原创 [基础13] 什么是OD死码，如何设立？为什么要设立？

379195056

send
sendto
WSASend
WSASendTo

这四个是常用的发送封包函数，OD里获取CALL数据的时候相当有用。

OD下断点就是：

bp send
bp sendto
bp WSASend
bp WSASendTo

不同的游戏可能用了不同的发送封包函数，在实际的实践当中，可以灵活运用。

列出2个最常用函数原型：

int send(
  __in  SOCKET s,  //封包ID
  __in  const char *buf,  //封包数据
  __in  int len,    //封包大小
  __in  int flags   //标志位
);

====================

int WSASend(
  __in   SOCKET s,     //封包ID
  __in   LPWSABUF lpBuffers,  //封包数据
  __in   DWORD dwBufferCount,  //封包数量
  __out  LPDWORD lpNumberOfBytesSent, //封包大小
  __in   DWORD dwFlags,     //标志位
  __in   LPWSAOVERLAPPED lpOverlapped, //指向WSAOVERLAPPED结构指针
  __in   LPWSAOVERLAPPED_COMPLETION_ROUTINE lpCompletionRoutine
//完成例程的指针
);

以上了解了解就ok。

asd6524113

66666666666666

huashengtudou

66666666666666666

liliya

13131313131313131313131313131313

zxc666666

66666666666666666666666666

klx8477797z

怎么着对应的OD死码？

1942189100

感谢分享，谢谢大佬

huajiang5200

支持楼主，支持看流星社区，以后我会经常来！

qo520op

.版本 2

.DLL命令 SendMessage, 整数型, "user32", "SendMessageA", , 调用一个窗口的窗口函数，将一条消息发给那个窗口。除非消息处理完毕，否则该函数不会返回。SendMessageBynum， ;    SendMessageByString是该函数的“类型安全”声明形式  由具体的消息决定
    .参数 窗口句柄, 整数型, , 要接收消息的那个窗口的句柄
    .参数 信息值, 整数型, , 消息的标识符
    .参数 参数一, 整数型, , 具体取决于消息、WParam
    .参数 参数二, 整数型, , 具体取决于消息、lParam

.DLL命令 PostMessage, 整数型, "user32", "PostMessageA", , 将一条消息投递到指定窗口的消息队列。投递的消息会在Windows事件处理过程中得到处理。在那个时候，会随同投递的消息调用指定窗口的窗口函数。特别适合那些不需要立即处理的窗口消息的发送  如消息投递成功，则返回TRUE（非零）。会设置GetLastError
    .参数 hwnd, 整数型, , 接收消息的那个窗口的句柄。如设为HWND_BROADCAST，表示投递给系统中的所有顶级窗口。如设为零，表示投递一条线程消息（参考PostThreadMessage）
    .参数 wMsg, 整数型, , 消息标识符
    .参数 wParam, 整数型, , 具体由消息决定
    .参数 lParam, 整数型, , 具体由消息决定;

z15136037739

111111111111111111111111