- 博客(282)
- 资源 (19)
- 收藏
- 关注
RSS订阅原创 k15 飞飞原版系统搭建 客户端和服务器端 源码免费送
安装sql 2022 自行安装vs 2022 用于生成调试 自行安装测试环境 Windows 11 专业版odbc自行安装
2025-11-07 11:13:44
202
原创 全英文版本飞飞 v15 源码客户端服务器端齐全免费送
全英文版本飞飞 v15 源码客户端服务器端齐全免费送,有兴趣的自行修改,非常不错的源码,无错能搭建。学习c++不错的例子。本机已经odbc 已经配置好。请看前面文章视频 配置好odbc。第一步 执行sql增加数据库 没执行前数据库为空。本机已经安装sql2022数据库 如果没安装。请自行百度安装即可。下载后修改文件后缀为txt文件即可打开。随手搭建一个国外全英文版本的飞飞源码完整端。电脑系统 wordos11。随手搭建一个老飞飞源码。这样游戏数据库搭建完成。
2025-09-01 11:40:29
394
原创 老飞飞搭建_开服教程_视频教程_测试搭建视频
define __FL_DST_ATKPOWER_RATE_MAGIC //| DST_ATKPOWER_RATE_MAGIC 首次和实验性 DST,主要用于平衡心理守护者/精神主义者。#define __FL_FIX_IDCHANGE_EXPLOIT //| 定义了修复漏洞,该漏洞允许更改角色的ID,并且可以在没有邀请的情况下被邀请到任何聊天器/公会/队伍中。使其适用于所有容器。V21版本 - 可利用。增加了范围攻击速度。
2025-06-09 09:11:14
1138
1
原创 IOS平台Unity3D AOT全局模块结构分析
通过load_aot_module函数可知amodule->code_offsets由全局AOT模块的method_offsets指针赋值(amodule->code_offsets定义为:uint32_t *类型),amodule->code由全局AOT模块的methods结构指针赋值(amodule->code定义为:uint8_t *类型),以上代码通过C#函数索引(method_index)进行计算。Unity引擎采用静态方式将每个C#代码模块生成对应AOT全局模块,运行阶段进行解析和执行。
2025-05-21 08:30:26
786
1
原创 ARM反汇编浅析
分析方法同上,不再缀述。现在的游戏的逻辑代码多是写成脚本形式,最常见的是Unity3D的C#形式,cocos2dx的lua形式,以及Unity3D的C#和lua混编形式,除此之外基于纯C++的cocos2dx游戏已经相对比较少。从汇编层面来看,不同的编译方式对函数传参的做法不同,一种比较常见的做法是把前四个参数放到R0~3寄存器中,剩下的参数放到栈中,函数的返回值放在R0中。B/BL指令是最常用的几条指令,作用是跳转到指定的位置,相关的文档解释在ARM7-TDMI-manual-pt2.pdf的4-8页。
2025-05-21 08:27:39
1045
原创 【飞飞源码】国外asfly飞飞源码+服务器+数据完整端可编译可外网
功能 百科物品 百科怪物 宠物过滤系统 传送系统 每日签到 仇恨系统 副本火把系统 面具唤醒系统 发光武器定制卷 新旧武器特效光环转换。地址:https://download.csdn.net/download/douluo998/87990431。包含数据库 服务器文件 客户端文件 源码 可外网测试 部分汉化版本 客户端 服务器端 资源未加密。来自国外的一款老飞飞源码测试。编译成功,测试成功。如需要其他功能 自行添加,已经修复部分漏洞。测试环境 windows 2011。asfly飞飞测试搭建视频。
2025-05-14 10:04:35
725
原创 【老飞飞源码】新版高清飞飞源码+数据库+客户端+服务器端完整文件打包
【老飞飞源码】新版高清飞飞源码+数据库+客户端+服务器端完整文件打包下载。之间点neuz.exe 运行。测试运行环境 windows 11。搭建环境 sql2022。编译环境 vs2022。本地测试生成搭建都成功。
2025-05-13 20:48:38
1244
原创 Android平台Unity引擎的Mono JIT机制分析
而 compiled_method即为实际的代码。其中mono_runtime_invoke函数在mono源代码object.c中,而其实际调用的mono_jit_runtime_invoke则在mini.c代码中。info->compiled_method = mono_jit_compile_method_with_opt(method) // 编译目标函数。default_mono_runtime_invoke() // 实际上是调用了mono_jit_runtime_invoke()
2025-04-28 16:52:22
1299
原创 Unity3D引擎框架及用户接口调用方式相关分析及汇总
每个游戏都会通过某种方式存储场景中的所有对象,Unity引擎的场景对象通过GameObjectManager进行管理,GameObjectManager通过STL的List结构存储了游戏场景中所有对象,通过遍历List链表便可获取到游戏场景中所有对象,Unity通过GameObject::FindGameObjectWithTag函数可通过传入对象的标识从而获取到对象指针,函数通过遍历List链表的所有信息查找所需的对象。其中UpdateScene负责更新游戏场景中所有帧更新时间。
2025-04-28 16:51:24
1198
原创 5种隐蔽的外挂获取执行时机方法介绍
现我们使用一个新的方法叫虚表替换法,我们在DLL中自己分配一块内存,然后把CGamePlayer的虚表全部拷贝过来,修改我们要劫持的函数,再将g_LocalPlayer对象的虚表地址改为分配的新内存地址。根据上面的知识,现在我们通过替换虚表内的函数地址的方式,替换CGamePlayer对象虚表内的ComputeAttack函数地址,使得FakeGame在攻击计算伤害时执行替换后的函数,以此达到劫持FakeGame执行时机的目的。通过代码可以看到,软件断点和硬件断点差不多,只是触发异常的方式不太一样。
2025-04-25 16:58:07
1022
原创 常见的6种外挂获取执行时机方法介绍
比如3D透视需要在BeginScene和EndScene之间修改ZEnable,而代码执行过程瞬息万变,不通过hook的方式是没有办法准确感知时机的,所以目前主流的透视外挂功能都是通过hook d3d9.dll的代码实现的。例如假设一个游戏的伤害计算在客户端进行,我们要实现一个秒怪的功能,如果游戏开发过程中有使用memset来进行一些结构体的初始化,那么我们就可以通过hook memset 查看返回值来感知伤害运算的执行时机,从而修改栈上或者内存里的数据实现秒怪功能,同事没有修改游戏代码功能实现也更隐蔽。
2025-04-25 16:56:26
1311
原创 把dll模块注入到游戏进程的方法_挂起进程注入
挂起进程注入是指在创建进程的时候把运行状态设置为挂起,然后创建一个远程线程,来注入。挂起进程注入作为远线程注入的一个补充,可以在进程创建的时候就注入,从而注入时间较早,不宜被拦截。易知挂起进程注入的局限性也就是如果进程已经启动,那么这种注入方式就不行了。
2025-04-24 19:16:10
1064
原创 把dll模块注入到游戏进程的方法_插APC注入
APC是异步过程调用,系统创建线程的时候会为线程创建一个APC队列,当线程调用SleepEx,WaitSingleObjectEx等函数时,并把线程状态被设置为可提醒状态时,线程并不会睡眠,而是检查APC队列是否为空,如果不为空,转去执行APC队列中的每一项,因此给目标进程中的线程插入APC,就可以实现进程注入。
2025-04-24 19:14:58
1120
原创 把dll模块注入到游戏进程的方法_远线程注入
远线程注入是指为要注入的目标进程创建一个远程线程,在远程线程里面加载要注入的目标dll。Windows操作系统提供了跨进程的内存读写机制,这就为各种注入打下了基础。
2025-04-21 20:46:47
897
原创 把dll模块注入到游戏进程的方法_基于文件修改的注入方式
通过对pe结构的了解,我们会发现进程加载时依赖的dll主要来源于PE的导入表,因此我们可以自己写代码修改pe文件的导入表,也可以利用LordPe等Pe工具自行修改文件的导入表,从而让想注入的dll在原PE文件中有一席之地。(4)再用PrcoessExplorer查看test.exe所加载的dll,会发现dbghelp_0.dll(改名后的系统dll)和dbghelp.dll(我们的dll,MyDbghelp.dll改名得到的)都会被加载,如下图所示,请注意两个dll的路径。
2025-04-21 20:45:37
1544
原创 把dll模块注入到游戏进程的方法<a>
DLL注入技术: 是将一个Dll文件强行加载到目标进程中,比如把外挂dll模块注入到游戏进程,这样做的目的在于方便我们通过这个DLL读写目标进程指令或内存数据,(例如 HOOK游戏函数过程或篡改游戏内存数据实现外挂功能),或以被注入进程的身份去执行一些操作等。全系统注入的优点:利用系统机制实现的全系统进程注入,可绕过比如游戏进程自身的防注入保护机制。比如远线程注入游戏可能会被拦截,但输入法注入,游戏很难拦截。
2025-04-17 08:38:24
1389
原创 【游戏安全】工具介绍
提起反汇编,就不得不说IDA(Interactive Disassembler Professional,交互式反汇编器专业版),由Hex-Rays SA发布,是目前公认最强大的反汇编软件。IDA支持目前主流操作系统平台的常规使用,支持的操作系统包括:Windows、Linux、Mac等。支持的指令集包括:x86、x64、Arm、MIPS、PowerPC……支持的可执行文件反编译包括Android平台的ELF文件、Windows平台的PE文件、IOS系统的Mach-O文件等……
2025-04-17 08:26:58
1087
原创 【游戏安全】协议分析与思路
有的游戏的协议字段,可以解析出对应的名称,往往通过协议名称就能猜测其代表的意思。较为简单的协议交互往往也比较好分析,一般这些协议不频繁,且一条协议对应着一项游戏操作,复杂的情况下,有些游戏的协议交互非常频繁,即使游戏不进行任何操作,也会有大量的协议触发,此时可能正常的协议操作被淹没在了众多的协议序列中,于是就需要进行协议的对比。往往在协议对比分析过程需要用到交集法和并集法,即通过控制影响游戏的不同因素,来观察哪些协议是重复的,哪些协议是单独出现的,结合游戏场景,进一步确定对应协议的含义。
2025-04-16 09:05:28
517
原创 【游戏安全】协议的获取
打个不恰当的比喻,在未学习其他语言基本知识时,我们很难听懂外国人对话的,此时了解了加密过程,就好比将他们的对话翻译成国语,了解了序列号过程,就好比知道了他们的断句,有了可读懂的语言,再加上断句,我们就能清楚的知道他们每一句话的意思。常见的如对数据buf下访问/写入断点后,再次进行堆栈回溯,或对明文发包点下断,堆栈回溯观看函数的调用顺序,也可以分析数据是如何进行填充和清空的,最终确定游戏的序列化过程。还有的并没有直接调用序列化函数,而是传入了一个结构的指针,通过解析这个结构,就可以得到各个数据的偏移和大小。
2025-04-16 09:04:11
576
原创 【游戏安全】文本校验类风险
仍然是上述游戏,为创建空昵称,我们直接将[31 32 33]字段改写为[00 00 00],观察服务器回馈,如果通过,则空角色创建成功,如果不行,我们继续利用上述的思想,利用转义字符进行欺骗,构造[0A 0D]的TEXT段,如果服务器过滤不完全则又一次创建出了空昵称。特殊词可以简单理解成几年前的火星文,从ascii层面来看,是一些无法被解析成文本字符的文字,其构造方式很简单,直接将上述协议中text中字符修改为我们常见的ascii和汉子编码外的字符即可,这样再由游戏解析变会变成无法辨认的特殊词。
2025-04-14 08:40:05
1012
原创 【游戏安全】弹框骚扰类风险
结合游戏弹框案列, 无限弹框之所以能成为漏洞,首先需要具备2个属性,一个是可以干扰到玩家游戏,如果弹框对玩家没有干扰效果,那玩家也不一定会去在意,第二个是可以无限进行触发,如果弹框触发了一次之后便再也不会出现或者隔一段较长时间才能触发,那对玩家的影响也不会特别大。分析上述协议,如果我们将上述协议3多次重发,那么在游戏中,玩家B就会收到多个拒绝类型的弹框,而我们可分析得到其他玩家C或者D的uin, 替换到协议3中被拒绝玩家UIN字段里,那么就可以攻击指定的玩家了。
2025-04-14 08:37:53
1085
原创 【游戏安全】强制交互类风险
结合风险成因和表现形式,强制交互类的风险与之前的弹框干扰类风险有些相似,他们都具有交互的性质,而且结果都会对玩家造成干扰,不同的是,强制交互更偏向与玩家间的交互结果。游戏中处处存在着交互,玩家与游戏的交互,玩家与玩家的交互,交互的好坏也直接影响到玩家的游戏体验。结合上述案列可以发现,正常情况下交互在游戏中是合理的,但有些交互能够被玩家利用后让其他玩家只能被动接受交互过程或交互结果,而造成这种风险的主要原因是服务器未对交互的合法性进行判断。又比如你在某游戏场景中正在闲逛,突然之间,游戏弹出一个交易框。
2025-04-13 09:14:07
803
原创 【游戏安全】限制突破类风险
尝试修改锻造物品ID至任意,发现服务器对玩家无法锻造的物品进行了校验,但我们进一步更改玩家一次锻造物品个数为0x10,并进行协议重发,发现玩家一次可以锻造20个物品,进一步我们锁定玩家锻造物品次数为0x01,让服务器认定为每一次锻造物品,都是今天的第一次锻造,这样就欺骗了服务器,可以突破每日的锻造次数上限了。有游戏逻辑入手,一般需要具有较强的逆向功底和编程能力,从协议上入手,比较简单,利用协议工具,分析清楚协议间的交互逻辑,在通过工具的自动切割,确定每一个字段的含义,就可以结合限制点进行协议修改重发了。
2025-04-13 09:09:31
977
原创 游戏漏洞之时间竞争风险
某游戏你正在激励的排位厮杀,但最终还是因为自己一不小心,被对方一套连找到打成残血,就快要输掉这场比赛了,你心里很不甘心,这可是你的定级赛啊,于是你利用游戏漏洞,直接退出PK至选择角色不虚弱和无处罚(地狱模式),此时你的中途退出不会收到游戏的处罚,你可以继续匹配定级。时间竞争在游戏中风险很高,又因为在弄清楚利用方式后,利用又较为简单,有可能只需要关闭下进程,就完成了一次游戏中的漏洞利用,因此时间竞争带来的游戏漏洞传播速度很快,能在短时间内造成玩家大量使用获益,破坏游戏口碑。,称之为时间竞争带来的风险。
2025-04-12 09:34:47
987
原创 边界条件风险产生漏洞分析
某游戏在开启宝箱后,获得的物品数量是随机的,有可能会获得一件极品的装备,有可能会获得好几件装备的材料,此时你将自己人物角色的背包栏物品放满,只留一个空栏位格子,这个时候再去开启宝箱,奇怪的事情发生了,你所有开出来的材料均因为无法放入背包而导致开箱子失败,而只有当你开出那件极品装备时,才会开宝箱成功,利用这个漏洞,你可以100%开出自己要的那套装备。也正是因为触发条件比较苛刻,所以边界条件产生的漏洞验证方法没有固定的一套方法,只能根据游戏的表现和协议交互的逻辑,去推测在边界时可能产生的风险,并大胆的去验证。
2025-04-12 09:33:07
534
原创 外挂类风险评估讲解分析
强竞技类游戏的外挂,主要目的是为了使玩家在竞技过程中获得增益,如FPS类游戏的透视自瞄,动作类游戏的远程攻击,自身无敌,全屏秒杀等,这些外挂往往具有变态类功能,破坏了竞技的公平性,而休闲类游戏的外挂,主要是为了增加趣味性、恶意干扰等功能,如任意捏脸,限定表情,变色文本,,比如以敲诈勒索类为主的恶意干扰,以刷屏霸屏为主的广告推销等等……分析协议,可以发现,客户端只上报人物开枪的ID,协议中仅仅包含人物的射击方向,这种协议类似与客户端触发的攻击协议,只播放本地动画效果,剩下的计算逻辑,全部在服务器进行。
2025-04-12 09:30:43
1094
原创 【游戏安全】基于协议时序的挖掘
比较多见的,就是玩家的状态同步,攻击者A,修改了自己的戒指,上报给服务器,上行协议只包含修改戒指这一项,服务器接受后,并不清楚玩家的哪一项状态发生了变化,于是将整个玩家A的状态(包括皮肤,武器,服饰,装饰,宠物)全部下发给了每一个玩家,于是一个经典的小换大的风险就产生了,你不停的上报自己状态的改变,每次可能只需要发送10个字节给服务器,但是服务器为了同步,可能需要发送1000个字节给其他的玩家,如果频率很快的话,自然就导致了对方客户端的卡死。l 协议频发:短时间发送大量协议,多用于测试协议性能问题。
2025-04-11 15:40:52
677
原创 【游戏安全】基于协议场景的挖掘
协议触发的场景各种各样,服务器通过不同的协议去感知玩家所处的游戏客户端的场景,所进行的游戏操作,通过计算处理并告知客户端结果是什么,下一步可进行的操作又是什么。但是很多时候,服务器对客户端触发协议的场景并没有进行校验和判断,导致了游戏可以具备了当前游戏场景不具备的功能,突破了当前游戏场景所受到的限制。某游戏在进行匹配对局中,进入房间后,本应该收到下行匹配完成的协议,但恶意玩家直接丢弃匹配完成的下行协议,导致对方客户端一直等待匹配完成协议而假死,受害玩家只能选择结束进程,进而受到游戏安全方案处罚。
2025-04-11 15:39:17
498
原创 【游戏安全】基于协议内容的挖掘
协议内容中的包含了许许多多的字段,不同的字段被服务器/客户端使用,起到了不同的作用。某游戏的弹框协议中有字段代表着所要拒绝的玩家的ID,因为服务器未对ID的合法性做校验,则可以在游戏中给任意玩家造成无限弹框(下图为在正常跳舞过程中收到弹框骚扰)某游戏登录游戏时,有字段代表着协议长度,将对应的字段改为0Xff(-1),直接导致了整个服务器的宕机,服务器中所有玩家全部掉线。某游戏的幻影瞬移药剂中有字段代表着瞬移到的位置ID,但是因游戏未做校验,则可替换位置ID,到任意想去的城镇。
2025-04-11 15:37:09
645
原创 天下飞飞【老飞飞服务端】+客户端+数据库测试带视频教程
sql的安装 odbc搭建 sql加载数据库 此测试端能用于服务器搭建测试。测试环境 系统server2019 sql2022数据库。天下飞飞【老飞飞服务端】+客户端+数据库测试带视频教程。天下飞飞服务器搭建测试视频。
2025-04-09 16:15:08
406
原创 解决win11系统使用久了开机慢的问题
电脑在使用久了后,发现电脑启动时间越来越久。开机后输入密码然后到正式进入桌面。大概要2到3分钟的时间或许更久。我使用的电脑硬盘是固态硬盘不会存在加载慢的情况。找了很多办法都没用。后来我c盘空间不够了。我就用我压箱底的一个工具,清理了下电脑。c盘清理了几十 G的垃圾文件。然后开机速度提升起来了。我估计是因为电脑垃圾文件碎片太多影响了电脑开机速度。如果遇到同样的问题。软件我放在最下面提供下载。扫描完成即可点清理。
2024-10-17 15:35:02
1856
2
原创 踏进互动科技世界使用Arduino
令人开心的是,我们看到很多人愿意在网络上大方的分享知识来帮助其他人,这种分享与互助的文化是 Arduino 最自豪的部分。这就是为什么我们发展出取巧式的原型制作方法(opportunistic prototyping):如果可以藉由把玩现成的设备,来探究那些由大公司和优秀的工程师已开发的成果,为什么我们还要自找苦吃,花费一大堆时间和精力从零开始呢。Tinkering 的最佳表现方式就是重新利用已存在的技术,尽量使用一些廉价或废弃的旧设备,尝试把玩它们并做出全新的事物,是取得成果的最佳方式。
2024-07-20 18:19:47
657
2
原创 自制MQ-2可燃气体报警器 基于开源硬件Arduino UNO R3
/led的亮度由A0口的模拟量决定。//让蜂鸣器按照递增的频率发出声音,每次延迟200ms。//利用串口控制台显示采样到的模拟电压。// 本着Arduino开源硬件分享快乐的精深,请各位爱好者自由修改并分享。//带有一个无源蜂鸣器。// 基于Arduino的可燃气体报警器源代码。// 2014年7月29日。
2024-07-15 15:24:32
610
原创 光电门与电压放大器做电磁感应定律验证实验
通过以上代码可以计算得到光电门挡光时间,以及对挡光时间内大概每10微秒采集一次的电压求平均得到的平均电压。因为输入的感应电动势大概为100mV,经过放大后达到1000mV,用精度为5mV的Arduino模拟信号输入端来采集,误差大概0.5%,达到实验要求。if(i1==1) //如果变量i1等于1,即挡光的过程中。//令变量t1等于此刻时间,精确到1微秒。记录完后,将表格中的数据复制,并粘贴到Excel表格中,利用Excel来进行数据处理,图6为某此实验数据。
2024-07-14 10:55:25
1009
原创 Arduino与Flash的As3连接
/点击时运行onclick程序 //下面的程序是与arduino建立连接,如果连接上了怎么样,如果断了怎么样等等。#define TOGGLE_LED_STATE 't' //定义一个来自Flash端的联系字符,随意定,与Flash端一样就可以。if(Serial.available() > 0) //如果arduino接受到电脑端来的字符。if(incoming == TOGGLE_LED_STATE) //假如收到的字符与定义的字符相同。
2024-07-13 09:54:48
1131
原创 无线速度传感器
超声波测距,其测量精度会受到超声波频率以及当时环境温度和湿度的影响,如果不考虑环境变化,以100K Hz超声波为例,可以通过计算得到超声波的波长大约为3.4毫米,而超声波传感器对接收到超声波脉冲时刻的判断依靠超声波波峰,这就导致了超声波测距的误差大约会在3毫米左右(不同频率的超声波测距仪误差不同,频率越高误差越小,但一般都会达到毫米级别)。对高中物理实验中的速度测量方法进行改进,利用安装在小车上的无线光电门来测量小车运动过程中的速度,即满足了精度的要求,又可以研究物体的运动过程。
2024-07-12 08:53:55
1015
原创 光电门验证动量守恒实验
此时只要填入两个物体的质量和挡光片的宽度,然后使两个滑块相对运动发生碰撞,课件便会自动计算出两个滑块碰前和碰后的速度,并可以通过点击填入速度按钮来选择是否采用这组数据。但是连线方式有所区别,先将Arduino的电源输出接到两个光电门,然后再将光电门1的信号输出线接到Arduino的第10个端口,光电门2的信号输出线接到Arduino的第11个端口。因为是探究课,所以需要计算的一些量不能全部都显示在课件上,只有当学生猜想到某个量时,才可以将这个量的计算值显示出来,而这是普通的商用传感器软件所没法完成的。
2024-07-11 10:00:04
1347
原创 终于搞定了通过两路蓝牙接收数据
因为学校里给学生开了选修课,所以手边有一些nano和mega可以使用,所以就做了用两个nano加上两个蓝牙模块来发射数据,用mega加两个蓝牙模块来接收数据。——————————————————我是分界线————————————————————————————————————————我是分界线——————————————————————————————————————我是分界线————————————————————————————————————我是分界线————————————————————
2024-07-09 07:56:03
1154
原创 Flash连接Arduino mega的双路蓝牙高速连接成功
/新建一个名为xsarduinotime的文本框。//新建一个名为xsarduinotime的文本框。//定义一个与arduino联系字符。_socket.connected) //假如没有连接上,发送你要连什么的。
2024-07-08 16:22:26
1007
二层独栋别墅平屋顶与坡屋顶相结合D078-两层-17.10&20.01米- 施工图.dwg
2024-05-28
独栋别墅建筑面积592.89平米D066-两层-13.80&18.00米- 施工图.dwg
2024-05-26
两层独栋别墅农村小院图纸D059-两层-17.20&15.86米- 施工图.dwg
2024-05-25
二层独栋别墅D058-两层-12.30&11.70米-施工图.dwg
2024-05-25
单家独院式别墅图纸D056-两层-09.70&08.00米-效果图.dwg
2024-05-25
独栋别墅,占地面积223.79平米D041-两层-17.00&18.20米-施工图.dwg
2024-05-24
本户型为2层新农村住宅D040-两层-21.00&12.90米-施工图.dwg
2024-05-24
Dism-v10.1.2002.101.b.zip
2024-10-17
二层独栋别墅占地面积 286.16平方米D081-两层-19.60&14.60米-施工图.dwg
2024-05-28
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人