【逆向分析】单机锁血无敌功能分析

已于 2022-09-22 11:47:41 修改
阅读量1.1k 收藏 1
点赞数
分类专栏: 逆向 文章标签: c++
于 2022-09-22 11:18:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/laoleeka/article/details/126987484
版权
本文详细介绍了如何通过逆向分析实现游戏的单机锁血功能,包括查找血量地址、确定关键函数、汇编指令改造,并涉及到内存hook技术,以及在实际操作中应注意的细节,如管理员权限和调试权限的获取。
摘要由CSDN通过智能技术生成

探究一下无敌功能是怎么实现的。知己知彼百战不殆,懂得它的实现,能够更好地找出禁止作弊的对策。这篇文章先解析实现,后续文章补充对策。

一、整体思路

1、使用CE工具找出血量条,读取数值

2、CE工具首次搜索数值,找到内存中具有该数值的地址群

3、当血条下降,再次搜索下降后的数值,通过二次搜索,确定地址群中真正的写入数据的地址。这个地址通常是基址+xxxx的表现形式。此时锁住地址,游戏中实验一下,若不扣血,则对。

4、通过该地址查询到所在的扣血执行函数

5、区分锁血的是否是自己想要锁血的对象,因为扣血函数会处理所有对象的扣血。

6、考虑区分扣血对象的实现方式。1)通过对字符串的比较区分 2)通过形成一个枚举,不同数值比较来确定对象。基本可以确定是第2种

7、分析完扣血函数,对其改造,将sub xx,xx的第二个数值换为0

8、在CE中改造汇编指令并验证,若验证成功则转入代码实现

9、通过FindWindowA、GetWindowThreadProcessId、OpenProcess等函数确定进程

10、VirtualAllocEx申请内存空间

11、VirtualProtectEx,赋权

12、将之前的汇编代码对应的二进制指令,通过WriteProcessMemory hook。需要非常注意的是jmp,call,jnz,jne之类的转移指令,对应对 的二进制指令是偏移地址,一定需要转化

13、使用OD工具分析注入后的功能代码对应的汇编指令是否符合预期,这非常重要
14、功能验证

二、实现中需要注意的点

最低0.47元/天 解锁文章
CE实战-Raft】人物属性(水、食物、血量)地址定位
kinghzking的专栏
03-28 929
修改地址列表中的增加的两个值为30和50,进入游戏,可以看到界面的确发生变化,而且变化的量是不一样了。并不是固定为100,而是不断的减少,然后恢复为100;像(水、食物、血量)这样的数值,游戏编程中一般都定义为人的属性。,这三个值保证角色能够正常游戏,我们今天的目标就是修改这三个值。过程中,一直删选减少的数值,最后很难将数值降下来,所以需要。量变为99999,然后就可以安静的进行下一步了。Raft游戏中,右下角有三个状态,分别代表。),首先要想活下来,否则过会就死掉了。下降的很快,想获得人物的属性(
CE实战-生化危机4重置版】游戏基本信息及玩家血量分析全过程(难度4星)
kinghzking的专栏
04-18 1067
对于第2种,这是游戏渲染过程中的一个动画变量,我们不必关心(因为我们不关心动画相关逻辑,小编是测试了下,修改该值的函数为chainsaw_VitalAmountGui_AmountStatusGui__update262736,注意这里面的。既然是引擎,那么肯定有很多人分析了,我们搜关键字MOD,可以找到比较出名的生化引擎框架。通过调试器,向上不断的定位a3的参数,已经无法找到有效的值了,堆栈回溯方案失败。,可能缺乏触发条件,或者这个并不是血量上限值,又或者该值也只是个副本,待验证。
反外挂之手写汇编锁血功能
GodHao的博客
08-18 688
第一步 找到生命值地址 第二步 找到修改生命值的汇编代码 第二步 分析汇编 通过分析汇编得到是这一句代码改写了生命值。 第三步 开始代码修改 通过CE分配内存得到一段内存地址 0x02310000 在这段内存中注入代码,改写操作执行方式 改写原有代码的执行顺序使其执行我们写好的代码 至此锁血完成 不支持视频上传 ...
一、CE锁定的应用
biyusr的专栏
05-22 5617
1.打开CE载入进程。 2.载入进程后我们查询一下我们想查的值。 3.当该值变化的时候,我们再次进行查询。 4.反复进行多次定位地址后。 5.然后对改地址的值进行锁定就可以了。
CE修改器使用教程 [基础篇]
热门推荐
CSDN
07-08 5万+
Cheat Engine 一般简称CE,是一个开放源代码的游戏修改软件,其功能包括,内存扫描、十六进制编辑器、调试工具,Cheat Engine 自身附带了辅助制作工具,可以用它直接生成窗体工具,CE可以说是目前最优秀的修改器不是之一,这个工具绝对值得你去学习,只要花一点时间就够了。...
CE自带新手教程详解
u011550456的博客
01-24 2540
CE自带教程的7~10关,含第十关三个游戏,详细图文教程
cheat engine
10-01
它允许用户通过扫描和修改程序内存中的数据来改变游戏状态,理论上,只要找到游戏内存中对应的数据,就可以实现无敌、无限生命、无限金币等各种“作弊”效果。然而,值得注意的是,使用Cheat Engine进行游戏作弊可能...
CheatEngine683.zip
05-13
4. **调试工具**:CE内含了一个强大的调试器,可以暂停游戏进程,分析和修改游戏代码,这对于游戏开发者和逆向工程爱好者来说非常有用。 5. **动态追踪**:用户可以通过动态追踪功能监视游戏变量的变化,实时了解...
Cheat Engine5.5
06-08
**Cheat Engine 5.5** 是一款广泛用于游戏修改的工具,尤其在单机游戏中,用户可以通过它来改变游戏中的各种数值,如生命值、金币、经验等,以达到作弊的效果。它不仅是一个十六进制编辑器,还集成了反汇编程序和...
【神界原罪2】ce的lua,锁定数值
viviliving的专栏
01-29 2920
1、查找到地址,设置热键锁定 2、ce菜单里选择 3、弹出的窗口可以手工设计,最后生成exe或者lua脚本
CE游戏修改器锁定内存数值
01-19
CE游戏修改器锁定内存数值(扫描完成后)支持16进制
关于CE使用的详细教程
qq_62996169的博客
11-17 6059
关于CE使用的详细教程
2.1 CE修改器:精确数值扫描
CSDN
11-12 5174
接着,选择“精确数值”扫描类型,将健康值填入数值输入框中,点击“首次扫描”。这个值可以是任意进程内的数据,该值一般代表全局变量或局部变量的动态地址,如下图所示,绿色的则代表是全局变量或者说是基址,该地址在程序运行的整个生命周期内都不会发生变化,而灰色的则代表局部变量,该值可以随进程的启动关闭而随机发生变化;双击这个地址,它会出现在窗口下面的列表里,你还能看到它当前的数值,然后双击这个数值,(或者选中并按下回车键),把数值修改成 1000 如果操作正确,“下一步” 按钮就会变成激活的状态。
5.模仿CheatEngine实现锁血无敌功能
最新发布
计算机王的博客
05-23 269
单机游戏逆向、单机游戏安全、c++、反游戏外挂、游戏外挂原理
使用CE查找游戏基地址
不负韶华梦为马
07-05 1万+
7、根据代码计算得到, 18是十六进制换算成十进制就是24,这一步后我们得到了18 = [33183480+158] , 33183480这个内存地址就是我们需要下一步需要查找的地址。9、这时又会得到这么多数据,从中选取有用的数据,一样的加入到结果栏,右键"Find out what accesses this address" ,6、这时会增加很多汇编代码,找到任意一条,代码双击打开(注意不要查找mov xxx, xxx, xxx是一样的代码,因为这样的代码无法在ce分析)16、计算得到表达式。
CE进阶操作--自带小游戏TutorialGame的修改方法
peng1874的博客
07-19 4985
一、背景 ​ 最近玩CE的时候,突然发现Help菜单里面居然还藏着一个小游戏,花了半天时间,终于使用CE完成了所有关卡,现在分享给大家,也可以和大家共同加深CE功能的学习。 二、环境 系统:windows 10 调试器:Cheat Engine 7.1 目标游戏:CE自带的TutorialGame 三、游戏过关攻略 1.第一关 ​ 观察游戏: ​ 首先,我们打开游戏,选择第一关,全通关后需要选择,没通关的话直接进去就是第一关,CE附加游戏。 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上
CE修改器使用教程 [入门篇]
weixin_30593443的博客
05-01 7839
Cheat Engine 一般简称CE,是一个开放源代码的作弊软件,其功能包括:内存扫描、十六进制编辑器、调试工具,Cheat Engine 自身附带了外挂制作工具,可以用它直接生成外挂工具,CE可以说是目前最优秀的游戏修改器不是之一,这个工具绝对值得你去学习(只要花一点时间就够了)。 本章节内容将带领小白学会使用CE,由于是入门教程所以不会讲解一些太深奥的原理,其目的是教会你如何使用这款工具...
CE修改器教程总结1
ztdf123
03-08 3552
下面的专题是CE修改器教程的教程 个人已经熟练掌握的就略过了 Step 1:Exact Value scanning (PW=090453) 准确值扫描,略 Step 2:Unknown initial value (PW=419482) 未知值扫描,略 Step 3:Floating points (PW=890124) 浮点数扫描,略 Step 4:Code finder (PW=888899) 汇编代码查找,参见CS420学习总结8,略 Step 5:Pointers: (PW=098712) 一级
CE操作入门5.4
fengfengfengmy的专栏
05-10 5615
CE操作入门5.4, CE操作入门     共九步一,安装后,在开始菜单上会有CE的程序组,而在桌面上会有CE的快捷方式。当然也可以用Universal之类的软件直接解包.二,现在就可以运行CE了,运行后,会看到CE的主界面。三, 现在我来描述一下CE的主界面,并且解释上面的各个部分的功能和简单的用法介绍,至于使用上的具体细节,请看后面的实例。在CE主窗口的标题栏下面,左上
精通IDA逆向分析:从基础到高级
"IDA逆向分析.pdf" IDA,全名Interactive Disassembler Pro,是一款强大的逆向工程工具,常用于分析二进制代码,将其转换成可读性更强的高级语言形式,如C或C++逆向分析是信息安全、软件调试和漏洞研究等领域的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值