技能打怪技能封包call分析

最新推荐文章于 2024-07-26 11:32:54 发布
最新推荐文章于 2024-07-26 11:32:54 发布
阅读量454 收藏 1
点赞数
分类专栏: 游戏相关 文章标签: 游戏
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/douluo998/article/details/129501994
版权

角色的当前技能列表往往都是从系统的技能库中进行筛选而组成的,而这个筛选的过程大多非常的复杂,经过的代码和临时结构体的传递也非常的多,所以在分析技能对象来源的时候常常要将OD和CE配合来使用。下面我们来分析下《天堂2》的技能列表。

首先通过CE对技能的名字进行扫描,可以得到较多的UNICODE型结果,通过二分法对技能的名字进行修改,发现其中的一个地址可以改变技能的本地显示(这里要注意的是,只有重新开启技能栏以后显示的技能名字才是我们需要分析的)(如图)
在这里插入图片描述
在OD中对这个地址下访问断点,再次开启技能栏,游戏断下(如图)
在这里插入图片描述
执行到返回后继续分析第一个参数的来源,发现来源于0AF8C8C2处函数的返回值(如图)
在这里插入图片描述
经过对函数内部的分析,只得到了一个+0的偏移,我们需要继续向上分析ecx的来源。然而当我们向上分析了一段时间后发现,这里的来源始终是在一些临时地址中互相传递,为了节省时间,我们直接通过CE对ecx进行扫描,并得到了较少的结果(如图)
在这里插入图片描述
在第一个结果上下访问断点,打开技能栏游戏断下(如图)
在这里插入图片描述
执行到返回继续分析eax的来源,得到来源于0AEFC541处函数的返回值(如图)
在这里插入图片描述
在函数内部可以得到一个结构体数组,而数组的大小为0x10(如图)
在这里插入图片描述
返回后分析esi的来源,得到+80偏移,继续向上分析,可以在执行到返回后得到+10偏移(如图)
在这里插入图片描述
再次返回并分析第一个参数,可以在函数call 0A671770中得到基地址(如图)
在这里插入图片描述
接下来整理技能公式如下

[[0B7B6E74]+10+80]+n*10 技能ID

[[[[0B7B6E74]+10+80]+n*10+C]+0] 技能名字

douluo998
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
易语言内存逆向教程(PC电脑端方向最新)+送图色基础+多线程中控(类人猿)
yizhihaoren123的博客
01-24 7030
语言内存老教程非常多,但是很多已经不适合当前的游戏,当前已经新工具和思路原理,市面上大部分教程已经过时的了。我的课程都是最新的方法,综合各家所长的,让大家学有所成的。一分钱一分货,希望大家喜欢我的课程。课程在于精,不在于多。课程在于方法,不在于答案。可以实现举一反三。 易语言网游内存汇编教程部分(每节课30-50分钟,质量保证) 第一章:内存汇编基础 1. 易语言内存辅助解疑---明确学习方向,少走弯路 2. 内存辅助基础知识 3. 寄存器和常用汇编指令 4. 栈内存空间和汇编函数 5...
OD CE找数据总结(上)
l198738655的博客
11-12 6717
一、找点击选物call以及选状态标志 1、ce搜未知数据,选择一个,搜变动,换一个,再搜变动,最后找到最像的查看访问地址代码,记下后,od附加跳转下段,返回上一层,用注入软件测试一下。 2、找到后,记下call上下代码和call内部代码,遗迹ce搜到的代码,方便以后定位基地址。 3、一般参数是存放物id等信息的地址和另外一个参数(可能是用来存放计算得到的物id等信息,就是ce搜到的...
外挂学习之路(6)--- 选call
liujiayu2的专栏
02-15 7198
call就是指鼠标左键点中物准备攻击的动作,看别人教程非常容易找,分分钟的事情,自己实践起来还是费了一番功夫,做个总结希望下次再找的话可以更迅速点。   1.      先用CE找到物表示,无论是物ID也好,指针也罢,总之先找到选中不同物之后的标识,步骤如下: A, 选中一个物,搜索未知量 B, 选中其他物,搜索改变的值 C, 循环步骤B,最终仅剩下物标识
008 释放技能call分析
鬼手的博客
03-13 3175
文章目录释放技能分析定位普通攻击call数据整理代码编写 释放技能分析 接着我们需要拿到释放技能的数据 首先来到明文发包call头部 释放技能让断点断下 此时第一次返回的call是选封包call。所有的传奇类的游戏,都需要先选中物,然后在走近物,最后攻击 我们在人物打的中途断下,此时返回的第一层地址才是技能call。这一层的call被加密了。 我们需要返回到第二层。 | mov dword ptr ss:[rsp+0x30],eax | rsp+0x30 计
武林外传数据分析
weixin_30877227的博客
07-19 774
B----断点 K----函数过程就是你在下断后的动作过程里面就有我们需要的找到需要的东西后我们可以把断点禁止掉 bpsend----send是一个封包的函数我们下断其实就是监视了这个函数 武林外传CALL call006a5800---普通攻击 call006a60c0---打坐CALL ...
传奇永恒 X64游戏辅助汇编封包 反调试人物结构分析1
微尘网络安全
09-15 1592
最近传奇永恒更新X64位游戏了,人气还挺不错,所以咱们也去探索了下 首先分析下他的人物结构 用ce x64 搜索血量值,经过被物攻击筛选剩下2个 修改两值,发现第一个的值跟随第二个值变化,我们打开xdbg64,附加游戏 下硬件断点,跳到 得到[rcx+1ac],追rcx 得到[[rdi+56c]+1ac],追rdi 来自于rax,来自于call, rax来自与数组[[[0x7ff7e064d018]+rcx*8]+0x56c]+1ac 体力值;本来以为很简单.
【游戏逆向】《天堂2》背包分析
douluo998的博客
03-19 539
背包分析大多是从物品数量入手的,但是有时候由于可叠加物品的数量较少,无法在耗尽之前得到物品数量的地址,这时就需要从物品名字作为突破口来进行分析。执行到返回后两次,继续分析第一个参数的来源,可以在0B6A7178处的函数中可以得到+0偏移,而在函数上面可以得到+18偏移(如图)首先通过CE对物品的名字进行扫描,可以得到较少的结果,对其进行修改后发现其中一个可以改变物品名字的本地显示(如图)但是经过对这个数组反复下断,发现数组的起始地址是变化的,这说明这个数组并不是物品数组而是物品对象下的属性数组。
roseonline技能书代码!
03-08
在这款游戏中,技能书是一种重要的资源,玩家可以通过完成任务、打或者交易来获取。 "roseonline服务器GM命令刷技能书代码"揭示了这个话题的核心,即服务器管理员(GM)使用的特殊命令来生成或调整游戏内的技能书...
MJXQ.rar_打升级
09-20
《MJXQ.rar_打升级》是一款初步尝试3D技术的游戏DEMO,它主要展现了角色扮演游戏(RPG)的核心元素——打升级和任务系统。在这个DEMO中,玩家可以控制一个角色在虚拟世界中与各种物战斗,通过战胜敌人获得经验值...
Scratch 打游戏:ChunkWarp
07-31
角色数量:5,素材数量:85,积木数量:4607 ... 【WASD / ↑↓←→】移动; 【Q】回到菜单; 如果不小心按到【绿旗 / 停止】不会重置你的进度。 此后仍有作品或有趣游戏、爆笑作品,请关注原作者,且点赞加收藏,记得...
封包加密转发的游戏登录器和配套网关
05-08
客户端:自动更新,DLL注入进程拦截封包,加密转发 服务端:验证,解密封包转发给服务器 压缩包内是全部源码和用到的模块 登陆器.e 网关服务端.e 服务端解密DLL.e 客户端加密dll.e MD5.ec 封包拦截.ec 黑月网络套接字类.ec 内存文件.ec 线程控制.ec http下载.ec
wpe截取封包工具
05-15
【标题】"WPE截取封包工具"是一款在IT领域中被广泛使用的软件,尤其在游戏外挂和网络数据包分析中占有重要地位。它以其简易的操作界面和强大的功能吸引了众多用户。WPE全称是Winsock Packet Editor,顾名思义,它是...
Scratch 打游戏:幸存者
08-28
通过打获得宝石,升级装备,击倒更多物。 【↑↓←→】操控主角移动,【鼠标左键】操控、升级装备 此后仍有作品或有趣游戏、爆笑作品,请关注原作者,且点赞加收藏,记得推荐好友。下载即可游玩,快来下载吧!...
天野内存辅助开发第七期培训
weixin_weiweik的博客
07-07 847
内存辅助入门基础知识 4 1、内存辅助的实现原理 2、数据类型、进制、编码的了解 3、必须掌握的汇编基础之一 4、必须掌握的汇编基础之二 第二章 CE和OD工具使用详解 4 1、认识CE工具、使用CE查找基址 2、CE定位关键代码 3、认识OD工具、常用快捷键讲解 4、OD逆向找基址、找简单的CALL演练 第三章 数据结构的认识 6 1、数组结构 2、链表结构 3、二叉树结构 4、深入理解堆栈 第四章 游戏数据基址分析和遍历 ...
外挂学习之路(8)--- 释放技能call
liujiayu2的专栏
02-21 8733
首先以寻找 所有对物释放技能的call 为主题 首先理一下编程者如何编写释放技能的流程, 1.      游戏玩家释放技能 2.      获取当前选中物ID或者指针或者标识一类的总之能标识释放对象 3.      进行释放技能的校验(如技能CD,施法对象是否正确) 4.      向服务器发送封包数据 一般是这么写的不排除特殊写法, 按照这个思路我们从步骤2下手回溯找
007 定位明文封包call
鬼手的博客
03-10 3896
文章目录明文封包call的作用定位发包函数定位线程发包跳出线程发包定位喊话callTip 明文封包call的作用 在网络游戏中,客户端和服务器的通信基于一系列的数据包。每个数据包都类似于一条指令,客户端和服务器在这个系列指令中完成指定动作。 客户端要与服务器进行通信,必须调用下面的三个发包函数发送数据包 send(); sendto(); WSASend(); 那么我们只要在这三个函数下断点,然后进行堆栈回溯分析,就能准确定位关键的函数调用链。在这条链上,快速排查出需要的功能call。 明文封包call的
007 封包式游戏功能的原理与实现
鬼手的博客
04-19 3370
文章目录前言封包式功能的实现步骤定位发包函数三大发包函数重写发包函数线程发包线程发包的形态和特点条件断点筛出心跳包线程发包的传参方式跳出线程发包定位加密封包内容线程发包总结定位明文发包函数定位封包加密call定位封包加密call封包加密call参数分析复制封包加密函数调用函数实现功能 前言 游戏外挂按制造难度总共分为下面三类: 模拟式:通过调用Windows API来控制鼠标键盘等,使游戏中的人...
Delphi 外挂源代码+外挂制作视频教程
pass1008的专栏
10-12 3773
 查看全文请上 郁金香外挂教学网:http://bbs.yjxsoft.net/?u=1039中级篇以流行3D游戏《XXXX》为例 1、学习调试工具OD(OllyDbg1.1)的断点使用技巧 2、学习CALL分析技术 a、常用汇编指令。 b、用OD分析CALL,打CALL,技能CALL,吃红CALL,吃蓝CALL, 走路/寻路CALL,物品使用等功能CALL进阶篇以最新版本的3D游戏
cocos creator 3学习记录01——如何替换图片
最新发布
SilenceJude的博客
07-26 204
指的是 loader.loaderRes、loader.loadResDir、loader.release等loader开头的API,并不是 resources.load,因此无需担心。3、对于图片类型,直接访问路径所对应的图片地址,得到的图片类型会是ImageAsset,此时必须指定具体的子资源。2、调用resources.load API,路径是默认在resources文件夹下,所以直接写后面的路径即可。不过吧,这种方法我并不推荐,因为需要提前声明好属性,甚至需要提前关联好。
unity3d打游戏资源
05-15
Unity3D是一款非常流行的游戏引擎,可以用来打造各种类型的游戏。其中,打游戏是一种最为受欢迎的游戏类型之一,通常需要收集资源和装备,升级角色并与各种物战斗。 在制作打游戏时,资源是非常重要的组成部分。首先,需要设计角色模型和动画,包括玩家角色和敌对角色。这些模型需要具有不同的技能和外观,以区分不同的角色。其次,还需要设计关卡地图和场景,包括背景、道具和建筑等。 除了角色和场景,打游戏还需要丰富的音效和配乐来增强游戏体验。比如,在游戏中击杀敌人或收集物品时需要播放音效,以及在不同场景和关卡中使用不同的背景音乐等。 最后,打游戏还需要各种UI界面,包括游戏主菜单、角色信息、装备、技能、任务等。这些界面需要易于使用,使玩家能够快速了解游戏状态和进程。 总之,打游戏资源需要包括模型、地图、音效、配乐、UI界面等多个方面。制作者需要精心设计这些资源,以创建一个优秀的游戏体验。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

douluo998

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值