【游戏逆向】跳过VM分析角色对象

最新推荐文章于 2024-09-30 11:32:01 发布
最新推荐文章于 2024-09-30 11:32:01 发布
阅读量563 收藏 1
点赞数
文章标签: 游戏
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/douluo998/article/details/129732385
版权

很多古老的游戏在不断的更新中,会加入一些VM代码来干扰对其数据的分析,原本非常简单的数据,分析起来就变的很麻烦。以《QQ仙侠传》为例,我们来分析下角色对象。

首先通过CE对角色的血量进行扫描,经过多次尝试后发现,血量是以双浮点数存放的(如图)
在这里插入图片描述
分别修改数值可以得出第二个结果是角色的当前血量,用OD对其下访问断点,打开角色栏后游戏断下(如图)
在这里插入图片描述
这里可以得到+40偏移,执行到返回后,得到来源于00564471 处call 00ED817F的返回值(如图)
在这里插入图片描述
到函数内部发现代码被VM了(如图)
在这里插入图片描述
这样我们就无法对函数内部的代码进行分析,这里有两种办法可以跳过VM继续分析。第一种是直接调用VM所在的函数,这是最直接的一种方法,但是有可能会影响代码效率,因为VM要执行的代码数量很多,而且如果VM中如果加入一些检测代码的话直接调用也可能会封号或者掉线。

第二种方法则是通过CE对返回值进行扫描,并通过下访问断点跳到一个没有被VM的代码段中。我们用这种方法来继续分析。

通过CE扫描后得到一个结果,对这个结果下访问断点后游戏直接断下(如图)
在这里插入图片描述
断到的代码是在一个循环体内,而0053845C 处的call 0048DCC0中我们发现了一个二叉树遍历的结构(如图)
在这里插入图片描述
这说明角色对象是来源于二叉树遍历的,继续向上分析,可以得到+2C偏移,执行到返回后可以得到+4偏移(如图)
在这里插入图片描述
再次执行到返回后,又出现了VM代码(如图)
在这里插入图片描述
于是我们通过CE对要分析的ecx进行扫描,并得到了一个基地址(如图)(如图)
在这里插入图片描述
在这里插入图片描述
接下来我们只需要在二叉树遍历中找到节点ID为0x66的节点,便可以得到角色对象。

douluo998
关注
逆向破解入门之VM下浮点算法提取(附练习程序和源码)
xiaotuge_always的博客
05-01 359
前言: 0.说到这个技术可能很多人知道,没吃过猪肉但见过猪跑,目前来说,很多网络验证还是用到了相关的东西,本地设计一个相对来说复杂的运算,服务端同样设计一个一模一样的运算,本地计算机产生一个随机数或多个,通过网络发送到服务器,服务器得到一个运算结果和本地的做比较,如果结果不同,那么则视为非法使用软件。那么服务器算法和本地是一致的,所以只要得到本地算法就等于拿到服务器算法了。 1.首先准备一份E源码.如图,本次任务就是在vm状态下找到下面四个数值。 2.将源码编译成exe,然后用OD载入,观察汇编代码。如
全面的学习 游戏外挂 编程开发 视频教程+源代码
pass1008的专栏
10-12 1万+
 有游戏分析,CALL基址分析,封包分析,外挂制作 ,逆向调试,过驱动保护等课程课程大网如下  详情见:郁金香外挂教学网:http://bbs.yjxsoft.net   VC++外挂教程大纲(另有delphi版 大致相同) 程安排,暂定,有可能会实时修改 开发环境:VC++6.0 分析工具
虚拟机vm逆向(一)
re1wn
05-06 3015
虚拟机vm逆向(一)
Linux:在VMware中,如果虚拟机之前可以上网,之后突然不能上网,怎么办?
siaok的博客
05-17 1万+
VMware中,如果配置的虚拟机在之前可以上网,之后突然不能上网,怎么办?如何解决它?莫急,且看本文为你深度分解。
游戏逆向】《某某仙侠传》《疾风之刃》秒分解
douluo998的博客
03-20 508
005F0C1B E8 F07E0D00 call 006C8B10-------------------------------------------分解CALL。如果读条函数在服务端,那么客户端向服务器发送分解请求,服务器进行读秒,然后返回分解结果给客户端,那么客户端就不能达到秒分解的效果了,这也是游戏设计导致的。分解大量的商店装备,获得分解材料,然后拍卖行出售,赚取成本装备和材料的差价。分解函数内层是有读条函数和更内层分解函数或则调用发包函数的。这层和更内层的都不读秒。
游戏逆向-跨图寻路功能分析
douluo998的博客
03-13 659
对这个函数下F2断点,我们发现函数的5个参数都很好分析,第二个和第三个参数很显然是我们传入的xy坐标,而第四个参数始终是0。大部分网络游戏都是有寻路功能的,只有个别的暗黑系列游戏和FPS游戏没有寻路。其实跨图寻路和本图寻路的功能是相似的,唯一不同的是传入了一个目的地图的ID,所以我们想分析跨图寻路,也要从本地寻路入手进行分析,否则操作起来还是比较麻烦的。通过对不同地图的寻路,我们发现第一个参数都会改变,那也就是说这个参数就是我们所说的地图ID,通过10进制进行观察,也恰好符合这款游戏对ID的设计(如图)
实战篇3:一切皆对象,文件目录体系(节点树)
weixin_53295593的博客
03-30 2326
AOS与阿名称冲突,现改为OACS;面向对象汇编语言OASM(Object assembly language),又带一点点C风格,改名为OACS、即是带一点C风格的面向对象汇编语言系统(Object assembly language C system)。一切皆对象,相比unix/linux的一切皆文件,会显得范围更广一些;许多内核对象,如内存对象、CPU对象、IPC对象、线程对象、等等,是没有文件i节点的。c语言功能也强大,但个人认为、想用好并不容易;这段时间,看了不少嵌入式操作系统及相关的源代码;给
模糊测试--强制性安全漏洞发掘
软件性能测试专栏
01-20 2万+
文档分享地址链接:http://pan.baidu.com/share/link?shareid=2723797392&uk=2485812037 密码:r43x 前 言 我知道"人类和鱼类能够和平共处" 。 --George W. Bush, 2000年9月29日 简介 模糊测试的概念至少已经流传了20年,但是直到最近才引起广泛的关注。安全漏洞困扰了许多流行的客户端应用程序
微信反编译(二)源码还原
beidou666的博客
03-18 2253
概览 我们知道,前端 Web 网页编程采用的是HTML + CSS + JS这样的组合,其中HTML是用来描页面的结构,CSS用来描述页面的样子,JS通常用来处理页面逻辑和用户的交互。类似地,在小程序中也有同样的角色,一个小程序工程主要包括如下几类文件: .json后缀的 JSON 配置文件 .wxml后缀的 WXML 模板文件 .wxss后缀的 WXSS 样式文件 .js后缀的 JavaScript 脚本逻辑文件 例如“知识小集”的小程序源码工程结构如下: ...
Java知识点概览
qq_48403611的博客
08-03 3415
java后端开发常见面试题总结
逆向二叉树-背包物品数量
qq_43075448的博客
12-12 757
前言 本人并不专业,仅记录学习过程,高手勿喷,谢谢。 逆向二叉树-背包物品数量 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd import matplotlib.pyplot as plt import seaborn as sns import warnings warnings.filterwarnings('ignore') import ssl ssl._create_default_https_context = s
游戏逆向游戏主线任务需求分析
douluo998的博客
03-22 540
首先我们搜索任务要求的打怪数量,用DWORD并不能得到任何的结果,于是我们尝试其他的数据类型,发现除了文本型都没有得到打怪数量的结果。于是我们在得到的4个文本型结果中进行筛选和分析(如图)而继续向上分析则到了VM的代码段,我们在0531A76D 处下F2断点,得到eax的值为040BDB08(如图)大部分游戏的主线任务需求都在任务遍历的属性中存放的,而《天涯明月刀》的任务需求与任务遍历是分开存放的。由于其中的汉字是UTF-8的,所以并不能正常的显示,而[040BDB08]+140则是描述的结束地址。
Windows C/C++与游戏逆向辅助开发
06-08
学习C/C++基础, 并从内存和汇编的角度深入理解C++, 为以后的逆向做好基础铺垫学习Windows常用API函数、网络通信(socket和http协议)、线程池等 实战MFC、大漠插件、雷电模拟器控制、MySQL数据库操作基础、Lua、游戏逆向分析、内核驱动基础
九种方法帮你解决VMware虚拟机断网问题
热门推荐
帅气的小白的博客
09-21 3万+
文章目录方法一:查看虚拟网卡是否被禁用方法二:更改虚拟机的网络连接为NAT模式方法三:还原虚拟网络编辑器为默认设置方法四:查看VMware DHCP、NAT服务是否被禁用方法五:检查主机是否可以上网,不行则通过输入命令恢复相关网络配置 方法一:查看虚拟网卡是否被禁用 右键点击任务栏window按钮->设置->网络和Internet->更改适配器选项 单击任务栏的WiFi或网络按...
外挂学习之路(14)--- 游戏中的二叉树
liujiayu2的专栏
04-17 3761
最近有点懒了,两个月前就准备总结地传说中的二叉树在游戏逆向是怎么回事,一直拖到现在,今天还是不能完成(慢慢知道自己最终不能成就什么大事的原因了,,做什么事都不能持持之以恒),不过得先写下辩题提醒自己,这件事早晚都要做的,
011 数据结构逆向—二叉树
鬼手的博客
05-01 1933
文章目录前言背包数据嵌套结构背包二叉树二叉树分析背包数据结构分析总结 前言 学习完了链表的数据结构,我们再通过幻想神域了解一下二叉树在游戏中的存储形式。 这一次要逆向的数据是背包中的所有物品,为了能将背包中的数据尽量分析完整,这个游戏建议尽量升到20级。会送两个背包扩展券,背包越大数据越多,能够分析到的数据越完整。 我这是有两个背包扩展券。,一个20格扩展卷,一个5格扩展券。 背包数据嵌套结构...
【Unity踩坑】Unity更新Google Play结算库
最新发布
Tealc
09-30 638
本文介绍了如何更新Goolge Play 结算库
C++游戏开发深度解析
jun778895的博客
09-30 1131
C++作为一种高效、灵活且功能强大的编程语言,在游戏开发领域扮演着举足轻重的角色。从独立小游戏到大型3A级游戏,C++都以其卓越的性能和广泛的适用性成为游戏开发者们的首选。本文将从C++游戏开发的基础、优势、引擎、挑战以及未来趋势等多个方面,对C++在游戏开发中的应用进行深度解析。
【Unity】Luban学习笔记
Davidorzs的博客
09-30 1086
自己学习Luban时的一些笔记,方便以后复习。
精通IDA逆向分析:从基础到高级
7. **类对象分析【一】和【二】**:深入到面向对象编程的逆向,包括成员函数、对象实例化等。 8. **派生继承、虚函数分析**:探讨继承和虚函数在汇编层面的实现,这对于分析多态性非常重要。 9. **多继承类分析**...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

douluo998

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值