【游戏逆向】《创世战车》玩家遍历分析
对于这种FPS游戏来说,玩家的血量并不是很关键,不过想分析玩家对象内的其他信息,还是要从血量作为突破口的。
但是由于试驾场是很少有发包的,包括战车的攻击等等,所以只能通过正常匹配战斗进行扫描。又由于匹配模式中没有敌方单位不会乖乖的让我们去扫描血量,所以我们要以角色的对象为突破口。
前面的文章中有角色对象的分析,我们直接拿来使用。在角色的血量上下访问断点,游戏很快断下(如图)
由于访问代码很多,所以断下的位置可能不同。返回后继续向上分析可以的到一个数组(如图)
012FDE46处的and edi, dword ptr [ecx+edx*4]中edi始终为-1,所以只需要分析后面的数组即可。向上分析ecx可以直接得到基地址[1FC76AC]。
而继续分析edi的来源,在012FDE31 得到lea edx, [eax+eax*2],再经过add eax, 2AAD和and eax, 0FFF,就得到了数组序号的来源。
经过整理可以得到公式如下
[[Crossout.exe+0F876AC]+(ID&0FFF+2AAD)*C]+0BC 血量
[[Crossout.exe+0F876AC]+(ID&0FFF+2AAD)*C]+0C0 最大血量
[[Crossout.exe+0F876AC]+(ID&0FFF+2AAD)*C]+02B0 X
[[Crossout.exe+0F876AC]+(ID&0FFF+2AAD)*C]+02B4 Z
[[Crossout.exe+0F876AC]+(ID&0FFF+2AAD)*C]+02B8 Y
下访问断点时,不同的访问代码返回的位置也不同,不过最终得到的遍历代码都是相同的。
【游戏逆向】《创世战车》玩家遍历分析相关推荐
- 游戏逆向攻防---LXL无限视距分析
今天 我们来分析下LXL的视距,首先来理解下什么叫做视距.可以理解成视角高度,咱们也叫视野距离.就是咱们在玩游戏的时候,按鼠标滚轮的时候视野距离的改变. 咱们在找数据的时候 第一要素:变化!! 改变这 ...
- 【游戏逆向】FPS网络游戏自动瞄准漏洞分析以及实现二
开始分析人物结构 由于人物结构是一个结构体,该结构体的起始地址为人物对象地址,所以,我们继续用CE的结构体分析工具去分析人物对象地址,也就是刚才的eax地址: 通过观察,我们立刻就得到了人物名称的偏移 ...
- 【游戏逆向】FPS网络游戏自动瞄准漏洞分析以及实现
了解FPS游戏自瞄漏洞 经常玩游戏的朋友,应该知道FPS游戏,例如:穿越火线,逆战等等,他们的特点就是以第一人称视角进行操作人物,屏幕中间会有一个准星,通过准星瞄准敌人进行攻击以达到击杀效果和游戏体验 ...
- [安全攻防进阶篇] 一.什么是逆向分析、逆向分析应用及经典扫雷游戏逆向
从2019年7月开始,我来到了一个陌生的专业--网络空间安全.初入安全领域,是非常痛苦和难受的,要学的东西太多.涉及面太广,但好在自己通过分享100篇"网络安全自学"系列文章,艰难 ...
- X64驱动开发和保护+X86X64游戏逆向分析课程
老师教学范围和方式:木塔负责PC电脑端C语言基础和端游逆向分析部分内容,采用录制+部分直播课程教学,晚上还有专业老师讲解和指导.我要的是质量不是数量.老师备课,设计课件需要时间的. 学习周期:PC端3 ...
- 游戏逆向-CSGO逆向透视自瞄分析技巧
游戏逆向–CSGO逆向分析 分享一下个人所学,说实话自己也不是学的很透,首先我推荐使用Ce结合Old,因为可以看清汇编源码的同时通过ce查找突破口. 首先说一下,在弄清楚所谓的透视自瞄之前先弄清楚什么 ...
- [安全攻防进阶篇] 二.如何学好逆向分析、逆向路线推荐及吕布传游戏逆向案例
从2019年7月开始,我来到了一个陌生的专业--网络空间安全.初入安全领域,是非常痛苦和难受的,要学的东西太多.涉及面太广,但好在自己通过分享100篇"网络安全自学"系列文章,艰难 ...
- [系统安全] 二.如何学好逆向分析及吕布传游戏逆向案例
您可能之前看到过我写的类似文章,为什么还要重复撰写呢?只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列.因此,我重新开设了这个专栏,准备系统整理和深入学习系统安全.逆向分 ...
- 【游戏逆向】】游戏全屏捡物的分析实现
前言 在角色对战类中,拾取怪物掉落的装备是一项必备的工作,由于装备位置掉落的不确定性,玩家想要拾取离角色距离较远的装备需要一定的时间,这一段时间往往会影响游戏的评分或是玩家的心态,基于此,全屏捡物诞生 ...
最新文章
- 如此精心整理的深度学习资源只在这里,值得你拥有!(上篇)
- Linux下查看Go语言软件运行情况
- 设计模式-结构性模式
- centos7.3修改mysql密码_Centos7.3下mysql5.7.18安装并修改初始密码的方法
- android glide 版本,Android Studio 第六十七期 - Android Glide3.7.0和3.8.0用法
- Oracle开发专题之:分析函数(OVER)
- 最新桌面操作系统份额统计:Windows占比91.59%
- golang dlv 远程调试
- what is web farm
- [转载] java中对象作为参数传递给一个方法,到底是值传递,还是引用传递
- 《PaaS程序设计》一1.2 云能为创新做什么
- Python:jieba库的介绍与使用
- 零基础学习3d建模需要多久?
- supermicro board bios 升级 超微主板刷 bios
- 介词for和with 和of的用法_to for of with的用法区别
- 中国古代数学家张丘建在他的《算经》中提出了一个著名的“百钱百鸡问题”:一只公鸡值五钱,一只母鸡值三钱,三只小鸡值一钱,现在要用百钱买百鸡,请问公鸡,母鸡,小鸡各多少只?
- 非对称加密之公钥加密与私钥加密的应用场景
- 强制类型转化(数组名以及数组名取地址)
- 如何在 SAP ABAP 系统中使用 Adobe Form
- 易语言json置入_易语言取置JSON文本使用方法-易语言学习-猴子技术宅
热门文章
- 女生学计算机 路在何方(完)
- 开发一个循环 5 次计算的小游戏, 设置随机种子为10,每次随机产生两个 1~10的数字以及随机选择
- .NET Reflector 资料收集
- 【NLP】地理信息系统原理与方法(第4版) 思维导图
- PHP之星际设计模式上(转自lightsaber)
- 解决CSGO出现加载某些地图时,进入载入界面闪退游戏的问题
- uniapp 原生Toast弹窗提示(穿透所有界面、穿透原生;自定义颜色、图标 ) Ba-Toast
- 牛逼了!19 岁就在南大读博的“00 后”女生:这是我的学习经历...
- C#以太网Sockets客户端设计
- 数据结构进阶之并查集