从游戏中学习逆向:获取OW的实体

最新推荐文章于 2024-05-31 17:11:06 发布
最新推荐文章于 2024-05-31 17:11:06 发布
阅读量974 收藏
点赞数
文章标签: 游戏 学习 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lynnette177/article/details/132621951
版权

我们接着上一次来讲。上次提到Entity_Admin,首先我们需要在这个位置读到实体。通过IDA进行逆向工程,查找游戏用到entity_admin的地方,我们可以轻松找到Entity_Admin位于base+35F5300(这一偏移不具有时效性!仅适用于一个版本)

  1. uintptr_t entity_list = SDK->RPM<uint64_t>(SDK->dwGameBase + offset::Address_entity_base);

    这一行通过在dwGameBase游戏基地址的基础上执行读取操作(RPM),获取游戏内存中实体列表的基址。变量entity_list将保存此基址。

  2. MEMORY_BASIC_INFORMATION mbi{}; VirtualQueryEx(SDK->hProcess, (LPCVOID)entity_list, &mbi, sizeof(mbi));

    这些行查询与给定句柄(SDK->hProcess)关联的进程的虚拟内存信息,查询的地址为entity_list。检索到的信息存储在mbi结构中。这是为后续读取实体做准备

  3. SIZE_T entity_list_size = mbi.RegionSize / sizeof(Entity);

    这计算了实体列表的大小,基于内存信息结构中的RegionSize和单个Entity对象的大小。

  4. Entity* raw_list = new Entity[entity_list_size];

    在这里,执行动态内存分配,创建了一个大小为entity_list_sizeEntity对象数组。

  5. if (ReadProcessMemory(SDK->hProcess, (LPCVOID)entity_list, raw_list, mbi.RegionSize, nullptr))

    此行尝试使用ReadProcessMemory函数从游戏进程中读取内存内容。它从entity_list地址开始读取一个大小为mbi.RegionSize的内存块,将内容存储在raw_list数组中。

  6. 随后的代码片段处理已从内存中读取的实体:

    • 它遍历每个raw_list中的Entity
    • 对于每个实体,它通过验证cur_entity是否非零来检查其是否为有效实体。
    • 如果实体有效,它使用DecryptComponent函数解密一个组件,并检查common_linker是否非零。
    • 如果common_linker有效,它从内存中检索一个unique_id
    • 然后,它再次遍历raw_list,以查找具有相同unique_id的另一个实体。
    • 如果找到这样的实体,则将(possible_common, cur_entity)对添加到result集合中。

  7. 最后,delete[] raw_list;释放了动态分配的raw_list数组的内存,函数返回result集合

uintptr_t entity_list = SDK->RPM<uint64_t>(SDK->dwGameBase + offset::Address_entity_base);

	MEMORY_BASIC_INFORMATION mbi{};
	VirtualQueryEx(SDK->hProcess, (LPCVOID)entity_list, &mbi, sizeof(mbi));

	SIZE_T entity_list_size = mbi.RegionSize / sizeof(Entity);
	Entity* raw_list = new Entity[entity_list_size];

	if (ReadProcessMemory(SDK->hProcess, (LPCVOID)entity_list, raw_list, mbi.RegionSize, nullptr))
	{
		for (size_t i = 0; i < entity_list_size; ++i)
		{
			uint64_t cur_entity = raw_list[i].entity;
			if (cur_entity)
			{
				uint64_t common_linker = DecryptComponent(cur_entity, TYPE_LINK);
				if (common_linker)
				{
					uint32_t unique_id = SDK->RPM<uint32_t>(common_linker + 0xD4);

					for (size_t x = 0; x < entity_list_size; ++x)
					{
						uint64_t possible_common = raw_list[x].entity;
						if (possible_common && SDK->RPM<uint32_t>(possible_common + 0x118) == unique_id)
						{
							result.emplace_back(possible_common, cur_entity);
							break;
						}
					}
				}
			}
		}
	}

	delete[] raw_list;
	return result;
}

我们可以新建一个进程,一直用来获取游戏内的实体。由于这一部分获取的只是parent和Link,所以不需要一直执行,只需要在新实体生成(有新玩家、新物体)的时候执行一次。所以我们可以设置在这个进程中一秒或者两秒执行一次。

后面我们再新建一个进程,从上面获取到的内容中,对所有可能用到的组件进行解密。解密完成之后,存储到我们的entities Vector中。注意涉及到相同Vector的两个进程一定要加互斥锁,不然一定会导致进程异常结束。

Lynnette177
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
ow.zip_基于安卓_安卓小游戏
09-21
一款基于安卓的小游戏,适合无聊的适合玩耍。
Ow-Android:Ow应用程序的android版本
05-12
Ow-Android Ow应用程序的android版本。 关于OW Ow是一个情境感知消息传递应用程序,该应用程序的目的是用最少的额外信息来交流与朋友相关的事物。 要求 为了编译和运行此应用,您需要正确安装Android Studio,还必须启动并运行Ow后端,您可以找到Ow后端源和设置信息。
Pythonpillow知识点学习
12-24
此系列意在记录于一些有趣的程序及对其的总结。 问题来源: https://github.com/Yixiaohan/show-me-the-code https://github.com/HT524/500LineorLess_CN 今天这个程序于一张图片添加数字,类似于qq头像上的小红点,只不过这个是静态的。 首先使用的是pillow这个图像库。 总体思路是通过Image.open()打开图像,设置要绘制的信息的格式,ImageDraw.Draw()生成被修改的实例,再通过text()方法进行修改。 程序如下: from PIL import Image, ImageDraw, Imag
tensorflow 实现从checkpoint获取graph信息
12-20
代码: import tensorflow as tf sess = tf.Session() check_point_path = 'variables' saver = tf.train.import_meta_graph('variables/save_variables.ckpt.meta') saver.restore(sess, tf.train.latest_checkpoint(check_point_path)) graph = tf.get_default_graph() #print(graph.get_operations()) #with open('op.txt'
Linux命令学习总结:详解shutdown命令
01-10
本文讲诉了Linux命令学习总结:shutdown命令,具体如下: 命令简介:  该命令可以安全关闭或者重新启动系统。你没有看错,shutdown命令不仅可以关闭系统、也可以重启Linux系统。   命令语法: /sbin/shutdown [-t sec] [-arkhncfFHP] time [warning-message] 命令参数: 参数 长参数 描叙 -a Use /etc/shutdown.allow. -c 断关机:当执行”shutdown -h 12:00″指令时,只要按+键就可以断关机的指令 -f 重新启动
探索 AssetStudio:一款强大的游戏资源提取工具
gitblog_00091的博客
04-17 918
探索 AssetStudio:一款强大的游戏资源提取工具 项目地址:https://gitcode.com/zhangjiequan/AssetStudio AssetStudio 是一个开源项目,由开发者 ZhangJiequan 创建,主要用于解包和查看各种游戏与应用程序的3D模型、纹理、音频等资源。这个项目对游戏开发爱好者、逆向工程学习者、数字资产回收人员以及艺术创作者极具价值。 技术分析...
安卓逆向(一)Android Killer使用与配置
热门推荐
xiaoxin_OK的博客
09-01 2万+
软件介绍: Android Killer 是一款可视化的安卓应用逆向工具,集Apk反编译、Apk打包、Apk签名,编码互转,ADB通信(应用安装-卸载-运行-设备文件管理)等特色功能于一 身,支持logcat日志输出,语法高亮,基于关键字(支持单行代码或多行代码段)项目内搜索,可自定义外部工具;吸收融汇多种工具功能与特点,打造一站 式逆向工具操作体验,大大简化了用户在安卓应用/游戏修改过程的各类繁琐工作。 软件下载和功能: 软件原地址:https://www.pd521.com/thread-136-1-
游戏学习逆向工程:OW的ECS架构
Lynnette177的博客
09-01 1012
对于不同种类的实体,所拥有的component当然也不同。对于常见的组件,例如健康/可见性 /技能CD/英雄名称/位置等等,全部都有对应的组件ID。我们需要在entity_admin处,首先获得到该实体的ComponentParent,和LinkParent,再将它和对应的组件ID传入相应的解密函数,即可获得读取信息的地址。OW的ECS模式是,在entity_admin的地方,可以获取游戏的所有实体。守望先锋的反作弊,应用了动态加密,对组件的读取位置进行了加密保护,需要decrypt后才能获得。
手游逆向分析: Unity内还原游戏场景/角色渲染效果
iqifenxia的博客
09-14 1046
https://www.fgba.net/sitemap.xml
教你如何使用GPA导出模型,另送一个 GPA CSV2MESH Tool in unity
Jave.Lin 的学习笔记
09-28 4159
吐槽我估计GPA是怕收律师函,因为如果 GPA 将所有资源一键提取,一键导出,那么可能很多开发商反而是告他(除了这个,我自己还搜索过还几个类似有人问这个问题,结果同样被官方忽悠)既然GPA不整模型导出带UV,那么今天我们实现一个。
Cesium For Unity 在Unity无法下载的问题
mo_qi_qi的博客
05-28 174
Cesium
Unity版本使用情况统计(更新至2024年4月)
UWA—简单优化,优化简单!
05-29 477
UWA发布|Unity版本使用统计第十四期
python 五子棋游戏代码
2401_83470102的博客
05-31 290
这段代码使用了Pygame库来创建和管理游戏界面,并使用NumPy来处理棋盘状态。它提供了一个简单的五子棋游戏,用户可以通过点击棋盘来下子,棋子的颜色交替变化。下面是一个简单的五子棋游戏的Python代码示例。这个示例包括了游戏逻辑和用户界面的基本实现,但并不完整,例如没有AI对战功能。
用Python Pygame做的一些好玩的小游戏
pythonwyw123321的博客
05-25 652
你要准备的图片:命名为:ji.png。
Unity 之 Android 【获取设备的序列号 (Serial Number)/Android_ID】功能的简单封装
仙魁XAN
05-28 1049
Unity 是一个功能强大的跨平台游戏引擎,广泛用于开发视频游戏和其他实时3D互动内容,如模拟器和虚拟现实应用。Unity 进阶开发涉及更复杂的技术和更深入的知识,以创建高性能、复杂和专业的游戏和应用程序。
Unity各类资源链接汇总集合
mayzhengxi的博客
05-30 649
链接: https://pan.baidu.com/s/1M8nrhg6xXsdoJs4BxKfHXw?pwd=jzub 提取码: jzub。链接: https://pan.baidu.com/s/1QNhWr1cR0Z2CEaZpmGZGYg?pwd=s884 提取码: s884。链接: https://pan.baidu.com/s/1PCftYUNjheHtRgLqOz4Gxw?链接: https://pan.baidu.com/s/1HxD8ufFCI80pGzRGlirbRg?
【华为OD机试-C卷D卷-200分】篮球游戏(C++/Java/Python)
goldarmour的博客
05-28 367
​幼儿园里有一个放倒的圆桶,它是一个线性结构,允许在桶的右边将篮球放入,可以在桶的左边和右边将篮球取出。每个篮球有单独的编号,老师可以连续放入一个或多个篮球,小朋友可以在桶左边或右边将篮球取出,当桶只有一个篮球的情况下,必须从左边取出。
Unity实现首行缩进两个字符
不断努力向上攀登的路,比站在顶峰更加让人热血沸腾!
05-28 402
在Unity如果想实现首行缩进两个字符,你会发现按空格是没法实现的。实现原理:用空白的透明的字替代原来的位置。
【第十二节】C++控制台版本贪吃蛇小游戏
最新发布
攻城狮7号的博客
05-31 597
游戏是一款基于C++语言开发的控制台版本贪吃蛇游戏,旨在为玩家提供一个简单而有趣的游戏体验。游戏Windows系统上运行,使用Visual Studio 2015或更高版本进行开发。
pythonreturn {"W": nW - oW, "SM": nSM - oSM}什么意思
07-20
在Python,`return {"W": nW - oW, "SM": nSM - oSM}`表示一个函数返回一个字典对象,其包含两个键值对。 具体来说,这段代码返回一个字典,其包含两个键:"W"和"SM"。对应的值是通过执行相应的表达式计算得到的。 - 键"W"的值是表达式`nW - oW`的计算结果。 - 键"SM"的值是表达式`nSM - oSM`的计算结果。 这里的`nW`、`oW`、`nSM`和`oSM`是变量,其具体值可以根据上下文来确定。在这个返回语句,这些变量被用来计算键的值。 通过返回一个字典对象,函数可以将多个相关的值一起返回,而不仅仅限于返回单个值。这样可以方便地将多个结果一起传递给调用函数的地方进行处理。在调用该函数后,可以使用键来访问对应的值。例如: ```python result = my_function() W_value = result["W"] SM_value = result["SM"] print(f"W value: {W_value}") print(f"SM value: {SM_value}") ``` 这样,可以分别获取到"W"和"SM"键对应的值,并进行后续的处理或输出。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值