外挂技术研究系列-分析人物属性数据和偏移

最新推荐文章于 2021-11-14 21:36:11 发布
最新推荐文章于 2021-11-14 21:36:11 发布
阅读量1k 收藏
点赞数 1
文章标签: 外挂辅助技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mc_cc1/article/details/43374729
版权
分析目标:
1、分析人物角色 金钱基址; 




//-----人物属性结构----------
typedef struct _ST_人物属性
{  
   UNIT 当前HP值;// 4字节  +8
   UINT 当前MP值;//
   UNIT HP值上限;//
   UINT MP值上限;//
   UINT 人物等级;//
   UINT 人物金钱;//
   UINT 攻击力 
   UINT 防御力
   //其它属性...
   
  }ST_人物属性,*PST_人物属性;


//人物属性
2F86170 //HP生命 血量值
2F86174 //MP内功 魔力值
381/381
252/252
39%  //1000
49.17%
势力:
名声:
等级23
历练值27138
攻击 158
防御 130
命中 118
回避 077
心 51
体 54
气 31
魂 91


2F860F0
+0 //人物名字 地址
+34 //1BYTE 空间 表示等级
+35 //1BYTE 表示 几转
+36 //人物名声:
+80 //HP
+84 //Mp
+88 //愤怒值
+8C //HP 最大值
+90 //MP 最大值
+94 //愤怒值 最大值
+98 // 8字节 当前经验值
+A0 // 8字节 达到下一个等级需要的经验值
+B0 //心
+B4 //体
+B8 //气
+BC //魂 //2F860F0+0BC
+E4 //8字节 当前金钱值




#define  Base_RoleProperty 0x2F9E4d0  //人物属性


8A4E0669C07C0100008888A46DCF000FB70669C07C010000B9 //0x19
//0041A066-0041A04D
0041A04D  |.  8A4E 06       MOV CL,BYTE PTR DS:[ESI+0x6]
0041A050  |.  69C0 7C010000 IMUL EAX,EAX,0x17C
0041A056  |.  8888 A46DCF00 MOV BYTE PTR DS:[EAX+0xCF6DA4],CL
0041A05C  |.  0FB706        MOVZX EAX,WORD PTR DS:[ESI]
0041A05F  |.  69C0 7C010000 IMUL EAX,EAX,0x17C
0041A065  |.  B9 D0E4F902   MOV ECX,Client.02F9E4D0 //Base_RoleProperty 




0041A04D  |.  8A4E 06       MOV CL,BYTE PTR DS:[ESI+0x6]
0041A050  |.  69C0 7C010000 IMUL EAX,EAX,0x17C
0041A056  |.  8888 A46DCF00 MOV BYTE PTR DS:[EAX+0xCF6DA4],CL
0041A05C  |.  0FB706        MOVZX EAX,WORD PTR DS:[ESI]
0041A05F  |.  69C0 7C010000 IMUL EAX,EAX,0x17C
0041A065  |.  B9 D0E4F902   MOV ECX,Client.02F9E4D0 




0041A01A  |.  899F 28200000 MOV DWORD PTR DS:[EDI+0x2028],EBX
0041A020  |.  899F 1C200000 MOV DWORD PTR DS:[EDI+0x201C],EBX
0041A026  |.  E8 25CE2D00   CALL Client.006F6E50
0041A02B  |.  8A8F 30200000 MOV CL,BYTE PTR DS:[EDI+0x2030]
0041A031  |.  83C4 18       ADD ESP,0x18
0041A034  |.  884F 68       MOV BYTE PTR DS:[EDI+0x68],CL
0041A037  |.  E9 9D000000   JMP Client.0041A0D9
0041A03C  |>  0FB706        MOVZX EAX,WORD PTR DS:[ESI]
0041A03F  |.  BA 409C0000   MOV EDX,0x9C40
0041A044  |.  66:3BC2       CMP AX,DX
0041A047  |.^ 0F83 70FEFFFF JNB Client.00419EBD
0041A04D  |.  8A4E 06       MOV CL,BYTE PTR DS:[ESI+0x6]
0041A050  |.  69C0 7C010000 IMUL EAX,EAX,0x17C
0041A056  |.  8888 A46DCF00 MOV BYTE PTR DS:[EAX+0xCF6DA4],CL
0041A05C  |.  0FB706        MOVZX EAX,WORD PTR DS:[ESI]
0041A05F  |.  69C0 7C010000 IMUL EAX,EAX,0x17C
0041A065  |.  B9 D0E4F902   MOV ECX,Client.02F9E4D0                      ;  人物属性基址
0041A06A  |.  05 7C6DCF00   ADD EAX,Client.00CF6D7C
0041A06F  |.  90            NOP
0041A070  |>  8A10          /MOV DL,BYTE PTR DS:[EAX]
0041A072  |.  3A11          |CMP DL,BYTE PTR DS:[ECX]
0041A074  |.  75 1A         |JNZ SHORT Client.0041A090








//人物属性


2F9E4d0
+00 //人物名字 地址
+34 //1BYTE 空间 表示等级
+35 //1BYTE 表示 几转
+36 //char*人物名声:
+80 //HP
+84 //Mp
+88 //愤怒值
+8C //HP 最大值
+90 //MP 最大值
+94 //愤怒值 最大值
+98 // 8字节 当前经验值
+A0 // 8字节 达到下一个等级需要的经验值
+AC //历练
+B0 //心
+B4 //体
+B8 //气
+BC //魂 //2F860F0+0BC
+C8 攻击力
+CC 防御力
+D0 命中
+D4 回避
+E4 //8字节 当前金钱值
+EC //2字节 当前负重
+EE //2字节 负重上限
+F0 //2 BYTE //气功点数
+F4 //2 BYTE //第一气功 所加点数 *(char*)(2F860F0+F4+4*i)
+F8 //2 BYTE //第二气功




00419FB5    0FBE82 A26DCF00 MOVSX EAX,BYTE PTR DS:[EDX+0xCF6DA2]
00419FBC    8987 30200000   MOV DWORD PTR DS:[EDI+0x2030],EAX
00419FC2    0FB70E          MOVZX ECX,WORD PTR DS:[ESI]
00419FC5    69C9 7C010000   IMUL ECX,ECX,0x17C
00419FCB    0FBE91 A46DCF00 MOVSX EDX,BYTE PTR DS:[ECX+0xCF6DA4]
00419FD2    BB 01000000     MOV EBX,0x1
00419FD7    03D3            ADD EDX,EBX
00419FD9    8997 1C200000   MOV DWORD PTR DS:[EDI+0x201C],EDX
00419FDF    0FB706          MOVZX EAX,WORD PTR DS:[ESI]
00419FE2    69C0 7C010000   IMUL EAX,EAX,0x17C
00419FE8    8A88 A26DCF00   MOV CL,BYTE PTR DS:[EAX+0xCF6DA2]
00419FEE    884F 68         MOV BYTE PTR DS:[EDI+0x68],CL
00419FF1    3BD3            CMP EDX,EBX
00419FF3    7E 06           JLE SHORT Client.00419FFB
00419FF5    899F 1C200000   MOV DWORD PTR DS:[EDI+0x201C],EBX
00419FFB    8B97 082D0000   MOV EDX,DWORD PTR DS:[EDI+0x2D08]
0041A001    6A 00           PUSH 0x0
0041A003    8DB7 0C200000   LEA ESI,DWORD PTR DS:[EDI+0x200C]
0041A009    56              PUSH ESI
0041A00A    52              PUSH EDX
0041A00B    E8 40CE2D00     CALL Client.006F6E50
0041A010    8B87 082D0000   MOV EAX,DWORD PTR DS:[EDI+0x2D08]
0041A016    6A 00           PUSH 0x0
0041A018    56              PUSH ESI
0041A019    50              PUSH EAX
0041A01A    899F 28200000   MOV DWORD PTR DS:[EDI+0x2028],EBX
0041A020    899F 1C200000   MOV DWORD PTR DS:[EDI+0x201C],EBX
0041A026    E8 25CE2D00     CALL Client.006F6E50
0041A02B    8A8F 30200000   MOV CL,BYTE PTR DS:[EDI+0x2030]
0041A031    83C4 18         ADD ESP,0x18
0041A034    884F 68         MOV BYTE PTR DS:[EDI+0x68],CL
0041A037    E9 9D000000     JMP Client.0041A0D9
0041A03C    0FB706          MOVZX EAX,WORD PTR DS:[ESI]
0041A03F    BA 409C0000     MOV EDX,0x9C40
0041A044    66:3BC2         CMP AX,DX
0041A047  ^ 0F83 70FEFFFF   JNB Client.00419EBD
0041A04D    8A4E 06         MOV CL,BYTE PTR DS:[ESI+0x6]
0041A050    69C0 7C010000   IMUL EAX,EAX,0x17C
0041A056    8888 A46DCF00   MOV BYTE PTR DS:[EAX+0xCF6DA4],CL  //8888A46DCF000FB70669C07C010000B9 
0041A05C    0FB706          MOVZX EAX,WORD PTR DS:[ESI]
0041A05F    69C0 7C010000   IMUL EAX,EAX,0x17C
0041A065    B9 D0E4F902     MOV ECX,Client.02F9E4D0                                      ; 人物属性基址
0041A06A    05 7C6DCF00     ADD EAX,Client.00CF6D7C
0041A06F    90              NOP
0041A070    8A10            MOV DL,BYTE PTR DS:[EAX]
0041A072    3A11            CMP DL,BYTE PTR DS:[ECX]
0041A074    75 1A           JNZ SHORT Client.0041A090
0041A076    84D2            TEST DL,DL
0041A078    74 12           JE SHORT Client.0041A08C
0041A07A    8A50 01         MOV DL,BYTE PTR DS:[EAX+0x1]
0041A07D    3A51 01         CMP DL,BYTE PTR DS:[ECX+0x1]
0041A080    75 0E           JNZ SHORT Client.0041A090
0041A082    83C0 02         ADD EAX,0x2
0041A085    83C1 02         ADD ECX,0x2
0041A088    84D2            TEST DL,DL
0041A08A  ^ 75 E4           JNZ SHORT Client.0041A070
0041A08C    33C0            XOR EAX,EAX
0041A08E    EB 05           JMP SHORT Client.0041A095
0041A090    1BC0            SBB EAX,EAX
0041A092    83D8 FF         SBB EAX,-0x1
0041A095    85C0            TEST EAX,EAX
0041A097    75 09           JNZ SHORT Client.0041A0A2
0041A099    8A56 06         MOV DL,BYTE PTR DS:[ESI+0x6]
0041A09C    8815 05E5F902   MOV BYTE PTR DS:[0x2F9E505],DL
0041A0A2    0FB706          MOVZX EAX,WORD PTR DS:[ESI]
0041A0A5    6A 00           PUSH 0x0
0041A0A7    6A 31           PUSH 0x31
0041A0A9    50              PUSH EAX
0041A0AA    E8 110A3D00     CALL Client.007EAAC0
0041A0AF    8BF8            MOV EDI,EAX
0041A0B1    83C4 0C         ADD ESP,0xC
0041A0B4    85FF            TEST EDI,EDI
0041A0B6  ^ 0F84 01FEFFFF   JE Client.00419EBD
0041A0BC    0FB70E          MOVZX ECX,WORD PTR DS:[ESI]
0041A0BF    69C9 7C010000   IMUL ECX,ECX,0x17C
0041A0C5    BB 01000000     MOV EBX,0x1
0041A0CA    81C1 7C6DCF00   ADD ECX,Client.00CF6D7C
0041A0D0    53              PUSH EBX
0041A0D1    51              PUSH ECX
0041A0D2    8BCF            MOV ECX,EDI
0041A0D4    E8 E7DE0B00     CALL Client.004D7FC0

0041A0D9    399F 242D0000   CMP DWORD PTR DS:[EDI+0x2D24],EBX

如有转载请注明:转自郁金香技术论坛

交流群:29817979

mc_cc1
关注
点云从入门到精通技术详解100篇-线激光点云数据处理
getusushu的博客
12-07 2471
线激光扫描系统采用标准安装方式,原理基于直射式激光三角法,激光投射方向和物体 高度方向一致,投射到被测物体表面形成漫反射,被图像传感器接收形成像点,当沿着激光 束方向移动时,图像传感器像点发生移动,利用平
CE基础图文教程:利用CE遍历人物属性
03-26
教你如何使用CE人物属性.图文教程,简单明了~
外挂辅助技术研究-分析选怪功能
郁金香灬老师 的专栏
02-02 701
目标: 1、分析选怪功能 选怪变量=数据 //怪物对象ID //怪物对象地址 0049F902 - 89 45 F0  - mov [ebp-10],eax 0049F905 - 53 - push ebx 0049F906 - 56 - push esi 0049F907 - 57 - push edi 0049F908 - 50 - push eax 00
游戏外挂设计技术探讨①
民工
02-21 1972
一、 前言   所谓游戏外挂,其实是一种游戏外辅程序,它可以协助玩家自动产生游戏动作、修改游戏网络数据包以及修改游戏内存数据等,以实现玩家用最少的时间和金钱去完成功力升级和过关斩将。虽然,现在对游戏外挂程序的“合法”身份众说纷纭,在这里我不想对此发表任何个人意见,让时间去说明一切吧。  不管游戏外挂程序是不是“合法”身份,但是它却是具有一定的技术含量的,在这些小小程序中使用了许
针对灰产外挂分析研究
哆啦安全
01-15 952
分析外挂样本一般的步骤 对外挂样本进行简单的信息分析分析还原外挂样本具体功能实现方式。 分析外挂样本的反检测功能。 1. 对外挂样本进行简单的信息分析 查看文件属性,灰产及外挂的标配语言 “易语言” 通过Exeinfo Pe查壳工具进行对外挂样本查壳,看看发现是没加壳的应用程序。(心里突然咯噔了下,收费的外挂竟然都不做点保护,不对自己的程序负责,就直接把程序在市场上裸奔了) 2.分析还原外挂样本具体功能实现方式 2.1 网络验证功能 外挂
外挂技术研究系列-分析人物的HPMP
郁金香灬老师 的专栏
02-01 817
分析目标: 1、分析人物角色血值HP;  用CE工具直接 搜出基址 //-----人物属性结构---------- typedef struct _ST_人物属性 {      UNIT 当前HP值;// 4字节  +8    UINT 当前MP值;//    UNIT HP值上限;//    UINT MP值上限;//    UINT 人物等级;//    
网络安全学习第14篇 - 游戏(仙剑奇侠传95)外挂之修改游戏资源文件(修改人物属性
一清道长的个人博客
06-26 3181
请结合博文 https://blog.csdn.net/ioio_jy/article/details/28142093 中的内容,对游戏《仙剑奇侠传》 链接:https://pan.baidu.com/s/1guSqYNE3kvDsTaY2qKbnTA 提取码:1v18 设计一款修改工具,要求必须有界面,能对人物属性进行显示与修改,最后还需要在实验报告中论述,作为游戏开发商,应当采用何种...
UPAR:统一行人属性识别和人物检索数据集和基线模型
1UPAR:统一的行人属性识别和人物检索AndreasSpeck er1,2,3MickaelCormier1,2,3 Jür genBe yerer2,1,31卡尔斯鲁厄理工学院2弗劳恩霍夫IOSB3弗劳恩霍夫机器学习{firstname.lastname} @ iosb.fraunhofer.de摘要...
外挂辅助技术研究教程
郁金香灬老师 的专栏
02-03 3924
001-分析角色HP,MP值基址.txt 002-分析角色金钱基址.txt 003-分析角色气功加点基址.txt 004-编写代码读取游戏数据-注入DLL.txt 005-编写Win32控制台程序 注入带窗口的DLL,.txt 006-完善注入DLL的代码+给项目瘦身.txt 007-读取游戏中的人物信息+输出调试信息.txt 008-人物信息数据的封装.基址与偏移管理单元库.txt
009 数据结构逆向—数组(困难版)1
08-03
数组逆向是逆向工程中的一种技术,用于理解程序如何存储和操作数据,特别是当涉及到游戏中的角色属性时。以下是详细的知识点解析: 1. **通过人物血量查找人物属性**: - 首先,通过搜索当前人物血量作为切入点,...
人物信息数据的封装.基址与偏移管理单元库
郁金香灬老师 的专栏
02-01 767
目标: 1、结构化人物属性数据 2、静态链接库*.lib 3、添加基址管理单元 4、添加偏移管理单元 5、本教程中变量命名约定 //人物属性 2F860F0  +00 //人物名字 地址 +34 //1BYTE 空间 表示等级 +35 //1BYTE 表示 几转 +36 //char*人物名声: +80 //HP +84 //Mp +88 //愤怒值
C语言中的数组和指针汇编代码分析实例VC6.0环境
二进制模----细微行动改变影响世界
01-28 384
C语言中的数组和指针汇编代码分析实例 更新时间:2015年06月03日 09:35:30 投稿:junjie 这篇文章主要介绍了C语言中的数组和指针汇编代码分析实例,本文用一则C语言例子来得到对应的汇编代码,并一一注解每句汇编代码的含义,需要的朋友可以参考下 今天看《程序员面试宝典》时偶然看到讲数组和指针的存取效率,闲着无聊,就自己写了段小代码,简单分析一下C语言背后的汇编,可能很多人只注重C语言,但在实际应用当中,当出现问题时,有时候还是通过分析汇编代码能够解决问题。本文只是为初学者,...
一款游戏辅助程序的分析、制作方法
lxh111222的专栏
11-25 2313
 0、前言   本文仅限于技术交流,文中所附数据纯属虚构,如有雷同,实在是巧合!  本文简单地探讨了一款游戏辅助程序的分析、制作方法,希望能对那些对此感兴趣的朋友们有些许帮助。  本人小菜鸟一只,水平有限,说得不对的地方,权当逗各位大虾一笑 ^_^  1、切入点    在WSASend函数上下断,移动一下人物,游戏会向服务器发送数据封包,程序断在0042DE13这个函数调用
【Windows 逆向】CE 地址遍历工具 ( CE 结构剖析工具 | 人物数据内存结构 | 人物三维坐标数据分析 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
11-14 3420
一、人物数据内存结构、 二、人物三维坐标数据分析
ce查找人物基址,利用CE快速找到游戏内角色基址信息的方法!
热门推荐
weixin_39715290的博客
04-01 1万+
一、如何快速找到游戏内角色基址信息:1. 首先打开CE加载游戏进程,选择扫描类型“精确数值”,点击“首次扫描”游戏当前血或蓝的当前数值,一般至少找到1500个地址以上,如下图!2.然后在游戏内改变“当前数值”,去打怪或切换加减血的装备,在点击CE选项-选择“减少的数值”点击“再次扫描”这时CE会从2000多地址降到几个,找到和游戏里面血值一起变化的数值地址!如下图!3.[11D0CFE4] 这个地...
外挂辅助技术研究-分析怪物列表
郁金香灬老师 的专栏
02-02 3008
目标: 1、分析怪物列表 2、分析怪物对象属性   分析思路:   从怪物明显的属性入手,名字,血量 30235690+5BC //怪物EAX=30235698 30235698+5B4 //怪物血量 dd [45E4A88+4*0] +314 //是否活着 死亡为0 +320 //怪物名字 +5b4 //怪物血量 +5B8 //怪物等级 +1018 //X
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值