对于这种FPS游戏来说,玩家的血量并不是很关键,不过想分析玩家对象内的其他信息,还是要从血量作为突破口的。

但是由于试驾场是很少有发包的,包括战车的攻击等等,所以只能通过正常匹配战斗进行扫描。又由于匹配模式中没有敌方单位不会乖乖的让我们去扫描血量,所以我们要以角色的对象为突破口。

前面的文章中有角色对象的分析,我们直接拿来使用。在角色的血量上下访问断点,游戏很快断下(如图)

由于访问代码很多,所以断下的位置可能不同。返回后继续向上分析可以的到一个数组(如图)

012FDE46处的and edi, dword ptr [ecx+edx*4]中edi始终为-1,所以只需要分析后面的数组即可。向上分析ecx可以直接得到基地址[1FC76AC]。

而继续分析edi的来源,在012FDE31 得到lea edx, [eax+eax*2],再经过add eax, 2AAD和and eax, 0FFF,就得到了数组序号的来源。

经过整理可以得到公式如下

[[Crossout.exe+0F876AC]+(ID&0FFF+2AAD)*C]+0BC 血量

[[Crossout.exe+0F876AC]+(ID&0FFF+2AAD)*C]+0C0 最大血量

[[Crossout.exe+0F876AC]+(ID&0FFF+2AAD)*C]+02B0 X

[[Crossout.exe+0F876AC]+(ID&0FFF+2AAD)*C]+02B4 Z

[[Crossout.exe+0F876AC]+(ID&0FFF+2AAD)*C]+02B8 Y

下访问断点时,不同的访问代码返回的位置也不同,不过最终得到的遍历代码都是相同的。

【游戏逆向】《创世战车》玩家遍历分析相关推荐

  1. 游戏逆向攻防---LXL无限视距分析

    今天 我们来分析下LXL的视距,首先来理解下什么叫做视距.可以理解成视角高度,咱们也叫视野距离.就是咱们在玩游戏的时候,按鼠标滚轮的时候视野距离的改变. 咱们在找数据的时候 第一要素:变化!! 改变这 ...

  2. 【游戏逆向】FPS网络游戏自动瞄准漏洞分析以及实现二

    开始分析人物结构 由于人物结构是一个结构体,该结构体的起始地址为人物对象地址,所以,我们继续用CE的结构体分析工具去分析人物对象地址,也就是刚才的eax地址: 通过观察,我们立刻就得到了人物名称的偏移 ...

  3. 【游戏逆向】FPS网络游戏自动瞄准漏洞分析以及实现

    了解FPS游戏自瞄漏洞 经常玩游戏的朋友,应该知道FPS游戏,例如:穿越火线,逆战等等,他们的特点就是以第一人称视角进行操作人物,屏幕中间会有一个准星,通过准星瞄准敌人进行攻击以达到击杀效果和游戏体验 ...

  4. [安全攻防进阶篇] 一.什么是逆向分析、逆向分析应用及经典扫雷游戏逆向

    从2019年7月开始,我来到了一个陌生的专业--网络空间安全.初入安全领域,是非常痛苦和难受的,要学的东西太多.涉及面太广,但好在自己通过分享100篇"网络安全自学"系列文章,艰难 ...

  5. X64驱动开发和保护+X86X64游戏逆向分析课程

    老师教学范围和方式:木塔负责PC电脑端C语言基础和端游逆向分析部分内容,采用录制+部分直播课程教学,晚上还有专业老师讲解和指导.我要的是质量不是数量.老师备课,设计课件需要时间的. 学习周期:PC端3 ...

  6. 游戏逆向-CSGO逆向透视自瞄分析技巧

    游戏逆向–CSGO逆向分析 分享一下个人所学,说实话自己也不是学的很透,首先我推荐使用Ce结合Old,因为可以看清汇编源码的同时通过ce查找突破口. 首先说一下,在弄清楚所谓的透视自瞄之前先弄清楚什么 ...

  7. [安全攻防进阶篇] 二.如何学好逆向分析、逆向路线推荐及吕布传游戏逆向案例

    从2019年7月开始,我来到了一个陌生的专业--网络空间安全.初入安全领域,是非常痛苦和难受的,要学的东西太多.涉及面太广,但好在自己通过分享100篇"网络安全自学"系列文章,艰难 ...

  8. [系统安全] 二.如何学好逆向分析及吕布传游戏逆向案例

    您可能之前看到过我写的类似文章,为什么还要重复撰写呢?只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列.因此,我重新开设了这个专栏,准备系统整理和深入学习系统安全.逆向分 ...

  9. 【游戏逆向】】游戏全屏捡物的分析实现

    前言 在角色对战类中,拾取怪物掉落的装备是一项必备的工作,由于装备位置掉落的不确定性,玩家想要拾取离角色距离较远的装备需要一定的时间,这一段时间往往会影响游戏的评分或是玩家的心态,基于此,全屏捡物诞生 ...

最新文章

  1. 如此精心整理的深度学习资源只在这里,值得你拥有!(上篇)
  2. Linux下查看Go语言软件运行情况
  3. 设计模式-结构性模式
  4. centos7.3修改mysql密码_Centos7.3下mysql5.7.18安装并修改初始密码的方法
  5. android glide 版本,Android Studio 第六十七期 - Android Glide3.7.0和3.8.0用法
  6. Oracle开发专题之:分析函数(OVER)
  7. 最新桌面操作系统份额统计:Windows占比91.59%
  8. golang dlv 远程调试
  9. what is web farm
  10. [转载] java中对象作为参数传递给一个方法,到底是值传递,还是引用传递
  11. 《PaaS程序设计》一1.2 云能为创新做什么
  12. Python:jieba库的介绍与使用
  13. 零基础学习3d建模需要多久?
  14. supermicro board bios 升级 超微主板刷 bios
  15. 介词for和with 和of的用法_to for of with的用法区别
  16. 中国古代数学家张丘建在他的《算经》中提出了一个著名的“百钱百鸡问题”:一只公鸡值五钱,一只母鸡值三钱,三只小鸡值一钱,现在要用百钱买百鸡,请问公鸡,母鸡,小鸡各多少只?
  17. 非对称加密之公钥加密与私钥加密的应用场景
  18. 强制类型转化(数组名以及数组名取地址)
  19. 如何在 SAP ABAP 系统中使用 Adobe Form
  20. 易语言json置入_易语言取置JSON文本使用方法-易语言学习-猴子技术宅

热门文章

  1. 女生学计算机 路在何方(完)
  2. 开发一个循环 5 次计算的小游戏, 设置随机种子为10,每次随机产生两个 1~10的数字以及随机选择
  3. .NET Reflector 资料收集
  4. 【NLP】地理信息系统原理与方法(第4版) 思维导图
  5. PHP之星际设计模式上(转自lightsaber)
  6. 解决CSGO出现加载某些地图时,进入载入界面闪退游戏的问题
  7. uniapp 原生Toast弹窗提示(穿透所有界面、穿透原生;自定义颜色、图标 ) Ba-Toast
  8. 牛逼了!19 岁就在南大读博的“00 后”女生:这是我的学习经历...
  9. C#以太网Sockets客户端设计
  10. 数据结构进阶之并查集