103.网游逆向分析与插件开发-网络通信封包解析-网络完成端口模型的流程

本文主要是介绍103.网游逆向分析与插件开发-网络通信封包解析-网络完成端口模型的流程,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

内容参考于:易道云信息技术研究院VIP课

上一个内容:解读喊话道具数据包并且利用Net发送

通过之前的内容,把游戏的网络通信中关于发送数据的分析好了(任意涉及网络的应用程序里发送数据的数据包定位与分析都可以参考之前的内容),接下来要看它接收数据的处理,为什么要看接收数据?比如做一个聊天然后别人给你发送了一个消息,就要把别人说的话放到我们的聊天框里,这个时候有两种思路,第一种是处理内存,第二种就是通过网络来处理,这里就通过解读网络通信来实现。

这里就需要利用游戏(应用程序)接收数据的位置来看

首先要了解一下Recv 与 WSARecv,

Recv:

Recv是一个单线程接收数据的方式它与Send函数配合使用,Recv是单线程的,然后接收数据需要不断的循环,直到接收到数据,这个循环导致的效果就是应用程序卡死,所以一般高并发使用Recv需要使用多线程,开启一个线程,让这个线程不断的循环去Recv,然后把Recv到的数据放到一个队列里,然后由其它线程读取队列数据然后使用数据。

WSARecv:

使用WSARecv实际就是为了注册一个事件,调用了WSARecv并不会得到数据,想要获取数据需要通过回调函数得到,这个回调函数是通过消息机制出发,比如完成端口,往下看完成端口在下面解释了

完成端口一个流程:例子(iocp简单例子-带网络,基于iocp(完成端口)的线程安全队列-无网络纯iocp)

首先创建完成端口:CreateIoCompletionPort // 它是一个句柄

然后建立网络连接

然后投递完成端口:WSARecv // 注册一个事件接收消息

然后再启动一个线程:

  这个线程负责不停的查询完成端口的状态,也就是写一个循环:使用GetQueuedCompletionStatus

  这时如果完成端口有消息,就可以立马得到响应,然后通过重叠结构得到要做什么操作,GetQueuedCompletionStatus里WSASend、WSARecv、AcceptEx这三个操作都会得到(得到的不止这三个),然后就能得到 WSASend、WSARecv、AcceptEx 分别注册的消息,然后通过这注册的消息,去做对应的逻辑,也就是在 GetQueuedCompletionStatus 后面就可以找到 WSARecv这个操作,然后紧跟着数据解密(如果有加密的话),数据处理(就是数据解密完可以用了)

然后这次的WSARecv响应完成,如果还想下次被响应,那么还要再调用WSARecv注册一个消息,它跟Recv的逻辑是相反的,Recv是接收到数据然后处理,这个处理可能输多线程的,而完成端口是先接收数据(WSARecv)然后在 GetQueuedCompletionStatus 才真正得到数据然后处理。

然后现在有几条路,第一条是从GetQueuedCompletionStatus 里注册WSARecv的位置往前找,因为既然调用了WSARecv就说明处理完了数据,那么就往前看,第二条是通过 GetQueuedCompletionStatus往后找,然后找到跟WSARecv有关的过程,然后它们中间的过程就是我们要找的,这时就要找突破口,明文的数据与数据长度

然后网络的逆向如果不懂,那就说明正向的网络也不会写,这时就要去了解C++开发Windows服务器用的哪些API和Windows网络客户端怎么写用了哪些API,写一遍就可以懂了,因为你用的API是什么那些公司里也用什么,API是Windows的所以这是绝对不会变的,能用的函数就那些,大家也都用它们

如果不想采坑就看下面两个:去里面根据 GetQueuedCompletionStatus 关键字去找怎样使用

1.iocp简单例子-带网络

2.基于iocp(完成端口)的线程安全队列-无网络蠢iocp

1里现在只有服务端,客户端待补充,2里面没有用网络只用了iocp(可搜索 PostQueuedCompletionStatus关键字,查看纯iocp怎样使用)

这篇关于103.网游逆向分析与插件开发-网络通信封包解析-网络完成端口模型的流程的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/723271

相关文章

spring中的@MapperScan注解属性解析

《spring中的@MapperScan注解属性解析》@MapperScan是Spring集成MyBatis时自动扫描Mapper接口的注解,简化配置并支持多数据源,通过属性控制扫描路径和过滤条件,利... 目录一、核心功能与作用二、注解属性解析三、底层实现原理四、使用场景与最佳实践五、注意事项与常见问题六

Spring Boot Maven 插件如何构建可执行 JAR 的核心配置

《SpringBootMaven插件如何构建可执行JAR的核心配置》SpringBoot核心Maven插件,用于生成可执行JAR/WAR,内置服务器简化部署,支持热部署、多环境配置及依赖管理... 目录前言一、插件的核心功能与目标1.1 插件的定位1.2 插件的 Goals(目标)1.3 插件定位1.4 核

基于Python开发一个图像水印批量添加工具

《基于Python开发一个图像水印批量添加工具》在当今数字化内容爆炸式增长的时代,图像版权保护已成为创作者和企业的核心需求,本方案将详细介绍一个基于PythonPIL库的工业级图像水印解决方案,有需要... 目录一、系统架构设计1.1 整体处理流程1.2 类结构设计(扩展版本)二、核心算法深入解析2.1 自

nginx中端口无权限的问题解决

《nginx中端口无权限的问题解决》当Nginx日志报错bind()to80failed(13:Permissiondenied)时,这通常是由于权限不足导致Nginx无法绑定到80端口,下面就来... 目录一、问题原因分析二、解决方案1. 以 root 权限运行 Nginx(不推荐)2. 为 Nginx

SpringBoot中六种批量更新Mysql的方式效率对比分析

《SpringBoot中六种批量更新Mysql的方式效率对比分析》文章比较了MySQL大数据量批量更新的多种方法,指出REPLACEINTO和ONDUPLICATEKEY效率最高但存在数据风险,MyB... 目录效率比较测试结构数据库初始化测试数据批量修改方案第一种 for第二种 case when第三种

解决1093 - You can‘t specify target table报错问题及原因分析

《解决1093-Youcan‘tspecifytargettable报错问题及原因分析》MySQL1093错误因UPDATE/DELETE语句的FROM子句直接引用目标表或嵌套子查询导致,... 目录报js错原因分析具体原因解决办法方法一:使用临时表方法二:使用JOIN方法三:使用EXISTS示例总结报错原

Ubuntu 24.04启用root图形登录的操作流程

《Ubuntu24.04启用root图形登录的操作流程》Ubuntu默认禁用root账户的图形与SSH登录,这是为了安全,但在某些场景你可能需要直接用root登录GNOME桌面,本文以Ubuntu2... 目录一、前言二、准备工作三、设置 root 密码四、启用图形界面 root 登录1. 修改 GDM 配

nginx -t、nginx -s stop 和 nginx -s reload 命令的详细解析(结合应用场景)

《nginx-t、nginx-sstop和nginx-sreload命令的详细解析(结合应用场景)》本文解析Nginx的-t、-sstop、-sreload命令,分别用于配置语法检... 以下是关于 nginx -t、nginx -s stop 和 nginx -s reload 命令的详细解析,结合实际应

MyBatis中$与#的区别解析

《MyBatis中$与#的区别解析》文章浏览阅读314次,点赞4次,收藏6次。MyBatis使用#{}作为参数占位符时,会创建预处理语句(PreparedStatement),并将参数值作为预处理语句... 目录一、介绍二、sql注入风险实例一、介绍#(井号):MyBATis使用#{}作为参数占位符时,会

MySQL中的LENGTH()函数用法详解与实例分析

《MySQL中的LENGTH()函数用法详解与实例分析》MySQLLENGTH()函数用于计算字符串的字节长度,区别于CHAR_LENGTH()的字符长度,适用于多字节字符集(如UTF-8)的数据验证... 目录1. LENGTH()函数的基本语法2. LENGTH()函数的返回值2.1 示例1:计算字符串