• 132阅读
  • 0回复

《勇者大冒险》《DNF》吸物 [复制链接]

上一主题 下一主题
离线任鸟飞
 

微信公众号:任鸟飞逆向


我们发现很多时候文章文字很难表达某些技术问题,希望得到大家的更多建议
以何种方式和大家互动交流技术效果更好
像大家推荐两个论坛gslab.qq.com  腾讯安全实验室  www.feiyuol.com 鑫郁飞论坛
我会在2个论坛和大家互动交流

本文例子是<勇者大冒险>
和其基本类似的游戏 还有 等等原理多是大同小异。
我们在打副本的时候地面上会掉落各种各样的物品
如果我们没有各种算法或则很多底层数据是不可能自动捡取到的
又或则即使我们能自动捡取也是很慢的
那么有一种变态类型的外挂是可以自动吸物的
我们第一时间考虑是否可以修改物品的坐标
发现修改坐标  以后  物品没有任何改变
说明突破口 思考错误。
那么我们就要去封包位置进行思考
抓到封包
捡取物品封包
如图 0x18的封包  当然我们要反复捡取确定是该封包
其中前0x10字节为固定结构(包头+固定常量)
后8字节经过分析和地面物品数据的ID相互对应
那么我们只要遍历出物品  把ID 传入封包是否就可以达到吸物直接捡取的效果了呢?
我们发现我们没有动位置  直接发送捡取封包  传递的是地面药瓶的ID
地面上的药瓶 (实际叫融合剂)已经到我们背包里了
所以吸物品成功了
附录物品属性结构
快速回复
限100 字节
如果您在写长篇帖子又不马上发表,建议存为草稿
 
上一个 下一个