数据逆向
文章平均质量分 71
迪大学院
信仰于心
展开
-
二.《某三国》背包遍历
6.我们有理由怀疑这是一个,全部对象的遍历,因为上个地址找的是单纯的道具遍历,遍历不到装备,道具,装备,奥义,灵魄,灵兽,甚至元神,身上穿戴的装备,疑似类型判断A5。继续按F9 发现后面的对象为0 也一直在断。[[[[[12D8630]+4]+C]+24]+4A4] =道具 数组首地址。[[[[[12D8630]+4]+C]+24]+4A8] =道具 数组尾地址。10. [[[[12D8630]+4]+C]+24]+1C =数组首地址。11.[[[[12D8630]+4]+C]+24]+10 =数组大小。原创 2023-07-22 12:37:09 · 316 阅读 · 0 评论 -
一.《某三国》人物属性及其相关属性
18.好了,到这里我们得到了一个偏移表达式:[[[21D8630]+14]+98]+8DB0。1.找一个可以操控变化的属性来找 比如血量.坐标或者五铢(绑定金币),这里我们用五铢找。3.到现在我们就确定了:[[[21D8630]+14]+98] 这一层就是人物属性对象。9.往上翻,发现前面的代码被混淆了,先不管它,我们在(CTRL+F9)返回一层。14.[EAX+98]+8DB0,我们继续找EAX ,EAX来源上一层CALL。12.我们进去之后,发现没有混淆了,有个ESI,我们打个怪下段看看。原创 2023-07-17 16:48:30 · 237 阅读 · 0 评论 -
二.《泽诺尼亚》明文CALL
3.通过几个功能的返回CALL分析,我们最终确定了再返回的第二层就是明文CALL,因为这个CALL是基本上所有关于发包的功能都会断下,而只要再返回一层,那就只有。4.正如大家看到的,我们在send流程断下的地方,都属于线程2的范畴,而需要找到明文CALL,则需要跳出(Ctrl+F9)线程2。7.这里明确要记住的是,你只有内存数据的访问写入才有跨线程的特性,而仅仅靠简单的Ctrl+F9执行到返回是不可能跨线程的。1.其实确定是很简单的,那就是通过功能触发断下,多返回几层,找到分支的那个点就可以啦。原创 2023-07-09 15:46:34 · 333 阅读 · 0 评论 -
一.《泽诺尼亚》背包物品数据分析和遍历
其实是有的,只是经过这个CALL,才会被写入,也就是这个CALL很可能是一个获取对象的CALL,并把对象写入到rdx堆栈地址中,说明我们的猜测应该是对的,最终堆栈里面的对象来源就是这个CALL。18.这下就好办了,我们就在这个CALL下断点,然后转到rdx堆栈地址,观察此时是没有我们所需要的对象,这个时候按F7进入CALL,接着按F8,逐步分析啥时候写入了这个rdx堆栈地址中得值。6.这个4来源是哪里呢?20.发现一个结构体数组,了解过数组概念的同学都知道,我们只需要找首地址就行了,也就是rcx的地址。原创 2023-07-01 20:55:43 · 759 阅读 · 0 评论 -
二.《UE4奥丁》解密哈希ID
奥丁日服游戏 UE4 哈希表中 哈希ID的解密原创 2023-06-25 13:02:05 · 803 阅读 · 0 评论 -
一.《UE4奥丁》人物最大属性
UE4奥丁 人物最大属性 加密 正向代码思维原创 2023-06-19 20:17:54 · 1307 阅读 · 0 评论 -
一.《传奇M》装备栏遍历的突破口
《韩服UE4手游传奇M 》X86X64游戏安全逆向分析之装备栏遍历的突破口原创 2023-06-15 11:31:27 · 576 阅读 · 0 评论 -
一.《UE5夜鸦》被动技能名字CALL和描述CALL
UE5夜鸦手游 X86X64游戏安全逆向分析之被动技能名字CALL和描述CALL原创 2023-06-14 20:11:18 · 1297 阅读 · 0 评论 -
一.《HIT2台服韩服》背包遍历和物品品质潜规则
HIT2台服韩服中背包遍历数据分析和物品品质潜规则!原创 2023-05-27 14:07:47 · 599 阅读 · 0 评论 -
六.结构体数组的由来以及演变优化
结构体指针数组的由来1.我们前面几节课讲到了结构体2.并讲了结构性数组3.如果记忆力还好的同学肯定记得我们提及过一个弊端4.就是当结构性数组的元素过多 会显得数组整个字节大小非常的大5.同是我们定义数组的时候 大小是固定的 也就是当定义数组就已经申请了固定大小的内存了6.也就是说 这么大的一片连续的内存 有可能申请失败的7.那么怎么解决呢?结构体指针数组1.这里就要想到 如果我们用数组只存我们结构的地址 不存实体2.那么 比如1000个元素 结构大小为123.存实体 那么就是12000原创 2022-02-02 12:46:57 · 882 阅读 · 0 评论 -
五.汇编下数组和步长的本质关系
数组1.经过我们之前的讲解 我们知道数组地址+1 指的是步长2.那么这里我们就围绕下 汇编是怎么表示的我们的+1 这个意思呢?3.首先我们代码:#include <stdio.h>#include "windows.h"int g_iNum[100] = { 0 };int main(){ for (int index=0;index<100;index++) { printf("%d\n", g_iNum[index]); } printf("Hello He原创 2022-02-02 12:44:20 · 961 阅读 · 0 评论 -
四.结构体性数组在内存的表现形式
结构体性数组在内存的表现形式1.上节课我们讲解了单纯的一个结构性变量在内存的排列方式2.这节课我们来看看如果是结构性数组会是什么排列方式呢3如下:#include <stdio.h>#include "windows.h"typedef struct INFO{ char flag; int id; float fd;}INFO;INFO info[2] = { {'H',1001,666.66f} ,{'E',8201,-999.88f} };int main()原创 2022-02-02 12:40:24 · 1076 阅读 · 0 评论 -
三.结构体在内存的表现形式
结构体在内存的表现形式结构体1.我们在之前讲过结构体struct 都知道struct 可以存放很多不同数据类型的数据2.这必将导致一个问题出现3.我们的结构体需要内存对齐4.如果不对齐 会导致内存排列很错乱(除非一些特殊需求 比如:我们在逆向找数据的时候 变得有些困难 不能一眼看出是什么类型的数据)5.好 这里我们给大家举个例子看一下举例1.我们在之前讲过 默认是8字节#include <stdio.h>#include "windows.h"typedef struct原创 2022-02-02 12:35:51 · 977 阅读 · 0 评论 -
二.某龙端游中LUA的分析和调用
一:开篇引言1.游戏整体难度不大,中度偏下2.数据结构涉及到了【二叉树】【数组】,目前没有发现有链表,都是一些很简单的数据结构,什么变态二字就没有沾边。3.该游戏可以使用游戏的LUA也可以使用内存,对于有LUA接口的来说肯定更愿意使用LUA咯,但是后面发现有些检查,封包内存还是会用的,配合使用。4.不得不说自动登录和自动创建角色用LUA是真的爽;5.如图:这个DLL就是天龙怀旧的LUA。6.二:接下来就是如何找天龙LUA lua_dostring1.开游戏!上OD!附加走起…如果不会LUA原创 2022-01-03 16:30:06 · 8257 阅读 · 2 评论 -
一.某XX岛人物属性逆向
利用XDBG和CE分析游戏数据原创 2022-01-02 22:43:29 · 506 阅读 · 0 评论