仙侠网游学习笔记

最新推荐文章于 2021-10-19 15:53:39 发布
最新推荐文章于 2021-10-19 15:53:39 发布
阅读量705 收藏 2
点赞数 1
分类专栏: 2021年研究生学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cj1064789374/article/details/118311656
版权
本文是作者关于网络游戏逆向分析的学习笔记,主要包括使用OD和x32dbg工具进行内存修改、线程注入、找寻游戏功能函数入口,如打坐开始和结束的call地址,以及血量地址的定位。作者通过实例分享了如何找到关键函数并实现自动打坐,同时提到了HOOK技术和CRC的理解。
摘要由CSDN通过智能技术生成

part 1 复习

OD复习(了解了OD后转x32dbg更好用)

e:模块列表,可以看到调用的所有DLL
t:线程线列:可以看到运行的所有线程
k:堆栈列表:可以看到调用的所有call
b:断点列表:可以看到设置的所有断点
c:CPU窗口/代码窗口

入口:main/启动窗口创建完毕/子程序创建完毕
OD打开主程序入口如下:
00B755E2 >/$ 55 push ebp

按上面的e按钮后找到ELEMENTCLIENT.EXE条目如下:
Executable modules, 条目 32
基址=00400000
大小=00950000 (9764864.)
入口=00B755E2 ELEMENTC.
名称=ELEMENTC
路径=D:\kdxy\setup\口袋西游\element\ELEMENTCLIENT.EXE
我们打开ce附加进程后在00400000到00D50000范围内搜索,全是绿色地址

如果附加进程后运行不了
按上面的t按钮右击重启所有线程即可

按上面的c按钮可以回到主界面
ctrl+g再输入地址可以直接跳到目的地址
输入send可以直接定位到发包函数
如果send定位不到,则输入WS2_32.send再回车

找到没人的地方打断点,保持没有发包
吃药,发包中断,然后ctrl+F9就能跳到send函数最后一条指令
回车就能回到call send的下一条指令0x00666850

00666830   .  53            push ebx
00666831   .  56            push esi
00666832   .  8BF1          mov esi,ecx
00666834   .  57            push edi
00666835   .  6A 00         push 0x0                                 ; /Flags = 0
00666837   .  8B46 10       mov eax,dword ptr ds:[esi+0x10]          ; |
0066683A   .  8B48 04       mov ecx,dword ptr ds:[eax+0x4]           ; |
0066683D   .  8B50 08       mov edx,dword ptr ds:[eax+0x8]           ; |
00666840   .  8B46 04       mov eax,dword ptr ds:[esi+0x4]           ; |
00666843   .  8BD9          mov ebx,ecx                              ; |
00666845   .  2BD3          sub edx,ebx                              ; |
00666847   .  52            push edx                                 ; |DataSize = 856FDDC (139918812.)
00666848   .  51            push ecx                                 ; |Data = 0A29A465
00666849   .  50            push eax                                 ; |Socket = 0x3
0066684A   .  FF15 B868BE00 call dword ptr ds:[<&WS2_32.#send_19>]   ; \send
00666850   .  8BD8          mov ebx,eax

再次ctrl+f9跳到函数末,回车跳到上一层call的下一条指令,按错了可以用-键返回上一条指向的指令(无论是ctrl+f9按错还是enter按错都可以跳回刚指向的指令)
如此循环找到多重call,我们给第一,第二,第三……每重call都打断点,按上面的b按钮可以看所有断点
走路进入的断点撤销,吃药进入的断点就是要找的!只要是只有吃药才进入的断点都可以进行远程注入线程调用!观察前几行的push,用代码注入进行调试!

喊话call找法:同吃药call,就是把吃药换成喊话
快速寻找call:在send函数处断下,喊话,按上面的k按钮,可以分析出所有的call调用

在send函数头处中断,右下角双击栈地址,可以变成 − − > , -->, >+4,$+8这类的地址
观察到传进来的参数有四个:socket,data,datasize,flags,我们如果能分析出每一个参数的地址,就可以实现每一种call了!
在send函数头处的中断改成条件中断,如[ESP+0x0C]==0x0B,逐个值试!
走路断,不动断,点击断,攻击断,吃药断,都有不同的datasize,记下对应断的值即可

eax一般是call的返回值,小部分可能是用ecx
ecx一般用来存对象基地址(像新剑侠情缘中的独孤剑)
ebx与edx就是读写比较快,没什么特别

附加进程后结束调试:右击代码区-strongOD-detach
OD基本功:懂得f7与f8与f9来运行,ctrl+f9与enter与-来跳转,代码段int3与条件来中断,数据段内存(易被检测勿用)与硬件(断在访问内存数据的指令下一行)来中断,上面的按钮看不同窗口界面
汇编基本功:mov(传值)与lea(传址),push x(sub esp,4 + mov [esp],x)与pop x(mov x,[esp] + add esp,4),call x(push eip + jmp x)与retn(pop eip)与retn x(pop eip + add esp,x)

右击代码区,查找,用户定义的注释(即可看到所有代码注释)
右击代码区,查找,所有常量(即可看到所有用到绿址的代码)

在OD看到[ebp+2C]这种,要先判断ebp是本层函数栈底还是偏移!ebp与右下角的堆栈区拉到最靠栈顶的那个有显示返回的地址的那一行(call的push eip)的上一行(函数头push的ebp)相等就是顶底
右下角的堆栈区如果是新跳入的call,栈顶指令右边会是“call返回xxx”然后连同下面几行有个大括号括住传入的参数,之后本函数如果有push,则“call返回xx

最低0.47元/天 解锁文章
cj1064789374
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
口袋仙侠cocos2d-x游戏源码
07-08
《口袋仙侠》是一款基于Cocos2d-x框架开发的移动游戏客户端,其源码公开提供了深入学习和研究游戏开发的机会。Cocos2d-x是一个跨平台的2D游戏开发框架,广泛应用于iOS、Android以及Windows等操作系统。通过研究这款...
植物大战僵尸笔记
cj1064789374的博客
02-09 866
无限阳光 打开CE连接游戏程序,通过改变阳光找到阳光值的内存地址 把该地址添加到候选地址,右击找出是什么改写了这个地址,再回到游戏改变阳光 得到指令mov [edi+00005560],esi,指针基址可能是 edi=135F7788 CE新的扫描,勾上Hex,数值填135F7788,新的扫描 扫描类型改未变动的数值,然后按再次扫描若干次 取左上角筛选出来的地址中的第一个为候选地址,本例为0487A6C8,右击找出是什么访问了这个地址 会发现很多+00000768的指令,点开第一条指令 mov esi,[e
发包函数 send
lygl35的博客
03-19 3284
找到三大发包函数:send sendto WSASend 或者是重新实现的发包函数,所在的功能函数地址 不管是三大发包 函数还是重新实现的发包函数都会调用 WSPSend函数,通过下面的方法可以找到所在功能函数的地址 第一步、Ctrl+g 输入 send,找到第 三个CALL,在第三个CALL下断点(WIN7是第三个CALL,WIN10是第CALL) 第二步 F7进入这个CALL 下面就是 WSPSend,在一个电脑上WSPSend地址是固定的 第三步 在这个函数头下断 ,然后两次GTRL+F9 返
尝试用studyPE和x32dbg修改.exe文件
qq_40793198的博客
07-14 1367
标题尝试用studyPE和x32dbg修改.exe文件 首先,准备一个exe文件,这里我使用自己用c++编写的exe文件,在程序中调用了LoadLibraryA函数动态加载dll文件,并使用GetProcAddress函数查询dll文件中的函数。采用这样的动态加载是为了简化试验过程,通常情况下,由于程序启动时会有地址重定位,因此,修改非动态加载的地址会比较繁琐。下面是源程序,编译后生成的程序就是我们的试验目标exe程序: 下面,启动x32dbg.exe,并点文件->打开,打开上面生成的exe文件;如
如何使用特征码找“武林外传”Call地址
龍卷風的专栏
12-28 3865
其实这个问题我觉得没什么好说的。但是自从我把“武林Call搜索器”上传以后,就有人在要源码。对于这个问题,我想源码实在是没有必要给出,因为没有技术含量。下载地址:http://download.csdn.net/source/578048 但是我想还是给出我写这个搜索器的一些步骤好了。 首先要准备好的工作是:至少两个版本的elementclient.exe,以及你所要搜索的
x32dbg、x64dbg逆向微信发送信息
云舒的博客
04-05 3557
一、流程分析 进行逆向之前,先分析一下微chat程序,构思一下整体思路。 PC端微chat使用的协议我们可以通过对每种协议相关的API设置断点来确定是哪个协议。一般PC端客户端程序的通信协议常用的是tcp和udp。 关于tcp,udp的API: 协议 函数 tcp send udp sendto 因此我们可以通过断点send,来寻找我们需要的发送消息事件。 打开Exeinfo PE分析一下WeChat.exe(桌面的是.lnk文件,为快捷方式,可能找不到,因此我们右键-打开文件
武林外传辅助工具详细制作过程[第二篇:查看数据]
weixin_33857679的博客
07-17 854
1.我们可以用CE打开武林外传。运行CE,按照下图的次序打开(...\武林外传\element\elementclient.exe) 2.游戏启动后,别忘了选择游戏窗口。 3.这是游戏中人物的数据。 4.好,现在我们要在CE中显示人物的生命值。同样按照图中的顺序打开“添加地址”对话框,在数据框中添加我们已知的内存地址。当然,我们要用指针的方式,因为存储这些数据的地址是不...
仙侠游戏人物模型合集
02-23
在这款名为“仙侠游戏人物模型合集”的资源中,我们聚焦于游戏艺术设计部分,特别是3D建模。以下是相关知识点的详细说明: 首先,3D建模是游戏开发的重要组成部分,它通过计算机软件创建出三维空间中的物体和角色。...
Unity仙侠游戏,3D资源(宠物、坐骑、怪、BOSS等)
03-09
在本资源包中,我们聚焦于Unity引擎制作的3D仙侠类游戏的美术...通过合理利用这些资源,开发者可以快速构建起一个生动而富有沉浸感的仙侠游戏世界,同时也为学习Unity 3D美术和游戏设计的初学者提供了宝贵的参考资料。
三网H5游戏【九州仙侠传H5】4月整理Linux手工服务端+运营后台【站长亲测】
04-20
【九州仙侠传H5】是一款流行的三网H5游戏,这意味着它可以在手机、平板以及电脑上跨平台运行,提供无缝的游戏体验。本资源包含了4月份整理的Linux手工服务端和运营后台,确保了游戏在Linux环境下的稳定运行,并且...
口袋西游获取血量
Seth为理想奋斗
12-14 263
#!/usr/bin/env python # -*- coding: utf-8 -*- # @Author : sethcss import win32gui import ctypes import win32process import win32api PROCESS_ALL_ACCESS = (0x000F0000 | 0x00100000 | 0xFFF) win = win...
游戏逆向入门课程(游戏数据分析部分)
08-07
本课程主要以口袋西游为例,学习一个网络游戏是怎么通过游戏服务器与玩家客户端进行通信交互的,通过OD,CE等工具对游戏进行调试,找到各个数据基址(例如角色基址,背包基址等),找出游戏里面的功能CALL(例如寻路CALL,打坐CALL等)及参数分析,并且编码实现功能。本课程可以带领你游戏逆向入门可以学会 CE,OD,找游戏基址,功能CALL等实现变态功能可以更深入的理解从高级语言到汇编语言的一个对应过程可以学会 逆向软件  外挂与反外挂 破解防破解  游戏安全的基础知识可以为以后的及逆向高级课程 打下良好的基础可以自己分析游戏数据,用C语言实现游戏外挂功能等重点:  本套课程的重点就是带领大家分析游戏数据,毫不客气的说,各位学完此套课程对分析游戏数据这块会有一个质的飞跃。课程目录  01.课程简介及功能演示  02.CE找人物基址及人物属性偏移  03.OD找人物基址及人物属性偏移  04.创建MFC DLL项目  05.代码实现输出人物信息  06.发包函数概述  07.怎么看待重写的发包函数  08.普通发包与线程发包  09.找打坐CALL及参数分析  10.代码实现打坐CALL  11.喊话CALL及参数分析  12.代码实现喊话CALL  13.找寻路CALL及参数分析  14.代码编写寻路CALL  15.穿装备CALL及参数分析  16.代码实现穿装备CALL  17.NPC对话CALL  18.代码实现NPC对话CALL  19.唤出宠物  20.宠物合体  21.收回宠物  22.取下宠物
逆向二叉树-背包物品数量
qq_43075448的博客
12-12 741
前言 本人并不专业,仅记录学习过程,高手勿喷,谢谢。 逆向二叉树-背包物品数量 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd import matplotlib.pyplot as plt import seaborn as sns import warnings warnings.filterwarnings('ignore') import ssl ssl._create_default_https_context = s
笔记】OllyDBG 找程序主函数入口地址总结
eli的博客
10-19 2873
通常用OllyDBG打开一个程序之后,并没有直接跳到程序主函数入口地址,而是在进行一些初始化工作,这个是需要跳过的。 如果你对反汇编比较熟悉的话可以直接找函数入口地址: 1.找几个压栈指令 2.压栈完了之后就是对栈的初始化 3.通常在压栈指令之前都有一个跳转指令(这个有时地址偏移比较大) 如果上述都不太熟悉的话可以中规中矩的进行单步运行: 1.开始之后便一直F8,直到步过下面这个函数: FF15 38804000...
查找线程入口
笨蛋
07-12 147
a.top 命令找到pid b.jstack pid 打印相关信息
新剑侠情缘学习笔记
cj1064789374的博客
03-03 454
一、结论 · 1.1技能道具 A:0x008649B8 S:0x008649B8 D:0x008649B8 F:0x008649B8 G:0x008649B8 Z:0x008649B8 X:0x008649B8 C:0x008649B8 map.x:0x004ED730 map.y:0x004ED734 · 1.2人物数据 当前生命:[[0x00845618]*0x42B0+0x004ED780] 最大生命:[[0x00845618]*0x42B0+0x004ED784] 当前内力:[[0x00845
口袋西游背包数组分析
南的专栏
12-13 863
按照思路,肯定还是先用CE来进行搜索, 然后找到访问该地址的代码。然后打开OD分析,确定寄存器的来源 00565334 - 8B 45 14 - mov eax,[ebp+14]首先,我们跳转到这个地址的来源,然后下断点,查看ebp的值,发现他和esp的值相差很大,所以可以确定他不是作为栈底寄存器来保存值得,所以就可以把它当做普通的寄存器来进行分析。然后在逆向的过程中,可以先把mov eax,
003 通过内存关系找万能按键call
鬼手的博客
04-11 5230
文章目录什么是万能按键call切入点CE搜索背包状态通过内存关系找万能按键call万能按键call参数分析总结 什么是万能按键call 当我们在游戏中敲击键盘的按键时,游戏会对键盘事件会做出响应,去执行某些功能。 以口袋西游为例,按B键会打开人物背包,通过B键打开背包的这个call就是万能按键call。 只要找到这一个call,就相当于找到了所有的按键call,因为剩下的所有的快捷键功能都会走这一...
奇幻仙侠完整的世界观和设定
最新发布
04-03
奇幻仙侠是一种将神话、仙侠、玄幻等元素融合的文学类型,其世界观和设定通常包括以下方面: 1. 宇宙结构:奇幻仙侠通常设定一个多元宇宙结构,包含不同的世界或者境界,其中每个世界或者境界都有不同的规则和法则...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值