1.口袋西游人物属性(01)

最新推荐文章于 2024-07-18 23:31:00 发布
最新推荐文章于 2024-07-18 23:31:00 发布
阅读量435 收藏
点赞数
文章标签: c++ c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/majunm/article/details/120423814
版权

突破口[人物血量]
操作思路:先尝试四字节扫描精确血量值,想办法改变血量[1.打怪2.换装备] 没扫描到考虑用二字节,单字节
操作步骤:
1.精确血量扫描
在这里插入图片描述
2.切换装备 扫描出来两个 [当前血量/最大血量]
在这里插入图片描述

3.不确定哪个是当前血量? 很简单,(1).切换装备在CE中看数据,数据慢慢变动到最大值就是当前血量
(2).修改里面的值,可以看到效果[采用方法二定位]
在这里插入图片描述
以上可知
261E2FA0 // 人物当前血量
261E2FF4 // 人物最大血量
4.右键CE当前血地址,谁访问了改地址,如图所示
在这里插入图片描述
5.如图所示
在这里插入图片描述
6.右键复制
在这里插入图片描述
EAX=00D42718
EBX=00000000
ECX=00000104
EDX=00000168
ESI=12C0CB48
EDI=261E2D18
EBP=755BE87C
ESP=2B4EF874
EIP=0051C2C1
指针基址可能是 =261E2D18
0051C2B2 - call dword ptr [edx+44]
0051C2B5 - mov ecx,[edi+000002DC]
0051C2BB - mov edx,[edi+00000288]<<<<<-----------------这条是核心代码
0051C2C1 - push ecx
0051C2C2 - push edx
得出公式
261E2FA0 = ,[edi+00000288] = [261E2D18+00000288]
公式成立 [261E2D18+288] =[edi+288] = [人物血量],我们需要追261E2D18来源
7.扫描地址261E2D18
在这里插入图片描述
EAX=00000001
EBX=0000001C
ECX=00D11A50
EDX=03A625A8
ESI=2089DD00
EDI=261E2D18
EBP=00000000
ESP=2B4EFC14
EIP=004C0656

指针基址可能是 =03A625A8

004C064F - push edi
004C0650 - mov edx,[ecx+1C]
004C0653 - mov edi,[edx+28]<<<<<-----------------这条是核心代码
004C0656 - cmp edi,ebp
004C0658 - je 004C07B6
261E2D18 = [03A625A8+28]
[261E2D18+00000288] = [[03A625A8+28]+00000288] // 当前人物血量
8.扫描地址03A625A8 看见绿色地址就可以结束了
在这里插入图片描述
[00D11A6C]=03A625A8
[261E2D18+00000288] = [[03A625A8+28]+00000288]= [[[00D11A6C]+28]+00000288]

9.最终人物血量公式如下
地址 = [[00D11A6C]+28]+288
值=[ [[00D11A6C]+28]+288]
10.验证如图所示
在这里插入图片描述
在这里插入图片描述
11.00D11A6C是基址,基址等于ELEMENTCLIENT.EXE+911A6C,有的游戏是动态加载模块,口袋西游是静态模块,基址不会变,其它游戏重启电脑说不定基址就变了所以 推荐基址获取方式[GetModuleHandleA+偏移]
在这里插入图片描述
12.#define 人物基址 (DWORD)GetModuleHandleA(“ELEMENTCLIENT.EXE”) +0x911A6C //人物基址
13.如果在od中找到基址00D11A6C,怎么计算偏移呢?
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
可以用计算器计算===>>> 00D11A6C - 00400000 = 911A6C

Tmac_omg
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
口袋西游简单的血量,和喊话发包call的分析
南的专栏
12-12 1458
008199FA - DB 87 88020000 - fild dword ptr [edi+00000288] 0055C062 - 8B 9E 88020000 - mov ebx,[esi+00000288] 首先在CE内分析,得到访问到这个数据的地址。 然后打开OD分析, ctrl+G跳转到 上面的地址中 0055C023 8B8D 14020000 MOV ECX,D
4.口袋西游怪物周围遍历(01)
majunm的专栏
09-25 1787
周围遍历操作步骤突破口[怪物名称]总结如下 操作步骤 突破口[怪物名称] 1. 扫描团团兔,扫出来10个3个符合预期,坑爹呢,游戏里肉眼看到都大于3个,很明显游戏字符串应该是UNICODE编码,我说人物名字我怎么找不到呢,回头把人物名称补上. 2. 切换UNICODE编码,扫描看看,1000多个,选几个符合预期的od试试水 3. 看看字符串是否正确[验证通过] 4. 下访问断点试试 访问断点,写入断点都尝试后,无反应,此路不通,换一个,重复步骤 3 由此可知,团团兔占用6个字节,换个方式扫描
3.口袋西游人物属性(03)
majunm的专栏
09-25 6977
文章目录人物属性分析人物信息 人物属性分析 人物等级7,发现280处即是,双击修改值=8,游戏人物等级变成8,命中人物等级 $ ==> >00BE9074 ELEMENTC.00BE9074 $+4 >00000012 $+8 >00D42708 ELEMENTC.00D42708 $+C >BEAFE662 $+10 >00000000 $+14 >BF706B00 $+18 >0000000
游戏逆向入门课程(游戏数据分析部分)
08-07
本课程主要以口袋西游为例,学习一个网络游戏是怎么通过游戏服务器与玩家客户端进行通信交互的,通过OD,CE等工具对游戏进行调试,找到各个数据基址(例如角色基址,背包基址等),找出游戏里面的功能CALL(例如寻路CALL,打坐CALL等)及参数分析,并且编码实现功能。本课程可以带领你游戏逆向入门可以学会 CE,OD,找游戏基址,功能CALL等实现变态功能可以更深入的理解从高级语言到汇编语言的一个对应过程可以学会 逆向软件  外挂与反外挂 破解防破解  游戏安全的基础知识可以为以后的及逆向高级课程 打下良好的基础可以自己分析游戏数据,用C语言实现游戏外挂功能等重点:  本套课程的重点就是带领大家分析游戏数据,毫不客气的说,各位学完此套课程对分析游戏数据这块会有一个质的飞跃。课程目录  01.课程简介及功能演示  02.CE找人物基址及人物属性偏移  03.OD找人物基址及人物属性偏移  04.创建MFC DLL项目  05.代码实现输出人物信息  06.发包函数概述  07.怎么看待重写的发包函数  08.普通发包与线程发包  09.找打坐CALL及参数分析  10.代码实现打坐CALL  11.喊话CALL及参数分析  12.代码实现喊话CALL  13.找寻路CALL及参数分析  14.代码编写寻路CALL  15.穿装备CALL及参数分析  16.代码实现穿装备CALL  17.NPC对话CALL  18.代码实现NPC对话CALL  19.唤出宠物  20.宠物合体  21.收回宠物  22.取下宠物
2.口袋西游寻路call
majunm的专栏
10-05 537
寻路call突破口[浮点数] 突破口[浮点数] 操作步骤: 1.以坐标200,500,140为例扫描单浮点,选中坐标500,扫描大于499的数据 2.扫描未变动的数据 扫个几次 3.在地图上选点开始寻路,点击搜索变动的数值 只能点1次,多了就错了 4.寻路过程中,重复步骤 2->3->4,适当时机扫描过滤下数据范围,值介于498小于502,看结果大概定格在20多个 5.对扫描结果一一尝试 6.OD中对地址下断点,点击K 获取堆栈调用过程,在堆栈地址下断 调用堆栈: 主线程 地址
2.口袋西游人物属性(02)
majunm的专栏
09-22 224
文章目录人物属性分析人物信息 人物属性分析 第一篇文章我们已经获取到血量公式 人物掉线更新数据 人物血量 = [[[00D11A6C]+28]+288]=[[03B425A8+28]+288] = [26943EF0+288] 人物等级,经验,坐标,蓝量等信息肯定在血量附近 我们不妨假设 1.26943EF0是人物基址 2.03B425A8是人物基址 3.00D11A6C是人物基址 然后在基址范围+1000左右 (+1W +10W都行),在CE中扫描人物坐标试试 扫描浮点数,上下浮动±2左右,扫描出来
西游记小说进行人物关系抽取.zip
01-18
《对西游记小说进行人物关系抽取》是一个2019年的毕业设计项目,主要目标是通过对古典名著《西游记》进行深入分析,提取其中的人物关系,并构建相应的知识图谱。在这个项目中,我们可以深入探讨以下几个重要的IT知识...
西游记人物大全.pdf
11-02
西游记人物大全.pdf
梦幻西游.map地图文件查看器
04-04
梦幻西游.map地图文件查看器
西游记人物大全.doc
10-06
很抱歉,但根据您提供的信息,"西游记人物大全.doc"是一个关于《西游记》小说中人物列表的文档,而并非IT行业的知识内容。《西游记》是中国古典文学四大名著之一,讲述的是唐僧师徒四人西天取经的故事,涉及到的人物...
Python统计西游记主要人物出场次数(使用jieba分词).zip
12-12
在本项目中,我们利用Python编程语言和jieba分词库来统计《西游记》主要人物的出场次数。这是一个典型的自然语言处理(NLP)任务,涉及到文本处理、中文分词以及数据统计等多个知识点。下面将详细阐述这些关键点。 ...
1.口袋西游背包遍历(2)
majunm的专栏
10-01 346
背包数组操作步骤突破口[物品数量] 操作步骤 突破口[物品数量] 1.扫描药品数量 2.吃药扫描 3.看访问的代码 ebp = 223F5930 谁访问-线路一 0056532D - 8B CE - mov ecx,esi 0056532F - E8 3CFC3600 - call ELEMENTCLIENT.EXE+4D4F70 00565334 - 8B 45 14 - mov eax,[ebp+14] << 223F5930+14 00565337 - 83 F8 01 -
口袋西游背包数组分析
南的专栏
12-13 855
按照思路,肯定还是先用CE来进行搜索, 然后找到访问该地址的代码。然后打开OD分析,确定寄存器的来源 00565334 - 8B 45 14 - mov eax,[ebp+14]首先,我们跳转到这个地址的来源,然后下断点,查看ebp的值,发现他和esp的值相差很大,所以可以确定他不是作为栈底寄存器来保存值得,所以就可以把它当做普通的寄存器来进行分析。然后在逆向的过程中,可以先把mov eax,
1.口袋西游人物周围遍历
majunm的专栏
10-08 376
周围遍历突破口人物名称 突破口人物名称 004F3368 |. E8 53790000 call 004FACC0 004F336D |. 8BCE mov ecx, esi 004F336F |. 8BF8 mov edi, eax 004F3371 |. E8 2A790000 call 004FACA0 004F3376 |. 8B58 28 mov ebx, dword ptr [ea
找寻路CALL 、人物基址、模块基址思路
lygl35的博客
01-28 6162
1.打开游戏 2.打开CE 3.CE附加游戏 4.游戏里面打开地图,输入移动坐标,点击移动,角色开始移动。 5.CE里面搜索游戏里面输入的其中一个坐标,点首次搜索。 6.游戏里面修改坐标,点击移动,角色又开始移动。 7.CE里面搜索刚才修改的值 8.打开访问监视窗口 9.游戏里面角色再移动,出现访问指令,记住可能的地址 01E2F568 11.点运行让游戏跑起来 12. Ctrl+G ,输入刚才CE记录的地址 在这个地址 按F2下断点 14.点K 看谁调用的 15、可以看到调用 16、Ctr
c++ primer plus 第16章string 类和标准模板库,string 类输入
zhyjhacker的博客
07-14 1081
c++ primer plus 第16章string 类和标准模板库,string 类输入。
C++ 继承篇
最新发布
2301_79201049的博客
07-18 413
必须对继承而来的成员进行初始化直接通过初始化列表或者赋值的方式进行初始化调用父类构造函数进行初始化
c++ 生成随机字符串
m0_56306892的博客
07-15 212
以下是一个示例代码,它使用std::random_device和std::mt19937生成随机字符,并将结果存储在一个字符串中。std::uniform_int_distribution<> distribution(0, max_index - 1) 创建一个均匀分布,以确保生成的随机数在字符集的索引范围内。输出随机字符串: 在主函数中调用generateRandomString生成一个长度为1024的随机字符串,并输出结果。std::random_device rd 用于生成一个随机种子。
python西游记人物出场
12-29
根据提供的引用内容,可以使用Python统计《西游记》中主要人物的出场次数。下面是一个示例代码: ```python import jieba # 建立西游记主要人物表及其别名 characters = { "孙悟空": ["孙行者", "齐天大圣"], "猪八戒": ["猪悟能", "天蓬元帅"], "沙僧": ["沙和尚", "沙悟净"], "唐僧": ["唐三藏", "玄奘法师"], "白龙马": ["白龙马", "白马精"] } # 读入西游记原文txt文件并使用jieba分词 with open("西游记.txt", "r", encoding="utf-8") as file: text = file.read() words = jieba.lcut(text) # 统计所有分词中出现各人名的次数 count = {} for word in words: for character, aliases in characters.items(): if word in aliases: count[character] = count.get(character, 0) + 1 # 输出结果 for character, appearance in count.items(): print(f"{character}的出场次数为:{appearance}次") ``` 运行以上代码,将会输出《西游记》中主要人物的出场次数。请确保在运行代码之前,已经安装了jieba库,并且将《西游记》的文本文件命名为"西游记.txt"并放在相同的目录下。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值