目标受 nProtect Gameguard 保护。数据包被加密。目标是通过客户端获取未加密的数据包信息。

我获得了 IDA 的免费 5.0 版本和反汇编的 GVOnline.exe（Uncharted Waters Launch exe）。有趣的是，实际上在任务管理器中列为运行的不是 exe，而是 GVOnline.bin（同一目录中的另一个更大的文件。无论如何，在反汇编的 GVOnline.exe 中，我找不到任何看起来像 socket 的东西在导入表中调用。没有发送、接收或任何其他类似物。

我创建了一个导入的 Pastebin：https : //pastebin.com/UEtKSwSk

这是名称的 Pastebin：https : //pastebin.com/GwMaCfVs

如果不是通过这些调用，应用程序如何发送和接收数据包？

我需要反汇编 GVOnline.bin 而不是 exe 吗？

难不成是Gameguard本身负责与Socket通信？如果是这种情况，那么我怀疑 Gameguard 也将负责加密数据包有效负载，但我应该能够从软件本身获取原始信息，因为它必须以某种方式构造它，然后才能将其传递给任何发送或加密的内容它。

谢谢

更新：

事实证明，我正在反汇编错误的二进制文件。根据初始可执行文件中的决定，打开第二个二进制文件，这是进行网络调用的地方。拆开它揭示了网络调用和加密例程。