1.口袋西游技能遍历跟踪(01)

最新推荐文章于 2021-10-05 12:58:42 发布
最新推荐文章于 2021-10-05 12:58:42 发布
阅读量203 收藏
点赞数
文章标签: 游戏逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/majunm/article/details/120579996
版权

技能遍历

突破口[冷却时间]

操作步骤:
1.回城1小时 = 60X60X1000毫秒,扫描4字节数据 尝试大于60*000
2.搜索减少的数值
3.重复步骤2N次,能定位到技能冷却倒计时
在这里插入图片描述
4.定位冷却时间36D73164
5.OD中硬件访问断点36D73164
6.断与如下代码片段

004E7A30  /$  8A41 14       mov     al, byte ptr [ecx+14]
004E7A33  |.  84C0          test    al, al
004E7A35  |.  74 22         je      short 004E7A59
004E7A37  |.  A1 1CDFD000   mov     eax, dword ptr [D0DF1C]
004E7A3C  |.  8B90 94070000 mov     edx, dword ptr [eax+794]
004E7A42  |.  8B41 0C       mov     eax, dword ptr [ecx+C];//倒计时[1]
004E7A45  |.  2BC2          sub     eax, edx
004E7A47  |.  85C0          test    eax, eax
004E7A49  |.  8941 0C       mov     dword ptr [ecx+C], eax
004E7A4C  |.  7F 0B         jg      short 004E7A59
004E7A4E  |.  C741 0C 00000>mov     dword ptr [ecx+C], 0

Ctrl+F9 返回到
00497DF0  /$  A1 1CDFD000   mov     eax, dword ptr [D0DF1C]
00497DF5  |.  53            push    ebx
00497DF6  |.  55            push    ebp
00497DF7  |.  56            push    esi
00497DF8  |.  8BF1          mov     esi, ecx
00497DFA  |.  57            push    edi
00497DFB  |.  8BB8 94070000 mov     edi, dword ptr [eax+794]
00497E01  |.  33ED          xor     ebp, ebp
00497E03  |.  8B86 980B0000 mov     eax, dword ptr [esi+B98]
00497E09  |.  33DB          xor     ebx, ebx
00497E0B  |.  3BC5          cmp     eax, ebp
00497E0D  |.  7E 19         jle     short 00497E28
00497E0F  |>  8B8E 940B0000 /mov     ecx, dword ptr [esi+B94]        ;  24CBF970
00497E15  |.  8B0C99        |mov     ecx, dword ptr [ecx+ebx*4]
00497E18  |.  E8 13FC0400   |call    004E7A30                        ;  技能冷却[ecx+C]倒计时[2]
00497E1D  |.  8B86 980B0000 |mov     eax, dword ptr [esi+B98]
00497E23  |.  43            |inc     ebx
00497E24  |.  3BD8          |cmp     ebx, eax
00497E26  |.^ 7C E7         \jl      short 00497E0F
00497E28  |>  8B86 B00B0000 mov     eax, dword ptr [esi+BB0]


ecx, dword ptr [esi+B94]        ;  24CBF970
esi 27FE0540+B94 = 24CBF970


ecx=esi==>27FE0540
00493119   . /72 19         jb      short 00493134
0049311B   . |C785 B0080000>mov     dword ptr [ebp+8B0], 0
00493125   . |8B85 700B0000 mov     eax, dword ptr [ebp+B70]
0049312B   . |50            push    eax
0049312C   . |E8 AF573200   call    007B88E0
00493131   . |83C4 04       add     esp, 4
00493134   > \57            push    edi
00493135   .  8BCD          mov     ecx, ebp
00493137   .  E8 B44C0000   call    00497DF0

====>>>>27FE0540
0045A855  |.  8B6C24 5C     mov     ebp, dword ptr [esp+5C]
0045A859  |.  898E 30010000 mov     dword ptr [esi+130], ecx
0045A85F  |.  8B50 04       mov     edx, dword ptr [eax+4]
0045A862  |.  8996 34010000 mov     dword ptr [esi+134], edx
0045A868  |.  8B40 08       mov     eax, dword ptr [eax+8]
0045A86B  |.  8986 38010000 mov     dword ptr [esi+138], eax
0045A871  |.  8B4F 28       mov     ecx, dword ptr [edi+28];//<<<<======================
0045A874  |.  85C9          test    ecx, ecx
0045A876  |.  0F84 A2010000 je      0045AA1E
0045A87C  |.  8A81 8C080000 mov     al, byte ptr [ecx+88C]
0045A882  |.  84C0          test    al, al
0045A884  |.  0F84 94010000 je      0045AA1E
0045A88A  |.  8B11          mov     edx, dword ptr [ecx]             ;  44
0045A88C  |.  55            push    ebp
0045A88D  |.  C64424 64 01  mov     byte ptr [esp+64], 1
0045A892  |.  FF52 44       call    dword ptr [edx+44]
====>>>>27FE0540 = 03E525A8+28
edi = 03E525A8

00449515  |> \8B8D 90070000 mov     ecx, dword ptr [ebp+790]
0044951B  |.  51            push    ecx
0044951C  |.  8B4D 1C       mov     ecx, dword ptr [ebp+1C]          ;  //<<<<======================ecx=03E525A8
0044951F  |.  E8 CCFE0000   call    004593F0                         ;  5
edi = 03E525A8
edi = 00D11A50+1C

7.最终结果是数组,暂不确定是什么技能
在这里插入图片描述
8.公式: [[[[[00D0DF1C]+1C]+28]+B94]+0*4]+C = 技能冷却时间

[[[[[00D0DF1C]+1C]+28]+B94]+3*4]+C // 回城术冷却时间

9.数组长度13(16进制)=19个 不知道是啥
在这里插入图片描述

Tmac_omg
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
4.口袋西游怪物周围遍历(01)
majunm的专栏
09-25 1873
周围遍历操作步骤突破口[怪物名称]总结如下 操作步骤 突破口[怪物名称] 1. 扫描团团兔,扫出来10个3个符合预期,坑爹呢,游戏里肉眼看到都大于3个,很明显游戏字符串应该是UNICODE编码,我说人物名字我怎么找不到呢,回头把人物名称补上. 2. 切换UNICODE编码,扫描看看,1000多个,选几个符合预期的od试试水 3. 看看字符串是否正确[验证通过] 4. 下访问断点试试 访问断点,写入断点都尝试后,无反应,此路不通,换一个,重复步骤 3 由此可知,团团兔占用6个字节,换个方式扫描
1.口袋西游人物属性(01)
majunm的专栏
09-22 448
突破口[人物血量] 操作思路:先尝试四字节扫描精确血量值,想办法改变血量[1.打怪2.换装备] 没扫描到考虑用二字节,单字节 操作步骤: 1.精确血量扫描 2.切换装备 扫描出来两个 [当前血量/最大血量] 3.不确定哪个是当前血量? 很简单,(1).切换装备在CE中看数据,数据慢慢变动到最大值就是当前血量 (2).修改里面的值,可以看到效果[采用方法二定位] 以上可知 261E2FA0 // 人物当前血量 261E2FF4 // 人物最大血量 4.右键CE当前血地址,谁访问了改地址,如图所示 5.
1.口袋西游背包遍历(2)
majunm的专栏
10-01 352
背包数组操作步骤突破口[物品数量] 操作步骤 突破口[物品数量] 1.扫描药品数量 2.吃药扫描 3.看访问的代码 ebp = 223F5930 谁访问-线路一 0056532D - 8B CE - mov ecx,esi 0056532F - E8 3CFC3600 - call ELEMENTCLIENT.EXE+4D4F70 00565334 - 8B 45 14 - mov eax,[ebp+14] << 223F5930+14 00565337 - 83 F8 01 -
游戏逆向入门课程(游戏数据分析部分)
08-07
本课程主要以口袋西游为例,学习一个网络游戏是怎么通过游戏服务器与玩家客户端进行通信交互的,通过OD,CE等工具对游戏进行调试,找到各个数据基址(例如角色基址,背包基址等),找出游戏里面的功能CALL(例如寻路CALL,打坐CALL等)及参数分析,并且编码实现功能。本课程可以带领你游戏逆向入门可以学会 CE,OD,找游戏基址,功能CALL等实现变态功能可以更深入的理解从高级语言到汇编语言的一个对应过程可以学会 逆向软件  外挂与反外挂 破解防破解  游戏安全的基础知识可以为以后的及逆向高级课程 打下良好的基础可以自己分析游戏数据,用C语言实现游戏外挂功能等重点:  本套课程的重点就是带领大家分析游戏数据,毫不客气的说,各位学完此套课程对分析游戏数据这块会有一个质的飞跃。课程目录  01.课程简介及功能演示  02.CE找人物基址及人物属性偏移  03.OD找人物基址及人物属性偏移  04.创建MFC DLL项目  05.代码实现输出人物信息  06.发包函数概述  07.怎么看待重写的发包函数  08.普通发包与线程发包  09.找打坐CALL及参数分析  10.代码实现打坐CALL  11.喊话CALL及参数分析  12.代码实现喊话CALL  13.找寻路CALL及参数分析  14.代码编写寻路CALL  15.穿装备CALL及参数分析  16.代码实现穿装备CALL  17.NPC对话CALL  18.代码实现NPC对话CALL  19.唤出宠物  20.宠物合体  21.收回宠物  22.取下宠物
2.口袋西游寻路call
majunm的专栏
10-05 550
寻路call突破口[浮点数] 突破口[浮点数] 操作步骤: 1.以坐标200,500,140为例扫描单浮点,选中坐标500,扫描大于499的数据 2.扫描未变动的数据 扫个几次 3.在地图上选点开始寻路,点击搜索变动的数值 只能点1次,多了就错了 4.寻路过程中,重复步骤 2->3->4,适当时机扫描过滤下数据范围,值介于498小于502,看结果大概定格在20多个 5.对扫描结果一一尝试 6.OD中对地址下断点,点击K 获取堆栈调用过程,在堆栈地址下断 调用堆栈: 主线程 地址
1.口袋西游任务遍历技能遍历失败说明
majunm的专栏
10-02 226
遍历说明突破口为字符串[失败] 突破口为字符串[失败] 字符串这条线跟踪后并没有想要的数据,可能是个人技术原因 暂缓跟踪,等Hook明文包功能实现 拿到ID后去跟踪试试~
口袋西游怪物素材
10-20
口袋西游怪物素材》是一份集合了游戏口袋西游》中各种怪物设计的素材资源,对于游戏开发者、美术设计师以及对游戏原画有兴趣的人员来说,这是一份宝贵的参考资料。该素材集包含了游戏中的各种怪物形象,可能包括...
自己做的易语言造梦西游源码(1).e
07-30
造梦西游源码
梦幻西游.map地图文件查看器
04-04
梦幻西游.map地图文件查看器
C1083 大话西游01(5页).Zip
05-26
标题 "C1083 大话西游01(5页).Zip" 提供的信息有限,看起来可能是一个关于《大话西游》的数字资料包,包含5页的内容,但具体是剧本、图文解析还是其他形式并未明确。不过,我们可以从压缩包中的文件名来推测其内容...
超级技能源码
05-19
超级技能源码
大话西游观后感600字_1.docx
12-03
《大话西游》是一部融合了喜剧、悲剧和哲学元素的经典影片,它的深度远远超出了表面的搞笑情节,引发了观众对命运、爱情和选择的深刻思考。以下是对影片的几点主要知识点: 1. **命运与选择**:影片通过孙悟空与...
口袋西游背包数组分析
南的专栏
12-13 866
按照思路,肯定还是先用CE来进行搜索, 然后找到访问该地址的代码。然后打开OD分析,确定寄存器的来源 00565334 - 8B 45 14 - mov eax,[ebp+14]首先,我们跳转到这个地址的来源,然后下断点,查看ebp的值,发现他和esp的值相差很大,所以可以确定他不是作为栈底寄存器来保存值得,所以就可以把它当做普通的寄存器来进行分析。然后在逆向的过程中,可以先把mov eax,
口袋西游简单的血量,和喊话发包call的分析
南的专栏
12-12 1470
008199FA - DB 87 88020000 - fild dword ptr [edi+00000288] 0055C062 - 8B 9E 88020000 - mov ebx,[esi+00000288] 首先在CE内分析,得到访问到这个数据的地址。 然后打开OD分析, ctrl+G跳转到 上面的地址中 0055C023 8B8D 14020000 MOV ECX,D
北京林业大学在北京2021-2024各专业最低录取分数及位次表.pdf
09-08
全国各大学2021-2024在北京各专业录取分数及最低位次
C++代码文档的版本控制:策略、工具与实
09-08
在软件开发过程中,代码文档的版本控制与代码本身的版本控制同等重要。它不仅帮助团队成员理解代码的变更历史,还有助于维护文档的一致性和准确性。C/C++作为广泛使用的编程语言,其代码文档的版本控制可以通过多种策略和工具来实现。本文将详细介绍如何在C/C++项目中实现代码文档的版本控制,探讨不同的版本控制策略,以及如何使用工具如Git来管理文档的版本。 代码文档的版本控制对于维护项目的健康和可维护性至关重要。通过使用Git等版本控制工具,可以有效地管理文档的变更历史,支持团队协作,并确保文档与代码的同步更新。遵循最佳实践,如编写清晰的提交信息和定期备份,可以进一步提高文档版本控制的效果。 代码文档的版本控制对于维护项目的健康和可维护性至关重要。通过使用Git等版本控制工具,可以有效地管理文档的变更历史,支持团队协作,并确保文档与代码的同步更新。遵循最佳实践,如编写清晰的提交信息和定期备份,可以进一步提高文档版本控制的效果。
JavaWeb课程设计,使用Struts2完成购物车增、删、查、改功能.zip
09-08
JavaWeb课程设计,使用Struts2完成购物车增、删、查、改功能.zip
中国民用航空飞行学院在北京2021-2024各专业最低录取分数及位次表.pdf
最新发布
09-08
全国各大学2021-2024在北京各专业录取分数及最低位次
jsp+servlet jsp课程设计.zip
09-08
jsp+servlet jsp课程设计.zip
梦幻西游大唐官府的门派技能有哪些
04-03
梦幻西游大唐官府的门派技能包括: 1. 飞天神行:增加移动速度,持续时间较短。 2. 惊雷爆:对单个敌人造成大量伤害,有一定几率使其眩晕。 3. 狂风斩:对多个敌人造成伤害,有一定几率使其定身。 4. 逐日剑法:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值