首先奉上资料链接.[原文地址]bp recv的时候要下2个断点.至于使用WINSOCK,可以在WINSOCK2模块中下断点. 如同前人分析,tcp中使用的接受数据函数有2个,分别是:位于WSOCK32.dll里的recv与位于ws2_32.dll里的recv。都叫recv,以前的版本只对WSOCK32.dll里的recv进行了处理,但通如网络游戏等程序通常使用的是ws2_32.dll里的recv,所以就截取不到接受数据。 阅读全文