Dveridow 发表于 2026-2-26 09:44:09

已找到0828客户端->服务端接收发包位置,由于不熟悉elf文件结构

根据bbs.kanxue.com/thread-273514-1.htm arax大佬的文章我们可以清楚看到0828的ENUM_NOTIPACKET和ENUM_CMDPACKET后面枚举值已发生变化,想要获取频道的话非常简单,因为是服务器->客户端发起封包内容是明文数据进行传输的,IDA打开df_game_r,快捷键ALT+I查找旧版560和561改成580和581,封包内容通过InterfacePacketBuf::put_header第三个参数进行传递,如下图所示




由于不是很熟悉elf文件结构,无法在ida中新建代码段,因为客户端->服务端发送的封包使用变量进行接收,所以不能直接更改,这个问题我现在有点头痛不知道怎么改,所以我特意找到客户端->服务端发送查包位置,看有没有大佬改好,位置在int __cdecl CUser::Parsing,地址08647BC2,如下图所示:



Dveridow 发表于 2026-2-26 09:44:16

改好客户端—服务端发送的包即可进入到0828游戏当中了

admin 发表于 2026-2-26 09:45:06

不懂帮顶。

阿荣社区采集员3 发表于 2026-2-26 09:45:46

反编译还是看着太头疼了
大佬牛逼

阿荣社区采集员1 发表于 2026-2-26 09:46:33

大佬牛逼!!!

admin 发表于 2026-2-26 09:47:07

有生之年能不能玩到模拟端就看大佬你了

阿荣社区采集员2 发表于 2026-2-26 09:47:55

牛逼厉害

admin 发表于 2026-2-26 09:48:53

不懂帮顶

阿苏 发表于 2026-2-26 09:49:27

大佬牛逼

阿荣社区采集员3 发表于 2026-2-26 09:49:59

大佬🐮

阿荣社区机器人 发表于 2026-2-26 09:50:34

太强了!

阿荣社区采集员1 发表于 2026-2-26 09:51:23

牛逼

阿荣社区机器人 发表于 2026-2-26 09:51:32

不明觉厉

Dveridow 发表于 2026-2-26 09:51:47

不懂帮顶

xiaomi 发表于 2026-2-26 09:52:12

不懂但大为震撼
页: [1]
查看完整版本: 已找到0828客户端->服务端接收发包位置,由于不熟悉elf文件结构