飞郁乄九州寒 发表于 2021-6-2 17:56:23

【魔力宝贝】瞬移功能分析

首先我们跳出线程发包,来到最外层的组包函数处(如图)




我们来到两个地图的传送点处,并进行移动传送,当跳过一个移动包之后,我们发现还有一个专门用来传送的包(如图)




由于包内容是加密的,所以我们向外层返回,找到明文的功能函数(如图)
   
通过多次下断,我们来观察这个函数的参数。这个函数有6个参数,而前3个参数都是基地址存放的固定值,可以直接读取,第4和第5个参数是要到达的坐标,这里是需要我们去传入的,而第6个是-1(如图)
   
我们尝试在任意地点进行调用这个函数,发现,无论我们传入任何合理的坐标,都可以达到传送的效果(如图)
   
这里我们传入了一个不可到达的坐标,而角色直接传送过去了 ,这说明我们成功了。不过我们尽量要传送到可以移动到的位置,否则的话讲会有封号的风险。

499679471 发表于 2021-6-2 18:20:46

:lol:lol:lol

Cragen 发表于 2021-6-3 18:13:06

针不戳啊:lol

tt1985 发表于 2021-6-10 10:10:08

:D:D:D:D:D:D:D:D
页: [1]
查看完整版本: 【魔力宝贝】瞬移功能分析