103.网游逆向分析与插件开发-网络通信封包解析-网络完成端口模型的流程

本文主要是介绍103.网游逆向分析与插件开发-网络通信封包解析-网络完成端口模型的流程,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

内容参考于:易道云信息技术研究院VIP课

上一个内容:解读喊话道具数据包并且利用Net发送

通过之前的内容,把游戏的网络通信中关于发送数据的分析好了(任意涉及网络的应用程序里发送数据的数据包定位与分析都可以参考之前的内容),接下来要看它接收数据的处理,为什么要看接收数据?比如做一个聊天然后别人给你发送了一个消息,就要把别人说的话放到我们的聊天框里,这个时候有两种思路,第一种是处理内存,第二种就是通过网络来处理,这里就通过解读网络通信来实现。

这里就需要利用游戏(应用程序)接收数据的位置来看

首先要了解一下Recv 与 WSARecv,

Recv:

Recv是一个单线程接收数据的方式它与Send函数配合使用,Recv是单线程的,然后接收数据需要不断的循环,直到接收到数据,这个循环导致的效果就是应用程序卡死,所以一般高并发使用Recv需要使用多线程,开启一个线程,让这个线程不断的循环去Recv,然后把Recv到的数据放到一个队列里,然后由其它线程读取队列数据然后使用数据。

WSARecv:

使用WSARecv实际就是为了注册一个事件,调用了WSARecv并不会得到数据,想要获取数据需要通过回调函数得到,这个回调函数是通过消息机制出发,比如完成端口,往下看完成端口在下面解释了

完成端口一个流程:例子(iocp简单例子-带网络,基于iocp(完成端口)的线程安全队列-无网络纯iocp)

首先创建完成端口:CreateIoCompletionPort // 它是一个句柄

然后建立网络连接

然后投递完成端口:WSARecv // 注册一个事件接收消息

然后再启动一个线程:

  这个线程负责不停的查询完成端口的状态,也就是写一个循环:使用GetQueuedCompletionStatus

  这时如果完成端口有消息,就可以立马得到响应,然后通过重叠结构得到要做什么操作,GetQueuedCompletionStatus里WSASend、WSARecv、AcceptEx这三个操作都会得到(得到的不止这三个),然后就能得到 WSASend、WSARecv、AcceptEx 分别注册的消息,然后通过这注册的消息,去做对应的逻辑,也就是在 GetQueuedCompletionStatus 后面就可以找到 WSARecv这个操作,然后紧跟着数据解密(如果有加密的话),数据处理(就是数据解密完可以用了)

然后这次的WSARecv响应完成,如果还想下次被响应,那么还要再调用WSARecv注册一个消息,它跟Recv的逻辑是相反的,Recv是接收到数据然后处理,这个处理可能输多线程的,而完成端口是先接收数据(WSARecv)然后在 GetQueuedCompletionStatus 才真正得到数据然后处理。

然后现在有几条路,第一条是从GetQueuedCompletionStatus 里注册WSARecv的位置往前找,因为既然调用了WSARecv就说明处理完了数据,那么就往前看,第二条是通过 GetQueuedCompletionStatus往后找,然后找到跟WSARecv有关的过程,然后它们中间的过程就是我们要找的,这时就要找突破口,明文的数据与数据长度

然后网络的逆向如果不懂,那就说明正向的网络也不会写,这时就要去了解C++开发Windows服务器用的哪些API和Windows网络客户端怎么写用了哪些API,写一遍就可以懂了,因为你用的API是什么那些公司里也用什么,API是Windows的所以这是绝对不会变的,能用的函数就那些,大家也都用它们

如果不想采坑就看下面两个:去里面根据 GetQueuedCompletionStatus 关键字去找怎样使用

1.iocp简单例子-带网络

2.基于iocp(完成端口)的线程安全队列-无网络蠢iocp

1里现在只有服务端,客户端待补充,2里面没有用网络只用了iocp(可搜索 PostQueuedCompletionStatus关键字,查看纯iocp怎样使用)

这篇关于103.网游逆向分析与插件开发-网络通信封包解析-网络完成端口模型的流程的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/723271

相关文章

Ubuntu 24.04启用root图形登录的操作流程

《Ubuntu24.04启用root图形登录的操作流程》Ubuntu默认禁用root账户的图形与SSH登录,这是为了安全,但在某些场景你可能需要直接用root登录GNOME桌面,本文以Ubuntu2... 目录一、前言二、准备工作三、设置 root 密码四、启用图形界面 root 登录1. 修改 GDM 配

nginx -t、nginx -s stop 和 nginx -s reload 命令的详细解析(结合应用场景)

《nginx-t、nginx-sstop和nginx-sreload命令的详细解析(结合应用场景)》本文解析Nginx的-t、-sstop、-sreload命令,分别用于配置语法检... 以下是关于 nginx -t、nginx -s stop 和 nginx -s reload 命令的详细解析,结合实际应

MyBatis中$与#的区别解析

《MyBatis中$与#的区别解析》文章浏览阅读314次,点赞4次,收藏6次。MyBatis使用#{}作为参数占位符时,会创建预处理语句(PreparedStatement),并将参数值作为预处理语句... 目录一、介绍二、sql注入风险实例一、介绍#(井号):MyBATis使用#{}作为参数占位符时,会

MySQL中的LENGTH()函数用法详解与实例分析

《MySQL中的LENGTH()函数用法详解与实例分析》MySQLLENGTH()函数用于计算字符串的字节长度,区别于CHAR_LENGTH()的字符长度,适用于多字节字符集(如UTF-8)的数据验证... 目录1. LENGTH()函数的基本语法2. LENGTH()函数的返回值2.1 示例1:计算字符串

zookeeper端口说明及介绍

《zookeeper端口说明及介绍》:本文主要介绍zookeeper端口说明,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录一、zookeeper有三个端口(可以修改)aVNMqvZ二、3个端口的作用三、部署时注意总China编程结一、zookeeper有三个端口(可以

Android kotlin中 Channel 和 Flow 的区别和选择使用场景分析

《Androidkotlin中Channel和Flow的区别和选择使用场景分析》Kotlin协程中,Flow是冷数据流,按需触发,适合响应式数据处理;Channel是热数据流,持续发送,支持... 目录一、基本概念界定FlowChannel二、核心特性对比数据生产触发条件生产与消费的关系背压处理机制生命周期

java使用protobuf-maven-plugin的插件编译proto文件详解

《java使用protobuf-maven-plugin的插件编译proto文件详解》:本文主要介绍java使用protobuf-maven-plugin的插件编译proto文件,具有很好的参考价... 目录protobuf文件作为数据传输和存储的协议主要介绍在Java使用maven编译proto文件的插件

PostgreSQL的扩展dict_int应用案例解析

《PostgreSQL的扩展dict_int应用案例解析》dict_int扩展为PostgreSQL提供了专业的整数文本处理能力,特别适合需要精确处理数字内容的搜索场景,本文给大家介绍PostgreS... 目录PostgreSQL的扩展dict_int一、扩展概述二、核心功能三、安装与启用四、字典配置方法

怎样通过分析GC日志来定位Java进程的内存问题

《怎样通过分析GC日志来定位Java进程的内存问题》:本文主要介绍怎样通过分析GC日志来定位Java进程的内存问题,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录一、GC 日志基础配置1. 启用详细 GC 日志2. 不同收集器的日志格式二、关键指标与分析维度1.

Linux中压缩、网络传输与系统监控工具的使用完整指南

《Linux中压缩、网络传输与系统监控工具的使用完整指南》在Linux系统管理中,压缩与传输工具是数据备份和远程协作的桥梁,而系统监控工具则是保障服务器稳定运行的眼睛,下面小编就来和大家详细介绍一下它... 目录引言一、压缩与解压:数据存储与传输的优化核心1. zip/unzip:通用压缩格式的便捷操作2.