【游戏逆向】FPS游戏自瞄透视之堆栈分析

最新推荐文章于 2024-03-14 13:18:37 发布
最新推荐文章于 2024-03-14 13:18:37 发布
阅读量1k 收藏 3
点赞数 1
分类专栏: 文章 文章标签: 游戏
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/douluo998/article/details/128893312
版权

我们想做FPS游戏的自瞄透视功能,最基础的数据就是周围所有目标的坐标值只有确定了所有目标的位置,我们才能用算法写出自瞄和透视。
首先我们拿自身的血量当突破口,找出周围所有目标的遍历。
竞技场血量不好找,玩家乱跑乱攻击,会给我们制造很大的麻烦。那么我们进练习场,用碰撞的方式减少自己血量。扫描整数型自身血量不存在结果
扫描float型自身血量得到一个结果,如下
在这里插入图片描述
在这里插入图片描述
在血量 +1F0 +1F4 +1F8 的位置发现了 XZY在这里插入图片描述
如果不拿血量当突破口,先去扫描坐标 ,由于游戏没有显示坐标,未知值去扫,会有很多结果,很难筛选,最后会很有很多类似的结果,确定用哪一个也是一件比较累的事情。
所以选择一个合适的突破口,会事半功倍。
-58的位置也发现了 UTF_8的名称
在这里插入图片描述
确定了 属性
我们可以开始追踪了
对血量下断断到这条代码在这里插入图片描述
如果我们往上追寄存器会非常的繁琐
代码非常多,而且返回多次,光是追寄存器就要追踪半小时,如果追踪能力不强很容易就丢了
那么有没有什么好办法的呢?
有的我们可以先去尝试 堆栈中是否出现过 该数值,如果出现过,我们直接到最先出现的位置继续
追就可以了,我们现在所在的位置相当于调用的较内层,而通过这样的方法我们就直接来到了程序最先用该数值的地方,绕过了中间追寄存器的过程。
方法如下
首先断下以后 复制要追的寄存器的值
在这里插入图片描述
然后到堆栈中搜索
在这里插入图片描述
一直 CTRL+l 查找到最后一个位置,也就是程序中最先出现的位置
在这里插入图片描述
通过上图发现是一个call 的第一个参数(当然堆栈中的返回到是会欺骗我们的)所以我们直接跳过去 下断验证
在这里插入图片描述
发现确实不对 第一个参数不是我们要追的数值那么说明堆栈是有问题的
怎么办呢?我们可以 到倒数第二次出现的位置追 ,总之能省多少追踪的力气省多少
是这个返回到的第4个参数
在这里插入图片描述
那么我们 过去下断验证
在这里插入图片描述
发现是正确的
来源于ESI
我们返回上层继续追踪在这里插入图片描述
再网上翻在这里插入图片描述
找到了数组
公式很简单:[[22F6ECC]+esi*4]
熟悉并且玩转堆栈会让逆向事半功倍

douluo998
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
fps游戏通用内存自算法的原理与C++实现
陈子青的博客
08-18 3277
设A‘为敌人的平面投影,B‘为玩家的平面投影,鼠标X弧度大小计算如下所示 [其中 y 为 玩家y坐标与敌人坐标y的差值,x为 玩家x坐标与敌人x坐标差值]y鼠标Y弧度计算原理相同。所成角度是 玩家z坐标与敌人z坐标差值,根号y平方与x平方的值,也是二维计算方法,三维图不好画,大家理解就行。.........
游戏逆向FPS游戏追踪及原理算法
douluo998的博客
02-06 5759
FPS游戏的自和爆头效果看起来很奇妙,但实际情况下,算法却并不难,而且该功能也不算变态功能,只不过是通过内存数据计算出精准的准星朝向,我们知道计算器的计算速度,一个精确的角度而已,那么自和爆头是很简单的事情。首先,我们需要的内存数据有我们自身的坐标,敌人也就是目标的坐标,然后知道准星朝向的表达方式,这样我们就可以建立坐标系,推算算法了。人物坐标和怪物坐标我们就不单独说了,每个游戏我们都去逆向过,一样的方法,大家可以直接去尝试。很简单,人物准星水平移动,然后CE扫描变化的数值。
170928 逆向-Reversing.kr(Direct3D_FPS
whklhhhh的博客
09-28 754
1625-5 王子昂 总结《2017年9月28日》 【连续第361天总结】 A. Reversing.kr-Direct3D_FPS B. 这次DX让我有点怂…… 一直对这种大型程序都心有畏惧,可能是因为没写过不了解其原理吧解压出来可以看到包含一个DX库,一个Data文件夹下放置着各种图片和音效资源,一个exe运行一打开就把我吓了一跳,差点以为不小心打开的恐怖游戏…… 这囧囧的怪物,
游戏逆向FPS网络游戏自动准漏洞分析以及实现二
douluo998的博客
02-05 1453
所以,继续敲黑板:把生活中的转化为游戏中的,那么我们直接加个负号: atan2((敌人Y-我们Y),(敌人X-我们X))就逐渐增大了。得知了P,得知Z = 敌人的Z-我们的Z,那么我们就可以计算角度了:atan2(Z,P),取值范围为0–π/2 逐渐增大。最终,我们的算法就结束了,还差最后一步,那就是源源不断的写入敌人的角度数据到我们的鼠标角度中,就可以实现锁定敌人的功能。又因为加负号后的生活中取值变化为:-π/2->0 游戏中为: -π->π/2,所以依然需要在原公式的基础上-π/2。
游戏逆向FPS游戏透视模块动态加载分析
douluo998的博客
02-06 818
用OD附加游戏进程, 进入OD主界面以后,我们CTRL+G 跳转到地址00401000(系统默认通常游戏领空的起始地址)的时候发现了错误。该地址是 1301041 我们把他拆分成 模块句柄 +偏移1301041 = 1300000 +1041 = 模块句柄 +1041。加载的地址每次变化,代码地址当然也是跟着搬家,每次变化了,加载的地址变化,模块句柄每次。基地址和代码段地址,都是由模块句柄 + 偏移所得,所以每次启动游戏他都是动态的。也有游戏模块动态加载的,那今天这个游戏就是动态加载。
使命召唤16 射击FPS游戏逆向开发
06-19
《使命召唤16 射击FPS游戏逆向开发》这套教程是针对游戏开发与安全领域的一份重要资源,尤其对于那些对逆向工程和射击游戏编程感兴趣的开发者来说,更是不可多得的学习材料。教程旨在教会学员如何从零开始构建自己的...
逆向分析-扫雷游戏(含OD和CE逆向工具及源码)
07-30
该资源为逆向分析基本工具,包括OllyDbg和CE工具的利用,通过这些工具实现对扫雷游戏逆向分析,希望对您有所帮助~ 推荐您结合作者的博客进行学习,参考文献:... PS:作者上传的均是0分资源,但官方网站随着下载人数...
UE4游戏逆向与安全+FPS游戏逆向与安全
07-01
《UE4游戏逆向与安全+FPS游戏逆向与安全》这一课程主要涵盖了两方面的内容:一是对使用虚幻引擎4(UE4)开发的游戏进行逆向工程的技术,二是针对第一人称射击游戏FPS)的逆向分析与安全防护。以下是关于这两个主题...
FPS游戏逆向安全之过检测
06-21
讲课主要形式是理论+实战。通过讲解,来加深您对于游戏检测的理解,并能够开拓您的思路,达到举一反三的作用。
郁金香游戏逆向-利用驱动保护自己的进程
07-05
郁金香逆向->C,C++,lua,汇编,逆向,驱动,加密解密
FPS游戏通用自实现
wubaohu1314的博客
09-08 4576
一般FPS游戏的自动准的实现方法,不考虑射速,不考虑下坠,不考虑空气阻力,不考虑预判,不考巴拉巴拉巴拉……纯粹的木桩自动准。 实现流程: 1、获取目标的世界坐标(3D场景坐标,可以是头,躯干,手臂,腿等看你想打哪) 2、使用世界坐标转换成屏幕坐标的转换函数 3、使用mouse_event模拟鼠标移动到转换后的坐标 ...
fps透视基础-透明窗口与消息循环
陈子青的博客
08-09 395
代码】fps透视基础-透明窗口与消息循环。
游戏逆向FPS网络游戏自动准漏洞分析以及实现
douluo998的博客
02-05 8077
因为游戏分为鼠标X和鼠标Y两种坐标,鼠标X即左右的坐标,鼠标Y为上下坐标,由于左右坐标在游戏中转一圈无法确定坐标数据是否增大还是减小,所以我们通常分析鼠标的Y,即上下坐标。在这里解释一下为什么我们需要填入23E3500,因为鼠标Y地址是: 23E3588,鼠标X在附近的位置,所以我们存在一个取值范围,这个范围不是很大,所以我们填入了一个估值,填入后定义结构体,一切回车默认即可。其中,通过我们的分析,得知:0x23E20D4这个地址存放的使我们自身的数组的下标,所以,表达式可转换为。
FPS游戏通用自透视算法详解!!
热门推荐
qq_43156933的博客
11-12 2万+
1:首先我们要找到一个敌人的三维坐标。 2:我们还要找到自己的三维坐标。 3:我们还要找到自己的鼠标坐标X与Y(这里的鼠标坐标X与Y是角度,X为360,Y正中间为0向上减少到负90度,向下增加到90度)。 自算法与实现: ...
FPS游戏透视之模块动态加载
l198738655的博客
12-24 2673
用OD附加游戏进程, 进入OD主界面以后, 我们CTRL+G 跳转到地址 00401000(系统默认通常游戏领空的起始地址)的时候发现了错误。   也就是说代码段不在这了, 那跑哪去了?   为什么会有这样的错误呢? 首先我们先来看看什么是基地址 我们随便找一个其他游戏CE附加     如上图,基地址  00D0DF1C  实际上是可以继续拆分,我们直接写00D0DF...
LyScript 实现对内存堆栈扫描
CSDN
08-03 9977
LyScript插件提供了三种基本的堆栈操作方法:push_stack用于入栈,pop_stack用于出栈,peek_stack用于检查指定堆栈位置处的内存参数。其中,peek_stack函数可以输出堆栈中指定位置的十进制有符号长整数。为了进行堆栈扫描或堆栈地址的检测,我们需要进行有符号与无符号数之间的转换操作。
浅谈非内存对抗类和AI自FPS作弊程序原理及常用反反作弊措施与反作弊应对手段(下)
最新发布
qq_50803262的博客
03-14 2367
过反作弊常用手段及针对检测措施。
FPS 游戏实现GDI透视
qq13197107741的博客
06-06 7093
FPS游戏可以说一直都比较热门,典型的代表有反恐精英,穿越火线,绝地求生等,基本上只要是FPS游戏都会有透视挂的存在,而透视挂还分为很多种类型,常见的有D3D透视,方框透视,还有一些比较高端的显卡透视,在透视实现难度上,方框透视是最复杂的一种,本教程将学习方框透视的实现算法,并编写通用辅助实现透视效果。 方框透视的原理是通过读取游戏中已知坐标数据,并使用一定算法将自己与敌人之间的距离计算出来,结合GDI绘图函数在窗体上直接绘制图形,直到现在这种外挂依然具有极强的生命力,原因就是其比较通用,算法固定并能够应用
调试绝招—栈回溯
weixin_64449928的博客
10-31 852
* context + 16*4 结构体类型指针加1,相当于加了整个结构体 */找到汇编里面的 HardFault_Handler 函数,注销原来的代码,添加一下代码。然后在stm32xx_it.c中包覆盖HardFault_Handler这个函数。串口打印找到PC寄存器的地址 查看反汇编。保存在哪儿 栈。
游戏安全逆向工程师 : fps逆向
01-02
游戏安全逆向工程师是指利用逆向工程技术,对游戏进行分析和破解,以解决游戏安全问题和提升游戏性能的专业人员。FPS逆向指的是对第一人称射击游戏进行逆向工程分析FPS游戏是一种以第一人称视角展现游戏场景和操作方式的射击游戏逆向工程师负责对这类游戏进行深入研究和分析。他们通过分析游戏的代码和数据结构,找出潜在的安全漏洞和游戏内部机制,以便制定相应的安全策略和改善方案。同时,逆向工程师还可以通过优化游戏内存管理和计算资源的分配,提升游戏的运行效率和流畅度,提高玩家的游戏体验。 在逆向工程FPS游戏的过程中,工程师需要具备扎实的计算机编程和网络安全知识,熟悉常见的逆向工程工具和技术,以及对游戏开发和设计原理有深入理解。他们还需要对游戏的各个组成部分进行全面的分析,包括视觉效果、声音设定、操作控制等方面,以确保游戏在被破解的同时不会影响到正常的游戏体验和运营安全。 总之,游戏安全逆向工程师在逆向FPS游戏过程中扮演着重要的角色,他们的工作可以帮助游戏开发者和运营商及时发现和解决安全问题,提升游戏品质和用户体验。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

douluo998

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值