网游逆向分析与插件开发
文章平均质量分 75
网游逆向分析与插件开发
计算机王
免责声明:内容仅供学习参考,请合法利用知识,禁止进行违法犯罪活动!
展开
-
45.网游逆向分析与插件开发-代码保护壳的优化-逆向分析隐藏壳代码解析不正常的BUG
游戏安全、逆向、网游攻防、c++原创 2023-12-19 20:23:51 · 888 阅读 · 0 评论 -
46.网游逆向分析与插件开发-代码保护壳的优化-对壳数据进行加密与解密
网络游戏逆向、网络游戏安全、网络游戏攻防、c++原创 2023-12-20 20:05:53 · 859 阅读 · 0 评论 -
47.网游逆向分析与插件开发-代码保护壳的优化-修改随机基址为固定基址
网络游戏逆向、网络游戏安全、网络游戏攻防、c++原创 2023-12-22 15:56:55 · 1301 阅读 · 0 评论 -
48.网游逆向分析与插件开发-游戏反调试功能的实现-项目需求与需求拆解
网络游戏逆向、网络游戏安全、网络游戏攻防、c++原创 2023-12-22 16:16:59 · 770 阅读 · 0 评论 -
49.网游逆向分析与插件开发-游戏反调试功能的实现-软件调试器设计的基本原理
网络游戏逆向、网络游戏安全、网络游戏攻防、c++原创 2023-12-23 12:37:24 · 1331 阅读 · 0 评论 -
50.网游逆向分析与插件开发-游戏反调试功能的实现-TP、NP等反调试驱动的原理
网络游戏逆向、网络游戏安全、网络游戏攻防、c++原创 2023-12-24 21:12:17 · 924 阅读 · 0 评论 -
51.网游逆向分析与插件开发-游戏反调试功能的实现-设置主线程为隐藏调试破坏调试通道
网络游戏逆向、网络游戏安全、网络游戏攻防、c++原创 2023-12-25 20:03:34 · 1397 阅读 · 0 评论 -
62.网游逆向分析与插件开发-游戏增加自动化助手接口-游戏公告类的C++还原
网络游戏逆向、网络游戏安全、网络游戏攻防、c++原创 2024-01-06 12:23:26 · 991 阅读 · 0 评论 -
63.网游逆向分析与插件开发-游戏增加自动化助手接口-自动化助手UI与游戏菜单的对接
网络游戏逆向、网络游戏安全、网络游戏攻防、c++原创 2024-01-07 21:43:16 · 1190 阅读 · 0 评论 -
64.网游逆向分析与插件开发-游戏增加自动化助手接口-优化自动助手与游戏焦点的切换
网络游戏逆向、网络游戏安全、网络游戏攻防、c++原创 2024-01-08 20:35:13 · 905 阅读 · 0 评论 -
65.网游逆向分析与插件开发-角色数据的获取-项目需求与需求拆解
网络游戏逆向、网络游戏安全、网络游戏攻防、c++原创 2024-01-09 20:18:49 · 828 阅读 · 0 评论 -
66.网游逆向分析与插件开发-角色数据的获取-角色类的数据分析与C++还原
网络游戏逆向、网络游戏安全、网络游戏攻防、c++原创 2024-01-10 22:48:57 · 1005 阅读 · 0 评论 -
67.网游逆向分析与插件开发-角色数据的获取-分析角色数据基址
网络游戏逆向、网络游戏安全、网络游戏攻防、c++原创 2024-01-11 20:32:45 · 1851 阅读 · 0 评论 -
68.网游逆向分析与插件开发-角色数据的获取-利用蓝量属性分析角色数据基址
网络游戏逆向、网络游戏安全、网络游戏攻防、c++原创 2024-01-12 22:55:42 · 1510 阅读 · 0 评论 -
69.网游逆向分析与插件开发-角色数据的获取-利用技能点属性分析角色数据基址
网络游戏逆向、网络游戏安全、网络游戏攻防、c++原创 2024-01-13 10:39:17 · 847 阅读 · 0 评论 -
70.网游逆向分析与插件开发-角色数据的获取-自动化助手UI显示角色数据
网络游戏逆向、网络游戏安全、网络游戏攻防、c++原创 2024-01-14 21:55:30 · 1007 阅读 · 0 评论 -
71.网游逆向分析与插件开发-角色数据的获取-修复角色名与等级显示问题
网络游戏逆向、网络游戏安全、网络游戏攻防、c++原创 2024-01-15 20:17:56 · 970 阅读 · 0 评论 -
72.网游逆向分析与插件开发-背包的获取-项目需求与需求拆解
网络游戏逆向、网络游戏安全、网络游戏攻防、c++原创 2024-01-16 21:45:35 · 985 阅读 · 0 评论 -
73.网游逆向分析与插件开发-背包的获取-物品数据的初步数据分析
网络游戏逆向、网络游戏安全、网络游戏攻防、c++原创 2024-01-17 21:47:59 · 1624 阅读 · 0 评论 -
74.网游逆向分析与插件开发-背包的获取-物品名称与物品编号的映射关系分析
然后根据上一个内容里的分析,5912是HP回复或5913是MP回复,然后看是什么访问了它,鼠标放到物品上它就会访问了,然后想一下它的逻辑,从鼠标放上去以后,它首先会读物品id,读了物品id接下来就是一个运算,然后根据运算的结果显示出来,它的算法是给一个5912它一定能返回一个名称,所以原则上来讲通过字符串的读取就能找到这个运算了,然后再往前找就能找到访问物品id的地方。然后第二个好像是根据悬浮窗来的,所以不管它了,然后就还剩下一个。然后打开x96dbg,下条件断点。易道云信息技术研究院VIP课。原创 2024-01-18 20:40:35 · 1303 阅读 · 0 评论 -
75.网游逆向分析与插件开发-背包的获取-背包结构与指针的逆向分析
通过这个内容以及可以通过物品的id得到一个名字,知道了它的算法,它的算法自己封装好了,我们直接用就好,接下来要用到物品的指针了,所以接下来分析物品的指针怎样得到,某一个物品的指针怎样得到,然后上一个内容中分析出,它是通过调用物品类里的成员看出得到的,这个物品对象地址是通过ebx,所以接下来,看看ebx从哪来的。调用物品类成员函数位置,可以看出它与 esi+390位置得到的 内容一样,然后esi是通过ecx来到,所以它是通过上一层得到的,所以接下来去上一层,然后ctrl+f9,再按f8,来到下图位置。原创 2024-01-19 21:40:11 · 1530 阅读 · 0 评论 -
76.网游逆向分析与插件开发-背包的获取-背包地址的逆向分析
然后理一下分析过程,最早是通过鼠标放上去的字符串的方式去找物品地址,很麻烦然后就放弃了,这里可以看上一个内容里的分析记录,然后现在换一种思路,之前有分析到有物品的id也就是5912、5913等这个数字,然后它肯定会有访问它的,然后接下来通过它的id来找这个东西,看看好不好找,然后通过上方找到的背包基址得到物品id。然后结合上一个内容中分析的,它物品里的偏移3A0位置是第一个物品指针,然后偏移加3A4位置是最后一个物品的指针,然后就可以认定下图的几行代码就是为了获取背包基址的。原创 2024-01-20 11:08:11 · 1345 阅读 · 0 评论 -
77.网游逆向分析与插件开发-背包的获取-物品类的C++还原
码云地址(ui显示角色数据 分支):https://gitee.com/dye_your_fingers/sro_-ex.git。物品的种类等属于与物品id有关,如下图弓箭的id改成了药品的id,如下要解析更多的东西只能去看读取id的位置。链接:https://pan.baidu.com/s/1IB-Zs6hi3yU8LC2f-8hIEw。代码下载地址,在 SRO_EX 目录下,文件名为:SRO_Ex-物品类的C++还原.zip。双击1位置是设置变量名,双击2位置是设置注释。易道云信息技术研究院VIP课。原创 2024-01-21 21:51:42 · 830 阅读 · 0 评论 -
78.网游逆向分析与插件开发-背包的获取-背包类的C++还原与获取物品名称
Res.h文件的修改,新加 ReadItemTitle函数、_ReadItemTitle函数指针类型变量声明、PROC_LP函数指针,删除了 PROC_WCHAR1函数指针。ITEM.h文件的修改,新加 GetItemRes函数、GetName函数、PROC函数指针,_GetItemRes函数指针类型变量声明。码云地址(ui显示角色数据 分支):https://gitee.com/dye_your_fingers/sro_-ex.git。GameBase.h文件的修改,新加引入 ITEM.h 头文件。原创 2024-01-22 21:15:03 · 875 阅读 · 0 评论 -
79.网游逆向分析与插件开发-背包的获取-升级Notice类获得背包基址
修改类名或变量名:通过下图红框的重命名来修改的,它可以把使用到的位置全部修改掉,使用很简单,点击之后会弹框,然后输入新名字,然后点预览,如果预览看着没问题,然后再点应用,就修改类名或变量名成功了,但是这个不能修改文件名,所以文件名修改之后每个#include它的位置都要手动修改,可以通过重新编译项目出错来定位哪里#include了。Control.h文件的修改,它原本是 Notice.h文件,新加 _GetPPack函数指针变量,GetPPack函数,PROC函数指针。易道云信息技术研究院VIP课。原创 2024-01-23 20:57:04 · 1581 阅读 · 0 评论 -
80.网游逆向分析与插件开发-背包的获取-自动化助手显示物品数据1
码云地址(ui显示角色数据 分支):https://gitee.com/dye_your_fingers/sro_-ex.git。链接:https://pan.baidu.com/s/1W-JpUcGOWbSJmMdmtMzYZg。链接:https://pan.baidu.com/s/1IB-Zs6hi3yU8LC2f-8hIEw。代码下载地址,在 SRO_EX 目录下,文件名为:SRO_Ex-自动化助手显示物品数据.zip。CUI.cpp文件的修改:修改了 OnInitDialog函数。原创 2024-01-24 20:38:00 · 1153 阅读 · 0 评论 -
81.网游逆向分析与插件开发-背包的获取-装备栏数据结构的逆向分析
然后理一下分析到的东西,首先通过0x866140返回值对象的0x772300成员函数得到背包里的装备基址,然后在0x77F387位置知道了装备栏的算法,它直接是一个自定义类型数组,大小是1E0,然后装备栏第一个物品偏移是0x22D0,然后看图1所示装备栏一共有13个格子,它不可能会变,所以13是固定的,所以数组大小是13。接下来来到 0x951D10函数里 一行一行的跟,看看 0x1E077144这个值第一次出现的位置,第一次出现的位置0x951D6F,从0x772300函数里得到的。原创 2024-01-25 21:33:07 · 1298 阅读 · 1 评论 -
82.网游逆向分析与插件开发-背包的获取-装备栏数据与算法的C++还原
码云地址(ui显示角色数据 分支):https://gitee.com/dye_your_fingers/sro_-ex.git。代码下载地址,在 SRO_EX 目录下,文件名为:SRO_Ex-装备栏数据与算法的C++还原.zip。链接:https://pan.baidu.com/s/1W-JpUcGOWbSJmMdmtMzYZg。链接:https://pan.baidu.com/s/1IB-Zs6hi3yU8LC2f-8hIEw。GameBase.cpp文件的修改,修改了Init函数。原创 2024-01-26 21:44:49 · 932 阅读 · 0 评论 -
83.网游逆向分析与插件开发-背包的获取-自动化助手显示装备数据
经过分析背包与物品的数据(也就是它们对象的指针),发现几个问题,就是找到一个好的切入点,那么会容易非常多,如果没有好的切入点,就会很累很累,这是第一个问题,然后第二个问题,现在写代码的方式,在将来扩展起来会发现,会很轻松很容易,管理起来会很方便。码云地址(ui显示角色数据 分支):https://gitee.com/dye_your_fingers/sro_-ex.git。链接:https://pan.baidu.com/s/1IB-Zs6hi3yU8LC2f-8hIEw。易道云信息技术研究院VIP课。原创 2024-01-27 11:22:55 · 955 阅读 · 0 评论 -
84.网游逆向分析与插件开发-物品使用-项目需求与需求拆解
通过自动化助手指定物品的使用策略,比如当HP小于百分之二十,使用加血药物,当MP小于百分之二十时,使用加蓝药物,装备耐久度低于1时,使用回城卷轴或者使用替补装备。2.分析物品的交换,意思是比如游戏里背包里的两个各,然后第一个物品在第一个格,第二个物品在第三个格,就是要第一个物品与第二个物品互换位置,这个可以用于整理背包。5.分析物品与装备的互换,通过前面的分析知道装备和物品是两个完全不同的物品栏。4.分析物品的丢弃,就是把物品拿过来丢掉。易道云信息技术研究院VIP课。原创 2024-01-28 21:38:48 · 888 阅读 · 0 评论 -
85.网游逆向分析与插件开发-物品使用-物品使用的逆向分析与C++代码的封装
这么长的函数该怎样处理?然后游戏不动它也会停下来,原因是,游戏为了保证安全它有心跳包,这个时候最好找到它的长度通过条件断点筛选掉,或者眼疾手快点,然后使用物品,使用一个药物,然后它的id是应该是5912或者5913,然后因为现在以及知道它背包的物品是一个指针的数组,所以如果服务器响应这个东西,就要告诉服务器要用哪个物品,所以应该会给服务器发送一个可以证明是哪一个物品的数据,如果是数组的话使用序号的可能性要大,然后下图红框位置的物品数组下标是22,然后也可能是5912或者5913,所以看到这几个数据要敏感。原创 2024-01-29 22:20:24 · 1444 阅读 · 0 评论 -
86.网游逆向分析与插件开发-物品使用-物品丢弃的逆向分析与C++代码的封装
它的整个逻辑,首先就是它会弹出一个确认窗口,如下图,它弹这个对话框的时候,为了保证后续的操作,所以必须要,传递一个指针给窗口(ui),传的过程,我们现在所处的位置是弹出窗口不按是它也会触发,所以现在是处于弹出窗口的过程,也就是它把指针给ui的过程,真正给的过程我们是跟踪不到,因为这个东西一定在游戏整个ui初始化的时候来跟踪的,所以现在这个地方它得的时候它也没办法得到,它也没有一个固定的方法得到,它只能通过坐标和ui的一个比对来得到这个东西。原创 2024-01-30 22:17:27 · 1571 阅读 · 0 评论 -
87.网游逆向分析与插件开发-物品使用-物品交换的逆向分析与C++封装
然后它的参数是 46、3、46、0、-1、0,由此可见其中的两个46是背包的id、然后3是发起交换的物品,然后从左边数第一个0是被交换物品,也就是3位置的物品去0位置,0位置的物品去3位置。然后与装备栏的物品交换也可以触发这时参数是 47、6、46、12、1、0,这意思是id47背包里6位置的物品放到id46的背包里的12位置。然后现在要把背包里的第四个物品放到第一个位置,也就是下标3位置的物品放到下标0位置,然后看看它的参数是怎样的。然后它的-1参数的意思是拆分,看下图,把-1改成0x500。原创 2024-01-31 21:27:28 · 2037 阅读 · 0 评论 -
88.网游逆向分析与插件开发-物品使用-物品使用策略管理UI的设计
码云地址(ui显示角色数据 分支):https://gitee.com/dye_your_fingers/sro_-ex.git。链接:https://pan.baidu.com/s/1W-JpUcGOWbSJmMdmtMzYZg。链接:https://pan.baidu.com/s/1IB-Zs6hi3yU8LC2f-8hIEw。代码下载地址,在 SRO_EX 目录下,文件名为:SRO_Ex-物品使用策略管理UI的设计.zip。CUIWnd_1.h文件的修改:添加了列表的点击事件。原创 2024-02-01 20:33:27 · 1022 阅读 · 0 评论 -
89.网游逆向分析与插件开发-物品使用-实现物品使用策略的功能
码云地址(ui显示角色数据 分支):https://gitee.com/dye_your_fingers/sro_-ex.git。链接:https://pan.baidu.com/s/1W-JpUcGOWbSJmMdmtMzYZg。链接:https://pan.baidu.com/s/1IB-Zs6hi3yU8LC2f-8hIEw。代码下载地址,在 SRO_EX 目录下,文件名为:SRO_Ex-实现物品使用策略的功能.zip。--来自百度网盘超级会员V4的分享。易道云信息技术研究院VIP课。原创 2024-02-02 20:19:43 · 860 阅读 · 0 评论 -
90.网游逆向分析与插件开发-游戏窗口化助手-项目需求与需求拆解
4.人物所在地图数据的逆向分析,分析方式比对人物在不同地图的数据,通过差异性的数据来找,其中应该就会有地图id,或者通过界面显示的文字来找,如图1。图2:它是通过人物等级计算出来的,可以通过显示来查找,或者通过等级来找,既然是通过等级计算出来的,那它一定会访问等级。在游戏窗口化时,可以在游戏之外弹出一个窗口,可以隐藏或者显示游戏窗口,显示游戏人物的基本状态,以及其它的重要信息。1.获取游戏窗口句柄,这里要注意,如果有多个窗口怎样才能获取正确的。易道云信息技术研究院VIP课。2.游戏窗口坐标的获取。原创 2024-02-03 19:54:59 · 757 阅读 · 0 评论 -
91.网游逆向分析与插件开发-游戏窗口化助手-游戏窗口化助手的UI设计
码云地址(游戏窗口化助手 分支):https://gitee.com/dye_your_fingers/sro_-ex.git。htdMfcDll.cpp文件的修改:修改了 InitInstance函数,新加 _ui_helper变量。链接:https://pan.baidu.com/s/1W-JpUcGOWbSJmMdmtMzYZg。链接:https://pan.baidu.com/s/1IB-Zs6hi3yU8LC2f-8hIEw。extern_all.h文件的修改:新加_ui_helper变量。原创 2024-02-04 20:48:35 · 1143 阅读 · 0 评论 -
92.网游逆向分析与插件开发-游戏窗口化助手-显示游戏数据到小助手UI
码云地址(游戏窗口化助手 分支):https://gitee.com/dye_your_fingers/sro_-ex.git。链接:https://pan.baidu.com/s/1W-JpUcGOWbSJmMdmtMzYZg。链接:https://pan.baidu.com/s/1IB-Zs6hi3yU8LC2f-8hIEw。代码下载地址,在 SRO_EX 目录下,文件名为:SRO_Ex-显示游戏数据到小助手UI.zip。CHelperUI.h文件的修改:新加 ShowData函数。原创 2024-02-05 21:12:58 · 1290 阅读 · 0 评论 -
93.网游逆向分析与插件开发-游戏窗口化助手-升级经验数据获取的逆向分析
然后接下来看访问,因为它一定是通过某种计算得出这个结果,然后显示出来,它得到的过程就是访问的过程,所以看访问,然后接下来就看它是指怎样把这个东西得出来的,然后又三个位置。这三个位置的代码都差不多,所以先根据第一个分析试试,然后打开x96dbg,先记录数据,好做条件断点,0x6D7C0B。代码下载地址,在 SRO_EX 目录下,文件名为:SRO_Ex-升级经验数据获取的逆向分析.zip。然后0xA21F20函数的返回值,出了下图红框位置的数据是我们要的升级经验以外,其它都不认识。它的代码为基础进行修改。原创 2024-02-06 20:25:40 · 1298 阅读 · 0 评论 -
94.网游逆向分析与插件开发-游戏窗口化助手-地图数据获取的逆向分析与C++代码还原
然后通过断点查看它参数的数据,从下往上,第一个参数是一个十六进制数,这个十六进制数,就是我们的 24997,然后就第二个参数是一个固定的,然后第三个参数也是一个固定的,应该是长度,然后第四个参数应该是一个缓冲区,0xC3D956这个函数会把第一个参数转成十进制然后写到第四个参数里进行返回。然后 5唐草原 这个字符串,是通过eax+4位置得到的,然后在eax上方有一个函数调用,所以eax的值是通过0x9A46C0函数得到的,0x9A46C0是0x1036518类里的成员函数,然后0x9A46C0有一个参数。原创 2024-02-07 20:35:02 · 1631 阅读 · 0 评论