天龙hJ线程发包处理方法如何跳出线程发包

微尘网络安全

谈到封包，大家第一就想要去找明文包，因为 有了明文包 基本所有的功能call全部都可以找到和实现了，但是现在很多端游都是线程发包的，遇到这个问题 很多人都不知道怎么解决了

那今天就说下这个问题，如何跳出线程找到明文包 以天龙hj为例:

首先OD 加载游戏，CTRL+G 跳转到ws2_32.send 如下图

然后 send 头部下断，观察堆栈窗口

第二个参数 就是 即将send出去的数据，既然知道了他是线程发包 那首先观察发现 这个数据地址是一直不变 那说明什么 ？ 说明 是别的线程往这个地址里面写入数据的

所以呢 我们应该在这个地址下写入断 如下图

运行后 如下图

就到了这个地方 也就跳出来了 也可以看到明文内容，往上反几层也就到了公共call的地方了。当然很多游戏是需要跳好几次的，要具体看

想要了解很多游戏逆向相关的知识 欢迎关注微信公众号：微尘网络逆向