• 54阅读
  • 1回复

任鸟飞《魔域》端游外挂技能分析 [复制链接]

上一主题 下一主题
在线任鸟飞
 

对于技能的分析,大部分游戏都是先分析技能函数的参数,得到技能ID后再继续分析,这样可以快速的判断我们分析的技能来源是不是正确的。所以我们先通过明文包断到技能函数,并对《魔域》的技能函数进行分析(如图1)

这个函数中我们很容易的发现第一个参数是技能ID,基本都是BBX这个格式的DWORD。顺着这个位置向上分析,发现无法得到真正的技能遍历,于是我们通过技能的名字继续分析。
CE中任意搜索技能名字,使用ASCII型,得到4个结果(如图2)

分别修改这些名字,发现第4个结果会改动技能名字(如图3)

我们用OD对这个地址下访问断点,再次访问后游戏断下(如图4)



通过堆栈分析出名字来源于第二层返回函数的第三个参数,我们跳到这个函数继续分析(如图5)



0xB5BA11处的代码并不会因为访问名字而断下,说明上面有跳转跳过了这条代码,分析代码以后,很容易发现0x5B59AC处的跳转直接跳到函数calldword ptr [87C6AC]处,于是我们继续向上分析,得出第三个参数来源于0x5B599A处的call    0075EC40(如图6)

到函数内部得到+24偏移(如图7)

继续分析ecx来源,来到0x5B596C处的call    0075BD90(如图8)

到函数内部分析,可以得到一个数组循环和一个+2324的数组起始地址偏移(如图9)

而返回后可以得到基地址8FC440,这样我们就得到了技能遍历的完整公式如下
[[8FC440+2324]+n*4]+1C技能ID
[[8FC440+2324]+n*4]+24技能名字ASCII
8FC440+2328技能数组结束地址


在线任鸟飞

只看该作者 沙发  发表于: 05-15
图6




图7



图8





图9



更多精彩  关注微信公众号 任鸟飞逆向

快速回复
限100 字节
批量上传需要先选择文件,再选择上传
 
上一个 下一个