调优场景

需求 (1)需求:从1G数据中,统计每个单词出现次数。服务器3台,每台配置4G内存,4核CPU,4线程。 (2)需求分析: 1G / 128m = 8个MapTask;1个ReduceTask;1个mrAppMaster 平均每个节点运行10个 / 3台 ≈ 3个任务(4    3    3) HDFS参数调优 (1)修改:hadoop-env.sh export HDFS_NAMENOD

性能分析之MySQL索引实战案例

文章目录 一、前言二、准备三、MySQL索引优化四、MySQL 索引知识回顾五、总结 一、前言 在上一讲性能工具之 JProfiler 简单登录案例分析实战中已经发现SQL没有建立索引问题,本文将一起从代码层去分析为什么没有建立索引? 开源ERP项目地址:https://gitee.com/jishenghua/JSH_ERP 二、准备 打开IDEA找到登录请求资源路径位置

Andrej Karpathy最新采访:认知核心模型10亿参数就够了,AI会打破教育不公的僵局

夕小瑶科技说 原创  作者 | 海野 AI圈子的红人,AI大神Andrej Karpathy,曾是OpenAI联合创始人之一,特斯拉AI总监。上一次的动态是官宣创办一家名为 Eureka Labs 的人工智能+教育公司 ,宣布将长期致力于AI原生教育。 近日,Andrej Karpathy接受了No Priors(投资博客)的采访,与硅谷知名投资人 Sara Guo 和 Elad G

嵌入式QT开发:构建高效智能的嵌入式系统

摘要: 本文深入探讨了嵌入式 QT 相关的各个方面。从 QT 框架的基础架构和核心概念出发,详细阐述了其在嵌入式环境中的优势与特点。文中分析了嵌入式 QT 的开发环境搭建过程,包括交叉编译工具链的配置等关键步骤。进一步探讨了嵌入式 QT 的界面设计与开发,涵盖了从基本控件的使用到复杂界面布局的构建。同时也深入研究了信号与槽机制在嵌入式系统中的应用,以及嵌入式 QT 与硬件设备的交互,包括输入输出设

OpenHarmony鸿蒙开发( Beta5.0)无感配网详解

1、简介 无感配网是指在设备联网过程中无需输入热点相关账号信息,即可快速实现设备配网,是一种兼顾高效性、可靠性和安全性的配网方式。 2、配网原理 2.1 通信原理 手机和智能设备之间的信息传递,利用特有的NAN协议实现。利用手机和智能设备之间的WiFi 感知订阅、发布能力,实现了数字管家应用和设备之间的发现。在完成设备间的认证和响应后,即可发送相关配网数据。同时还支持与常规Sof