【游戏逆向】某游戏球员价格列表分析
《NBA2KOL2》是一款64位的竞技游戏,游戏中的玩家不可以通过面对面进行交易,而玩家之间的财产交流只能通过交易行。所以扫拍功能就成了这款游戏外挂的主要方式。在对交易行的球员进行购买时,我们首先要对球员的价格进行分析,低买高卖才能获取利润。下面我们对其球员的价格列表进行分析。
首先选中一个球员并点击购买,这时我们可以看到当前选中球员有一个价格列表,里面显示中球员不同价格的出售数量。为了能够遍历到这个列表,我们需要通过切换不同球员,来改变第一个价格,并同CE进行扫描。最终我们得到了1个结果(如图)
通过xdbg64对这个地址附近的代码进行观察,我们发现,其实这个价格是球员的最低价格,而在其+8 的位置则是这个球员的最高价格,在+10的位置我们可以看到一个2字节的数据,这代表的是当前球员有几种价格。那么从+12开始则是球员的价格数组。
我们在得到的结果出下访问断点,切换球员后我们发现游戏并没有断下,而之前的地址已经被清零,这说明我们访问的地址有可能是一个临时的地址,这就需要我们从新扫描,并通过CE得到这个地址所存放的位置。
在CE中我们对这个地址-4的位置进行扫描可以得到3个结果,这是因为直接扫描这个地址无法得到结果(如图)
对三个结果分析下访问断点,发现第一个地址可以断下,并得到一个+68偏移(如图)
执行到返回后,分析rcx的来源,得到来源于000000014082F5CC处的call nba2kol2.14082CC60内部(如图)
到CALL内部继续分析,进入两层CALL后得到来源于0014041618处的add rdx,[rcx+8] (如图)
当然,在后面的函数中还有一层+0偏移,继续想上分析,可以得到shl rdx, 4,而rcx则来源于01400DD9A处的 mov r8,qword ptr ds:[rcx+8] (如图)
继续向上分析可以得到+60偏移,shl rdx, 4,以及一个基地址(如图)
基地址中存放的是一个普通的数值,并不是地址,而我们需要继续分析rbx的来源,由于继续分析的过程复杂,所以我们通过CE对rbx进行扫描,可以得到一个基地址(如图)
接下来只要将公式整理好就可以对球员价格列表进行读取了。
【游戏逆向】某游戏球员价格列表分析相关推荐
- 【游戏逆向】游戏玩家技能冷却分析
技能冷却对于不同的游戏有不同的存放方式,而技能冷却的遍历也大多不会和技能的普通属性放在一起,在<在**明月刀>这款游戏中,技能的冷却判断格外重要,因为技能的连贯性对打怪的效率影响很大. 我 ...
- 【游戏逆向】检测加速辅助案例分析
加速类辅助会对游戏平衡造成极大的破坏,这类辅助会通过HOOK api的方式来达到修改游戏对时间判断的目的,一般情况下,在R3层,这类辅助会在 QueryPerformanceCounter TimeG ...
- 【游戏逆向】游戏外挂开发技术《挖金子》
首先说说基本思路吧.外挂开发主要分为两部分: 一是对游戏的分析调试,主要是找基址和call地址等游戏信息. 二是使用编程工具进行外挂功能开发,比如用delphi或者VB.VC等自己熟悉的一种开发工具进 ...
- X64驱动开发和保护+X86X64游戏逆向分析课程
老师教学范围和方式:木塔负责PC电脑端C语言基础和端游逆向分析部分内容,采用录制+部分直播课程教学,晚上还有专业老师讲解和指导.我要的是质量不是数量.老师备课,设计课件需要时间的. 学习周期:PC端3 ...
- 【Android 逆向】逆向修改游戏应用 ( 分析应用结构 | 定位动态库位置 | 定位动态库中的修改点 | 修改动态库 | 重打包 )
文章目录 一.应用结构分析 二.定位动态库位置 三.定位动态库中的修改点 四.修改动态库 五.重打包 一.应用结构分析 分析上一篇博客 [Android 逆向]逆向修改游戏应用 ( APK 解析工具 ...
- [安全攻防进阶篇] 一.什么是逆向分析、逆向分析应用及经典扫雷游戏逆向
从2019年7月开始,我来到了一个陌生的专业--网络空间安全.初入安全领域,是非常痛苦和难受的,要学的东西太多.涉及面太广,但好在自己通过分享100篇"网络安全自学"系列文章,艰难 ...
- 游戏逆向-CSGO逆向透视自瞄分析技巧
游戏逆向–CSGO逆向分析 分享一下个人所学,说实话自己也不是学的很透,首先我推荐使用Ce结合Old,因为可以看清汇编源码的同时通过ce查找突破口. 首先说一下,在弄清楚所谓的透视自瞄之前先弄清楚什么 ...
- 【游戏逆向】FPS网络游戏自动瞄准漏洞分析以及实现二
开始分析人物结构 由于人物结构是一个结构体,该结构体的起始地址为人物对象地址,所以,我们继续用CE的结构体分析工具去分析人物对象地址,也就是刚才的eax地址: 通过观察,我们立刻就得到了人物名称的偏移 ...
- [安全攻防进阶篇] 二.如何学好逆向分析、逆向路线推荐及吕布传游戏逆向案例
从2019年7月开始,我来到了一个陌生的专业--网络空间安全.初入安全领域,是非常痛苦和难受的,要学的东西太多.涉及面太广,但好在自己通过分享100篇"网络安全自学"系列文章,艰难 ...
最新文章
- opencvmediapipe 人脸检测+摄像头实时
- 我为什么弃用GAN?
- MPB:中科院生态环境中心邓晔组-从环境样本中提取高质量DNA-研磨加DNeasy试剂盒方法...
- java tm for chrome_java – 是否可以使用Postman Chrome扩展程序发送hashmap?
- 复旦研究生怒怼华为:2w 月薪是侮辱价!
- Spring Boot整合Thymeleaf模板引擎
- cf 1059e 思维 贪心 树
- linux 命令详解 十六
- 澎思科技获IDG资本数千万元Pre-A轮融资,推出AI安防全场景软硬件解决方案
- Sublime Text 3安装与使用
- 【模板】线性筛法求素数
- Elasticsearch6.3.0环境安装
- 【正点原子MP157连载】第十八章 高级定时器实验-摘自【正点原子】STM32MP1 M4裸机CubeIDE开发指南
- u-boot 设置mac 地址
- 期末考试_细胞自动机
- 页面置换算法(FIFOLRU)
- 网络安全第一课--信息收集(一)
- 微信小程序上传图片(预览 删除 限制图片大小、张数)
- 周训练计划之(韦德分化训练法:胸、肩、背、腿、腹)
- https访问http接口处理