找call时，下了bp wsasend 断点，不管喊话，走路，找到的call都是一样的，怎么回事

我说两句吧。。。其实网上的很多资料都是语焉不详的，想搞清楚这个问题重要是你对网络程序的一个理解。对于网游来说，最主要的其实就是跟服务器的通信。以你上面的打坐的例子为引，执行打坐命令，其实就是客户端向服务器发送了一个打坐请求封包。服务器收到后，做了下判断，角色当前没有在战斗状态，可以打坐（假设战斗状态禁止打坐），然后回给客户端一个包，告诉你，你的上访请求，政府已经批准了，所以你就看见角色非常猥琐地坐在了地上，五心向天。。。。。你上面描述的所谓bpsend找call，其实就是基于这个理论前提：网络游戏的核心动作是发包，其它都是"假动作"。对很多游戏来说，如果你自己伪造一个打坐的封包发给服务器，在封包格式正确的情况下，打坐功能就会被正确触发。。。所以你上面的2个疑惑就都可以有答案了：1、是的，断在send处，程序还没有向服务器发送打坐请求的封包2、所谓的"关键call"，就是发包的那个动作，所以你后面的一系列猜想都是错的。你可以这样理解：你只要把包发过去就Ok了，剩下的动作，客户端自然会给你"表现"出来。有疑惑说明你实践的不够，自己搞的多了自然就清楚了。逆向是一个很有趣的领域，可惜大家都跑去做外挂去了。。。问题问的都这么有针对性。

逆向工程。就是把游戏反汇编跟踪网络发送部分。可以用ollydbg。找到游戏加解密部分。读懂汇编代码并且翻译成c#语法。然后用c# 网络通讯编码链接游戏服务器。利用分析好的加解密函数和游戏服务器通讯。

要做的完善还要包括。地图分析。人物走路的数据包结构。杀怪的数据包结构。

杀怪逻辑等等。

最主要的是游戏有没有加很强的壳。有没有用很强的反外挂平台。

其实每个大型网游都有强大的反作弊系统，当你抓包时，反作弊系统会发现并发送信息回服务器。

这是做网游的基本，没有商家不重视这点的，况且如果你修改成功 商家会按经济损失大小来起诉你的，坐牢不可避免！因为这属于网络盗窃！那些外挂根本没有对网游造成实质性的威胁所以没什么事的，互联网新法规有新的规定，加大了打击力度，建议不要搞了。

---