最近忙着都没逛论坛了,今天有点时间跑来看看.......顺便发个帖....没有什么好于不好,如果对你有用就行
最近研究了一款棋牌游戏的抢位置功能,通过分析找到了抢位置的关键位置,有了call 后,有人说有了call 那参数还不容易吗? 曾经发过一个帖‘让游戏自动送上call的参数’ 有人曾经这样回复
找到call了, 分析参数还不容易...
静态用ida看引用
动态下断点, 回溯栈
需要你这么麻烦么
其实真的有点call 的参数不是你想的那么简单,就比如在游戏中捡取物品,有的通过物品id做参数,那么你需要遍历周围物品,得到物品id 然而一切都不是想的那么简单,也许光遍历周围物品就花费你几天的时间(高手除外。。).....然而像做游戏辅助的不是想说怎么分析游戏才有意义之类的,有的只是想怎样才能达到我的目的,在做这个抢位置的过程中发现游戏的数据太难找了.......当我向上回溯了十几个循环都没找到完整的参数来源..................分析的过程很艰难。。后来通过内存搜索定位特征码从而找到了数据的来源参数.....然而搜索的过程挺艰难的..... 搜索的目的只是获得2个参数.....一个ecx ,一个是每个位置对应的一个内存地址
*************关键call**********************************************
83BA 98000000 00 cmp dword ptr ds:[edx+0x98],0x0 判断这个位置是否有人,有 就跳走不发送抢位置的相应call
75 15 jnz short Lobby.00444927 有人跳走不发送call
8B45 08
最近研究了一款棋牌游戏的抢位置功能,通过分析找到了抢位置的关键位置,有了call 后,有人说有了call 那参数还不容易吗? 曾经发过一个帖‘让游戏自动送上call的参数’ 有人曾经这样回复
找到call了, 分析参数还不容易...
静态用ida看引用
动态下断点, 回溯栈
需要你这么麻烦么
其实真的有点call 的参数不是你想的那么简单,就比如在游戏中捡取物品,有的通过物品id做参数,那么你需要遍历周围物品,得到物品id 然而一切都不是想的那么简单,也许光遍历周围物品就花费你几天的时间(高手除外。。).....然而像做游戏辅助的不是想说怎么分析游戏才有意义之类的,有的只是想怎样才能达到我的目的,在做这个抢位置的过程中发现游戏的数据太难找了.......当我向上回溯了十几个循环都没找到完整的参数来源..................分析的过程很艰难。。后来通过内存搜索定位特征码从而找到了数据的来源参数.....然而搜索的过程挺艰难的..... 搜索的目的只是获得2个参数.....一个ecx ,一个是每个位置对应的一个内存地址
*************关键call**********************************************
83BA 98000000 00 cmp dword ptr ds:[edx+0x98],0x0 判断这个位置是否有人,有 就跳走不发送抢位置的相应call
75 15 jnz short Lobby.00444927 有人跳走不发送call
8B45 08
最低0.47元/天 解锁文章
1071
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
