微尘网络安全

【代码】3.6pubg sdk dump基址。

游戏逆向辅助开发教学

记录LostArk真实超级加速实现原理

驱动环境搭建其实是有点麻烦的，理解了就还好了，步骤已经罗利完整了

诸多工作室在项目测试功能稳定后，为了更高效率的 榨干电脑性能 尽可能的多开会选择将画面黑屏，零渲染！！今天我们来拆解分析实现原理和方案 大部分游戏画面渲染基本用的都是DX系列 除了DX9 现在很多游戏也用到了DX11 他们版本有差异 在逆向程序员眼里区别不大。通过OD就可以查看游戏加载 了哪些模块，很多游戏都有加载d3d9.dll或者d3d11.dll 这也说明了 他们在正向开发过程中用到了 D3D进行了渲染。所以 也就可以在这些模块 里HOOK 劫持修改他的渲染函数 在...

今天 我们来分析下LXL的角色信息， 首先我们以攻击力下手，对游戏稍有了解也能知道 大概率是浮点。附加ce,搜索浮点型，两者之间的数值买件加攻击力的装备，再次搜索得到攻击力地址双击地址拖入下面区域，选中地址按f5,ce下个访问断点出现这个窗口，打开od附加程序，进入程序空间，在代码区域，ctrl+g搜索上图的00aac421我们找到了一个数组，esi是下标索引，我们只能追edi,edi来自ecx,ecx来自上一层，下个f2断点，ctrl+f9返回上一...

今天 我们来分析下LXL的视距，首先来理解下什么叫做视距。可以理解成视角高度，咱们也叫视野距离。就是咱们在玩游戏的时候，按鼠标滚轮的时候视野距离的改变。 咱们在找数据的时候 第一要素：变化！！ 改变这个值用CE去搜，首先呢是类型既然是距离 肯定是大概率是浮点了 然后通过鼠标滚轮的改变 多次搜索，可以找到 2个满足条件的值改变鼠标中键最大和最小的视距 分别是1000-2250，然后呢 我们尝试修改这2个地址发现如下：1 第一个数值我们改了之后会被修正，第二个改了之后 游戏里..

01远线程注入 今天 咱们来聊聊远线程注入，这种注入方式也是最常见 最方便的一种方式，他的原理是通过 使用 API CreateRemoteThread 这个函数来实现往某个程序里面注入一个线程。成功后 咱们就可以把被注入程序当成自己家了。但是也是有缺点的，有可能检测你代码段的地址位置，你是自己独立启动的线程，和正常走的流程肯定是不一样的。02实现代码HANDLEWINAPICreateRemoteThread( _In_ HANDLE hPro...

01DLL注入方式外挂的注入方式有很多种，针对不同场景需求使用不同方式，咱们就来搞个专题 探讨下。dll一旦成功注入进目标进程，就可以随意读写 目标进程的内存（比如读取血量或者修改某些值或者地址从而实现某些变态功能或者HOOK）还可以调用call 注入自己的代码等等 。消息钩子、远程进程注入、入口点注入等等。注入方式可谓十几种，大家感兴趣的话支持一下。下此继续更新此系列02钩子注入今天我们讲的是钩子注入，算是比较简单的一种了。但是网上看了一遍 都有很多错误的写法 而且基本..