游戏安全丨喊话CALL分析-分析参数

于 2022-06-23 14:59:35 发布
阅读量1.6k 收藏
点赞数
分类专栏: 游戏安全 网络安全 文章标签: 游戏 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64973256/article/details/125422734
版权
本文详细介绍了如何分析游戏中的喊话CALL参数,通过x86dbg调试工具,逐步查找并确定rcx、rdx、r8和r9的值。经过一系列步骤,最终确定r8为字符串地址,rdx是说话方式(常量),r9是固定值,rcx值来自rbx,而rbx由call返回值决定。
摘要由CSDN通过智能技术生成

文章主要内容是有参CALL如何分析参数,在写汇编时如何把参数写进去以及如何调用。

 

以喊话CALL为例,喊话CALL是用代码来调用,打印任意的话。

1.打开x86dbg,文件-附加-打开游戏

 

2.bp send(设置send函数的断点)回车,断点,再运行

 

3.在游戏中,点击“当前”,输入123456,再运行x86dbg

 

4.点击调用堆栈,找到断点,复制整个表格

 

5.新建分析文本,粘贴整个表格,只留下主线程,在第三层74开始分析

 

6.运行,然后断点禁用或删除

 

7.Ctrl+G返回到这里,确定

最低0.47元/天 解锁文章
极安御信安全研究院
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
【VIP疑问解答教程】分析问道喊话CALL
09-11
【VIP疑问解答教程】分析问道喊话CALL密码950921
关于call有几个参数
ahoo110的博客
06-05 3102
关于call有几个参数学习调用约定: 逆别人程序的时候,明明有参数,但是没发现push。Cdecl:默认的调用约定。 int __cdecl printf ( 43: const char *format, 44: ... 45: )做逆向的时候,根据什么分析别人函数有几个参数呢,最靠谱的就是一行一行分析,结合ret 以及函数前面数据。 一、一般情况:
008 释放技能call分析
鬼手的博客
03-13 3216
文章目录释放技能分析定位普通攻击call数据整理代码编写 释放技能分析 接着我们需要拿到释放技能的数据 首先来到明文发包call头部 释放技能让断点断下 此时第一次返回的call是选怪的封包call。所有的传奇类的游戏,都需要先选中怪物,然后在走近怪物,最后攻击 我们在人物打怪的中途断下,此时返回的第一层地址才是技能call。这一层的call被加密了。 我们需要返回到第二层。 | mov dword ptr ss:[rsp+0x30],eax | rsp+0x30 计
魔恩:如何找CALL参数[esp/ebp+*]来源与局部变量[ebp-*]来源
10-25 2523
找这种:MOV EBX,DWORD PTR SS:[ESP+10]  的来源,要知道:[esp/ebp+8]  是CALL的第一个参数         [esp/ebp+0c] 是CALL的第二个参数         [esp/ebp+10] 是CALL的第三个参数      类推,每次都是加4,因为push 占用4字节。找法的话,通过找上一层CALL的参数,例如:[esp+8] 是上一层第一个参...
关于喊话CALL的问题。求大神帮帮忙
陈刚编程心得与知识集
12-30 1328
push 194C113C     '说话内容,需要申请内存然后写入数据 push 000AE500     ’这个地方是读取一个内存的数值 mov  ecx, esi call 00917750 我在代码注入器测试是可以喊话的 ,就是内容不会弄。然后那个内存的数值我用的不同步。这个如果用易语言该怎么写呢?
易语言喊话控制源码-易语言
06-13
2. 多线程编程:理解线程的创建、同步和销毁,以及线程安全的编程实践。 3. 模块化编程:学习如何将代码划分为可重用的模块,提高代码的可读性和可维护性。 4. 高级编程技巧:可能涉及异步操作、事件处理、错误处理...
002 通过send断点分析功能call1
08-03
分析参数来源,如ecx和esi的值,以及它们如何关联到装备位置和类型,从而实现装备更换。 总结来说,通过对send函数的断点分析,可以揭示游戏中的诸多功能,包括但不限于技能释放、物品使用等。然而,这种方法并不...
易语言QQ喊话工具源码-易语言
06-13
易语言QQ喊话工具源码
一种动态call地址查找及使用方法 -- QQ游戏斗地主角色版-喊话call定位技巧
12-30 833
前几天有网友问我,在游戏找call的时候遇到了动态地址的call,无法下手了, 什么情况呢?就是每次启动游戏,call的地址都会变化。。。。。。。。。。 这样,这个call就没发使用了,注意原因就是 基址重定位 的问题,想深入了解的同学,请自行百度”PE结构“去吧! 这里,我那QQ斗地主...
64位游戏找call_通过调试游戏,了解64位汇编指令(二)
weixin_39664994的博客
11-20 1231
之前我们在分析游戏的内息值时得到了一个CALL的返回值,那么接下来我们到CALL去寻找一下这个返回值的来源,并对遇到的汇编指令进行讲解(如图)(什么?你不知道是哪个CALL?请将上一篇文章看一遍~~~) 在CALL的位置下F2断点,我们发现这里不需要修改内息,游戏直接就会断下。于是我们在+178偏移和CALL的返回处分别下F2断点,看一下eax的值是否相同(如图)(如图) 通过两幅图对比,发现之...
新人的游戏逆向安全追数据找CALL学习笔记
qq_41853215的博客
04-03 3232
题目是新手笔记,大佬别看了. QQ2222112176一起交流学习 最重要的第一点,一定要懂正向,了解数据结构,脑中构思功能间的调用关系. 比如打怪功能.,点击怪物之后触发的功能调用可能如下 鼠标点击CALL { ..判断点的什么东西call { ....选中怪物call { ......走路call { ..........攻击call { 技能CALL { ... ... } } } ...
一款游戏喊话CALL的解决新思路
junehappylove(王俊伟)的专栏
09-18 3645
最近在研究一款网络游戏喊话CALL,记录如下 找call非常容易 喊话CALL : 特征码:83 C4 10 8D 44 24 14 50 56 8B CD -- cpu -- 006F6A9F |. 8D4424 14 LEA EAX,DWORD PTR SS:[ESP+14] 006F6AA3 |. 50 ...
用OD查找喊话CALL的过程
VxD
03-12 6801
调用的代码地址在这里:004BF823    |.    56              push      esi                                ; /Arg2004BF824    |.    50              push      eax                                ; |Arg1004BF825    |.   
什么是 call 函数? call 函数的用法? call 函数的实现原理(实例演示)
热门推荐
狮子座的男孩
12-13 1万+
Ⅰ、call 函数的简介: 1、call 函数的用法: fn.call(obj,1,2); A、call() 函数中的第一个参数表示:想让 this 指向的对象 (obj); B、call() 函数中的第二及以后参数表示:传进去的实参; 2、call 函数的功能: 其一、让函数立执行; 其二、可改变 this 的指向; 其三、可实现继承问题; Ⅱ、call 函数如何调用: 1、call() 函数的调用过程: var obj = { a: 1 }; function fn(x, y) { // 每个
诛仙V2.1.1喊话CALL调用举例
BG6RSH's Space.
02-19 1224
找这个CALL很快,几分钟就找到了,4个参数也很明确,三个常数,1个喊话内容首址,但该喊话CALL还要用到ECX的值,每次都不一样,找这个值花了一段时间也没找到,实在是不想找了,于是就用OD在这个CALL处下断,然后用CE在内存中搜索ECX中的这个值,找到了不少,发现第一个$00B1EF00还比较像,拿它一试,还真成了,现将调用方法公布如下: procedure TfrmMain.Button
autojs遍历当前页面所有控件_调配游戏64位控件CALL与控件遍历1
weixin_39787826的博客
11-20 821
在之前的文章里,我们讲到了基本的数据结构和已经函数调用相关的知识,下面我们对游戏的控件相关知识进行讲解。控件数据的入手点比较少,因为他可变动属性很少,而且控件名字也无法直接看到,所以分析起来也相对比较难。常用的控件分析方式有两种,第一种是通过是直接通过能够触发控件点击的发包功能直接获取到控件点击CALL。比如通过交接任务CALL,在点击交任务时可以触发对话控件的点击,然后向外层返回,就可能会返回到...
易语言远程x64位汇编call技术
hzw320的博客
08-23 7679
易语言x64位调用call函数技术 上两篇易语言对x64位进程操作的技术贴发出后,因为得知我们 Game-Ec 驱动模块8.5.3里 开发了对x64程序进程里的模块,API取地址,内存读写,内存搜索,函数hook,call函数调用等诸多命令功能后,很多写64位游戏辅助的学员激动不已。 因为这些功能预示着写64位游戏辅助不用换其他语言来写了,有了这次版本里加入的各种x64功能,易语言可以完美的开发64位游戏内存辅助了,因为可以读写内存数据,可以HOOK,可以内存搜索,最关键的是还可以远程调用x64程序进程里的
智慧景区整体规划设计建设解决方案:自动感知、移动互联、安全管理和大数据分析
当发生突发事件或存在安全隐患时,系统可以快速响应并做出相应的安全措施,例如触发紧急广播喊话,指引游客避险。同时,安全监控系统可以实时监测景区的安全状态,确保游客的人身安全。 第四,实现大数据分析的商务...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

极安御信安全研究院

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值