对于经常玩游戏的人比较容易知道，在副本里面，当进行到某个步骤或者当队员站位触发某个情景时，游戏界面中央会出现字体提示字符，可能是BOSS跟你的对话也有可能是游戏给你的下一步提示。让我们分析下，这个情景到底是本地触发还是服务器触发？

假设是本地触发，那么问题来了，是不是我可以利用漏洞来告诉服务器我副本直接步骤做完了呢，这里补充下，每到一个步骤告诉服务器是必然的，因为服务器有必要控制副本的奖励。处于游戏安全性考虑，本地触发这个太不可控，风险太大。还个问题，就是触发不一致的问题，譬如，A队员站到了点上，B队员也站到了点上，但由于网络延迟的原因A队员本地并没有发现B站到点上，B没有网络延迟的原因发现A队员已经站到了点上，那么造成的后果是，A队员会无法触发副本下一步骤，而B队员实际已经触发副本下一步骤，那么副本奖励A队员是不是得不到了呢，很傻是不是！~

那么就是服务器触发，服务器根据什么来触发呢，根据经验可以得到，是依据你队友的站位或者某个步骤的发包，我只要保证你坐标移动是正常的（如果一个坐标移动到下一个坐标的间隔时间片正常，那么就是正常），那么站位发包就不会有问题。譬如，副本里面要求四个队员站到固定的点上，然后触发下一个关卡。当队员都站到固定的点上的时候，服务器得到了所有队员的坐标信息，发现满足条件了，好，给每个队员发个反馈包，告诉你们下个场景触发了，你们该干嘛就干嘛。反馈包是什么？就是我们的主题加亮提示信息嘛。

那已经确认了这东西是服务器回包得到的，那么又有问题了，如何定位是哪个回包呢，这里比较坑的是，副本我们没机会重复去测试，有个办法，就是找类似实现效果的场景去测试，那就是聊天，当聊天时，说话的字会浮现在你的头顶上，与加亮提示信息不一样的只是显示位置和内容不一样而已。聊天包相对来说好找很多，定位到聊天包，跟踪聊天内容的访问，可以最终定位到内容显示用到的API，再根据API过滤到不相干的调用函数，最终确认到加亮提示包只是时间问题了。