78.游戏分析工具解析结果

最新推荐文章于 2024-09-29 23:31:00 发布
最新推荐文章于 2024-09-29 23:31:00 发布
阅读量148 收藏 4
点赞数 1
分类专栏: 游戏逆向基础-单机游戏 文章标签: 游戏 网络 游戏逆向 反游戏外挂 c++ 保姆级攻略
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36301061/article/details/141201819
版权

免责声明:内容仅供学习参考,请合法利用知识,禁止进行违法犯罪活动!

内容参考于:易道云信息技术研究院

上一个内容:77.游戏分析工具计算数据偏移

以 77.游戏分析工具计算数据偏移 它的代码为基础进行修改

效果图:

CMEMContext.cpp文件的修改

CMEMContext::CMEMContext(int TypeId, int _len, const wchar_t* _name, const wchar_t* _note, CMEMContext* _front)
{
    type_id = TypeId;
    lenth = _len;
    // 当前数据是什么类型
    type = &data_TYPE[TypeId];
    txtName = _name;
    txtNote = _note;

    // 计算偏移,偏移是通过上一个结构的位置进行计算得出
    if (Front) {
        // 对齐方式
        unsigned align = 4;
        // 通过上一个结构计算出当前结构的位置
        unsigned allSize = Front->offset + Front->type->Size * Front->lenth;
        // 得到当前数据是几字节
        unsigned m = allSize % align;
        // 当前数据大小比如当前数据是一个char[3],也就是3字节然后align是内存对齐方式3不满4需要给它补0,m变量表示的是要补几个0
        unsigned free = align - m;
        unsigned fix;
        
        if (free < type->Size) {
            fix = free;
        }
        else {
            fix = type->Size - m % type->Size;
        }
        // 上一个结构位置加上当前计算出的结构大小就等于当前数据的偏移
        offset = allSize + fix;

    }

}

CMEMContext.h文件的修改

#pragma once

#define T_bool 0
#define T_char 1
#define T_uchar 2
#define T_short 3
#define T_ushort 4
#define T_int 5
#define T_uint 6
#define T_float 7
#define T_llong 8
#define T_ullong 9
#define T_double 10
#define T_pvoid 11

void InitDataTypeTable();
struct DATA_TYPE {
    wchar_t* UName;
    unsigned Size;
};

typedef class CMEMContext
{
public:
    bool Used{};
    DATA_TYPE* type;
    unsigned type_id;
    unsigned lenth{};
    unsigned offset{};
    CString txtName;
    CString txtNote;
    CMEMContext* Front{};
    CMEMContext* Next{};

public:
    CMEMContext(int TypeId, int _len, const wchar_t* _name, const wchar_t * _txt, CMEMContext * _front);
}*PCMEMContext;

COBJContext.h文件的修改

#pragma once
#include "CMEMContext.h"

typedef class COBJContext
{
public:
    CString txtFolder;
    CString txtFile;
    CString txtName;
    LPVOID Address;// 内存地址
    /**
        内存地址不是一个简单的数字,它有可能是一个 基址 加上 一个数字,有可能还是一个指针算出来的
        然后这种的通过字符串进行记录,让它通过字符串可以算出内存地址
        Address 与 txtAddress配套使用
    */
    CString txtAddress;
    DWORD Size{};
    CString txtNote;
    char* data{};
public:
    COBJContext(const wchar_t* folder, const wchar_t* _name);
    COBJContext(const wchar_t* folder, const wchar_t* _name, const wchar_t * _address, DWORD _size, const wchar_t* _note);
    ~COBJContext();
public:
    void Save();
    void Delete();
    BOOL UpdateData(HANDLE _hProcess);
    void Set(const wchar_t* _name, const wchar_t* _address, DWORD _size, const wchar_t* _note, bool IsSet=true);
public:
    DWORD GetSize();
    LPVOID GetMemAddress();
    CString& GetAddress();
    CString& GetNote();
    CString& GetName();
public:
    PCMEMContext MEMContext{};
    void CreateMEMContext();
    CString ReadValue(PCMEMContext val, int icount);
}*PCOBJContext;

typedef struct TREE_DATA {
    DWORD MenuId{};
    LPVOID DATA_PTR{};
}*PTREE_DATA;

COBJContext.cpp文件的修改

LPVOID COBJContext::GetMemAddress()
{
    return Address;
}
void COBJContext::CreateMEMContext()
{
    PCMEMContext _mem1{};
    int v = Size % 4;
    int s = Size / 4;
    if (s > 0)MEMContext = new CMEMContext(T_int, s, L"unknown", L"unknown", NULL);
    switch (v)
    {
    case 1:
        _mem1 = new CMEMContext(T_bool, 1, L"unknown", L"unknown", MEMContext);
        break;
    case 2:
        _mem1 = new CMEMContext(T_short, 1, L"unknown", L"unknown", MEMContext);
        break;
    case 3:
        _mem1 = new CMEMContext(T_short, 1, L"unknown", L"unknown", MEMContext);
        _mem1->Next = new CMEMContext(T_bool, 1, L"unknown", L"unknown", _mem1);
        break;
    }

    if (MEMContext == nullptr)MEMContext = _mem1;
    else MEMContext->Next = _mem1;
}

CwndRAN.h文件的修改

#pragma once
#include "CWndAddClass.h"
#include "CWindProcess.h"
#include "COBJContext.h"

// CwndRAN 对话框

class CwndRAN : public CDialogEx
{
    DECLARE_DYNAMIC(CwndRAN)

public:
    CwndRAN(CWnd* pParent = nullptr);   // 标准构造函数
    virtual ~CwndRAN();

// 对话框数据
#ifdef AFX_DESIGN_TIME
    enum { IDD = IDD_PAGE_2 };
#endif

protected:
    virtual void DoDataExchange(CDataExchange* pDX);    // DDX/DDV 支持

    DECLARE_MESSAGE_MAP()
private:
    void OnOK();
    void OnCancel();
public:
    CTreeCtrl mTree;
    CListCtrl LstData;
    CWindProcess wndSelProcess;
    CWndAddClass wndAddClass;
    HANDLE hProcess{};
    CString wAppPath;
    CString wAnlyPath;
    CString wAnlyData;
    PCOBJContext CurOBJ{};


    afx_msg void OnBnClickedButton1();
    afx_msg void OnTvnSelchangedTree1(NMHDR* pNMHDR, LRESULT* pResult);
    virtual BOOL OnInitDialog();
    afx_msg void OnNMRClickTree1(NMHDR* pNMHDR, LRESULT* pResult);
    afx_msg void OnLoadGame();
    void SetAppPath(const wchar_t * path);

    HTREEITEM InsertItemEx(const wchar_t* txt, DWORD _menuId, LPVOID _data, HTREEITEM h = TVI_ROOT);
    void DeleteItemEx(HTREEITEM h);
    afx_msg void OnAddClass();
    afx_msg void OnDeleteClass();

    HTREEITEM GetFirstItem(HTREEITEM h);
    afx_msg void OnSetClass();
protected:
    PCOBJContext GetOBJPtr(HTREEITEM h);
    HTREEITEM AddOBJHTree( PCOBJContext obj);
    void SetOBJHTree(HTREEITEM _h, PCOBJContext obj);

    
public:
    afx_msg void OnAnlClass();
    void SHOWMemContext();
};

CwndRAN.cpp文件的修改 新加 SHOWMemContext 函数

void CwndRAN::SHOWMemContext()
{
    if (!CurOBJ)return;
    if (LstData.m_nFlags == 0)return;
     //FALSE表示插入数据的时候是数据层面不会进行显示
    LstData.SetRedraw(FALSE);
     LstData.DeleteAllItems();

    int icount = 0;
    LPVOID _address = CurOBJ->GetMemAddress();
    PCMEMContext _mcontext = CurOBJ->MEMContext;
    
    while (_mcontext) {
    
        int length = _mcontext->lenth;
        for (int i = 0; i < length; i++)
        {
            DWORD_PTR adr = (DWORD_PTR)_address + _mcontext->offset;
            CString txt, offset, name, val;
            txt.Format(L"0x%X", adr + i*_mcontext->type->Size);
            offset.Format(L"0x%X", _mcontext->offset + i * _mcontext->type->Size);

            if (length > 1) name.Format(L"%s[%d]", _mcontext->txtName, i);
            else name.Format(L"%s", _mcontext->txtName);
            
            val = CurOBJ->ReadValue(_mcontext, i);

            LstData.InsertItem(icount, txt);
            LstData.SetItemText(icount, 1, offset);
            LstData.SetItemText(icount, 2, _mcontext->type->UName);
            LstData.SetItemText(icount, 3, _mcontext->txtName);
            LstData.SetItemText(icount, 4, val);
            LstData.SetItemText(icount++, 5, _mcontext->txtNote);
        }
        _mcontext = _mcontext->Next;
    }
     //TRUE表示把修改过的数据显示出来
    LstData.SetRedraw(TRUE);
}

计算机王
关注
专栏目录
[系统安全] 一.什么是逆向分析逆向分析基础及经典扫雷游戏逆向
杨秀璋的专栏
12-10 1万+
娜璋AI安全之家于2020年8月18日开通,将专注于Python和安全技术,主要分享Web渗透、系统安全、CVE复现、威胁情报分析、人工智能、大数据分析、恶意代码检测等文章。真心想把自己近十年的所学所做所感分享出来,与大家一起进步。 系统安全系列作者将深入研究恶意样本分析逆向分析、攻防实战等,通过在线笔记和实践操作的形式分享与博友们学习,希望能与您一起进步。第一篇文章先带领大家学习什么是逆向分析,然后详细讲解逆向分析的典型应用,接着通过OllyDbg工具逆向分析经典的游戏扫雷,再通过Cheat Engin
网络抓包分析工具
WEN38306482的博客
06-28 9万+
随着网络技术的快速发展,网络数据的传输和处理变得日益复杂。网络抓包分析工具作为网络故障排查、性能优化以及安全审计的重要工具,对于提升网络管理的效率和准确性具有重要意义。本文旨在设计并实现一款高效、易用的网络抓包分析工具,以满足现代网络管理的需求。在工具设计方面,本文首先对网络抓包的基本原理和常用技术进行了深入研究,包括数据包捕获、数据展示等关键环节。基于这些原理和技术,本文提出了一种基于多线程和异步处理的数据包捕获机制,以提高抓包效率和响应速度。
Dump获取和分析工具简介
心向阳光,斗志昂扬!
09-17 1541
ProcDump ProcDump是一个命令行实用程序,其主要目的是监视应用程序的CPU峰值,并在峰值期间生成崩溃转储,管理员或开发人员可以使用它来确定峰值的原因。 ProcDump还包括挂起窗口监视(使用与Windows和任务管理器使用的窗口挂起相同的定义)、未处理的异常监视,并且可以根据系统性能计数器的值生成转储。它还可以作为一个通用的进程转储实用程序,您可以将其嵌入到其他脚本中。 官网 DebugDiag 调试诊断工具(DebugDiag)旨在帮助解决任何用户模式进程中的挂起、性能缓慢、内存泄漏
1.使用WPE工具分析游戏网络封包
badman250的专栏
10-28 4万+
WPE工具说明 在大多数的编程工具中winsock已经封装成一个控件,成为网络编程的控件,是非常方便的,利用这个控件,编程工具就可以编写外挂工具。 Client/server模式网络游戏,我们的信息全在服务器上面,想从服务器上修改我们的个人用户信息,可能性为微乎其微,客户端安装在你的机器上,玩游戏的时候,你发出指令,其实就是向服务器发送封包,服务器接收到封包后进行分析,然后返回结果,结果也是以
【Android 逆向逆向修改游戏应用 ( APK 解析工具 | 解包 -> 分析 -> 重打包 -> 签名 流程 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
10-29 5645
一、APK 解析工具、 二、解包 -> 分析 -> 重打包 -> 签名 流程、
数据分析与可视化:解析销售趋势
努力是为了站在万人之中,成为别人的光
09-19 7640
数据分析已经成为了当今商业世界中不可或缺的一部分。它允许组织从海量的数据中提取有价值的信息,帮助做出更明智的决策,优化业务流程,提高竞争力。本文将向您展示如何使用Python进行数据分析,通过代码示例演示分析过程中的关键步骤。
工具——XML文件解析
weixin_44127838的博客
07-18 3727
编程中经常用到XML文件作配置方式,但是常用的解析方法过于繁锁,XML的解析过程是有非常固定的套路的。 也就是说,对XML文件的解析程序,存在很多“制式代码”能否做一个java工具解析XML文件,只将其中数据的处理交予更高层。 概念:(此部分为查阅资料) XML(eXtensibleMarkupLanguage),种可扩展标记语言,应用于web开发的很多方面,常用于简化数据的存储和共享。 XML仅仅是纯文本,不同于HTML,XML中的标签都需要用户自己定义。XML...
[逆向工具] 详解pbtk解析steam中的protobuf协议
kinghzking的专栏
01-07 1万+
文章目录环境搭建确认proto所在模块工具使用参考资料 导读: Protobuf 是由 Google 开发的一种序列化格式,并在越来越多的 Android、Web、桌面和更多应用程序中使用。 在逆向工作中的,protobuf逆向的重要性也越来越多的体现来。 今天就跟大家一起使用pbtk神器,对steam平台协议,进行简单的分析。 pbtk的github地址:https://github.com/marin-m/pbtk 小编克隆岛gitee地址,方便国内用户下载:https://gitee.com/yea
C语言实现推箱子游戏
热门推荐
ZackSock的博客
09-29 12万+
很早就想过做点小游戏了,但是一直没有机会动手。今天闲来无事,动起手来。过程还是蛮顺利的,代码也不是非常难。今天给大家分享一下~ 一、介绍 开发语言:C语言 开发工具:Dev-C++ 5.11 日期:2019年9月28日 作者:ZackSock 也不说太多多余的话了,先看一下效果图: 游戏中的人物、箱子、墙壁、球都是字符构成的。通过wasd键移动,规则的话就是推箱子的规则,也就不多说了。 二、代...
1 使用WPE工具分析游戏网络封包
ugghhj的博客
11-07 3860
1 使用WPE工具分析游戏网络封包
深度解析java游戏服务器开发.zip
12-17
这里,我们将深度解析这个主题,探讨在Java环境下构建游戏服务器的关键知识点。 首先,我们需要理解Java语言的优势。Java以其跨平台的特性、丰富的类库以及强大的性能,成为了后端开发的首选语言之一,尤其适合大型...
excrxb解包工具 游戏解包工具 D.C.III解包
01-08
3. 游戏研究:教育和学术领域的研究人员可能利用这些工具分析游戏设计,理解游戏机制,甚至探究游戏文化。 4. 安全与作弊:作弊团队也可能使用类似工具来检测游戏中潜在的作弊行为,例如,寻找被篡改的游戏...
电脑软件游戏闪退检测工具.rar
10-17
为了解决这个问题,"电脑软件游戏闪退检测工具"应运而生。这款工具专门设计用于帮助用户诊断和解决电脑上软件及游戏运行时出现的闪退问题。它通过分析系统日志、内存状态、硬件兼容性以及驱动程序状态,为用户提供...
2021上半年移动游戏解析:子类别、变现和用户获取的主要趋势.pdf
08-28
《2021上半年移动游戏解析:子类别、变现和...通过深入理解用户行为,把握游戏子类别和变现模式的变化,以及运用数据分析工具,企业可以制定更有效的战略,提升游戏的竞争力,并在快速发展的移动游戏市场中取得成功。
Unity场景内画车道线(根据五阶曲线系数)
hp150119的博客
09-25 448
在unity中,将公式转为代码,输入五阶曲线系数数组,与y点的坐标,返回值为该坐标的x点坐标。由于AI识别出来的点位不线性,画出来的车道线经常是歪七扭八,所以使用五阶曲线系数进行构建。这里是输入y轴坐标点,返回结果为x坐标,想知道多远的点位坐标,将位置信息代入y即可。但是若是遇到虚线+实线+虚线的车道线,该方法还有待升(我也没想好咋整)构建出来的车道线如下图所示,这里只选择了0-39米的点位。插件构建车道线之前需求是给定车道线的点位,根据点位来进行构建。目前车道线的长短可以根据Y轴的距离进行调整。
速盾:游戏用CDN可以吗?
最新发布
zhuguowang01的博客
09-29 134
CDN(Content Delivery Network,内容分发网络)能够将游戏的静态资源分布到全球各地的边缘节点上,使用户可以从离他们最近的节点获取游戏资源,减少了网络延迟和数据传输时间。通过将游戏的静态资源分布到全球各地的边缘节点上,CDN能够更好地满足玩家的需求,提供稳定、快速、安全的游戏服务。CDN的边缘节点会缓存游戏的静态资源,当某个节点出现故障时,其他节点可以继续提供服务,不会影响用户的游戏体验。其次,CDN具有负载均衡的特性,可以根据用户的位置和网络环境选择最优的节点提供服务。
【Unity踩坑】Textmesh Pro是否需要加入Version Control?
Tealc
09-25 620
本文解决了使用Textmesh Pro的项目中哪些文件需要签入的问题
unity Compute Shaders 使程序在GPU中运行
及时总结
09-23 391
Compute Shaders 在 Unity 中是一种非常强大的工具,允许你直接在 GPU 上执行 C-like 代码,用于执行大规模并行计算任务,如物理模拟、图像处理、数据并行算法等。以下是使用 Compute Shaders 的基本步骤
游戏运营深度解析:关键数据分析工具应用
游戏运营中,数据分析是一项至关重要的环节,尤其是在2010年3月这个时间节点,数据分析已经成为衡量和优化游戏运营效果的关键工具。以下是对游戏运营中数据分析部分的详细解读: 一、网络游戏运营概述 网络游戏...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值