- 博客(3)
- 收藏
- 关注
原创 某游戏的Assembly-CSharp.dll加密
Mono加载il代码库是调用mono.dll的导出函数mono_image_open_from_data_with_name完成的,如果某游戏对Assembly-CSharp.dll进行加密,那么肯定会在该导出函数或者里面的调用进行解密,否则该模块将无法正确加载,那么就来看看。哈哈,熟悉的4D5A出现了,那么这个肯定就是解密后的Assembly-CSharp.dll的数据了,而且经过上面的hook,知道了此文件大小是0x91010,十进制就是593936,也就是580kb左右。
2024-01-09 19:39:21 1833
原创 对某游戏功能实现的逆向分析及实现变态功能
不知道有没有人玩过QQ堂这款游戏,这是一个08年的竞技游戏,玩家通过放"泡泡"与其他玩家进行PK,童年时代特别喜欢玩,只可惜这款游戏后来毁于辅助泛滥。时至今日,win10系统已经不兼容QQ堂这款游戏了,所以我拿了火拼QQ堂这款游戏进行逆向分析,分析当年那些让人眼花缭乱的功能是如何实现的。通常竞技类游戏的变态功能容易实现,原因就是竞技类游戏往往追求及时反馈以及对游戏的流畅性要求高,因此很多游戏功能的实现逻辑都是放在客户端执行的,通过修改内存或者封包都很容易实现变态功能。而角色扮演类,回合制等游戏则对这些没有
2020-08-17 23:04:36 5450 7
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人