004 两种方法找寻路call

最新推荐文章于 2021-12-31 15:27:02 发布
最新推荐文章于 2021-12-31 15:27:02 发布
阅读量5.8k 收藏 26
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38474570/article/details/105452052
版权

文章目录

关于寻路call

寻路call在大部分的游戏里都是存在的,游戏的策划为了用户体验,一般都会自带寻路的功能,可以一键自动让人物到目的地。

但是也有一些游戏不包含寻路call,那样的游戏就需要我们去找一些地图数据以及障碍的遍历判断等等,再自己用算法去实现。

这个寻路call不太适合用send断点回溯去找,因为在寻路的过程需要不断的向服务器发送数据包,是一个比较复杂的过程,里面可能有很多循环和逻辑算法。单纯通过一个简单的调用关系不一定能找到这个call。

通过参数找寻路call

CE搜索寻路目的地坐标

在找这个call之前我们先来思考一下这个call会有什么样的参数,参数可能会有很多个,但是有一个参数是必然存在的,就是寻路的目的地坐标。

在这里插入图片描述

这里有三个坐标分别是XYZ,选择任意一个即可。

在这里插入图片描述
先让人物进行寻路,寻路完成之后,当前的人物坐标就是目的地坐标。接着搜索人物当前的坐标。

在这里插入图片描述

坐标在内存中的形式都是用的浮点数,浮点数的值是经过四舍五入以后显示到游戏界面的,所以这里要搜索一个区间的值,而不是搜索精确值,区间尽量给大。

在这里插入图片描述

接着让人物进行寻路,寻一个远一点的位置,这个时候寻路目的地坐标发生改变,此时在CE里搜索变化的值。

在这里插入图片描述

然后在人物寻路的过程中目的地坐标是不变的,我们可以一直扫描未变动的值

在这里插入图片描述

等人物到达目的地以后,再用根据当前的人物坐标进行一个范围的浮点数值扫描。

在这里插入图片描述

一直重复这个过程筛选掉CE的结果,最后会剩下二十多个,这二十多个值都是一样的,都等于当前人物的坐标。那么说明这些值都是人物的目的地坐标。这种情况只能一个一个去测试。

通过参数定位寻路call

这里有两个基地址,有基地址的情况当然优先考虑选择用基地址。

打开OD,在这两个基地址下四字节的硬件写入断点。然后让人物寻路,此时OD断下

在这里插入图片描述

此时[edi+0x2C]是我们的目的地坐标,然后下面这个call将坐标作为参数传入下面的call,那么这个call有可能是寻路call,也有可能是在寻路call的内部对参数进行处理。

在这里插入图片描述

删除硬件断点,Ctrl+F9执行到返回,上面的这个call也可能是寻路call。

实际上这两个call都是寻路call,里层的寻路call有点类似于封包,需要对数据进行组包,所有的数据糅合在一起,分析起来不是那么方便。外层的寻路call参数多,比较清晰,分析起来方便。这里我们选择外层的寻路call进行分析。

寻路call参数分析

我们在外层的寻路call下断,让游戏断下。

在这里插入图片描述

esi这个地方是一个常量1,多测试几次会发现这个参数的含义是地图ID。

在这里插入图片描述

往上翻一下也可以找到这个地图ID的一个基址表达式

在这里插入图片描述

在这里插入图片描述

edx是一个地址,指向的地址内容是和当前的人物坐标是一致的,那么edx就是出发点的人物坐标,坐标在内存中的存储形式是XZY

在这里插入图片描述

D1F930这个地址有点眼熟,回到CE

在这里插入图片描述

这个地址正是我们用于找call的切入点,也就是目的地的坐标

在这里插入图片描述

最后一个参数ecx是一个当前模块的基址,没有什么特殊含义

寻路call代码测试

接下来用代码注入器测试一下我们找到的这个call是否有效

在这里插入图片描述

首先随便找一块地址按照XZY的方式填入出发点的人物坐标

在这里插入图片描述

然后在0D1F930填上人物的目的地坐标

在这里插入图片描述

在注入器填上相关的汇编代码,注入到游戏进程,效果如图:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Ek4EuVau-1586586062769)(004 两种方法找寻路call.assets/自动寻路.gif)]

寻路状态找寻路call

搜索寻路标志位

当人物正在寻路的时候是处于跑动的状态,不寻路的时候人物处于站立不动的状态。在寻路call的内部一定会对这个状态进行改写。

利用这个特点我们可以利用状态值作为突破口,来定位到寻路call

在这里插入图片描述

首先在人物寻路的过程中搜索1

在这里插入图片描述

然后在人物寻路结束的时候搜索0

在这里插入图片描述
最后可以筛选出三个地址,我这里正确的地址是第二个,大家需要去挨个测试。

通过寻路标志位找寻路call

在这里插入图片描述

打开OD,在寻路标志位下硬件写入断点,等游戏断下

在这里插入图片描述

打开调用堆栈,找到最后一个call,显示调用

在这里插入图片描述

这个地方,就是我们之前找到的寻路call。

代码之前已经测试过了,这里就不再测试。另外这个call的参数有出发点的人物坐标,也就是说以当前人物坐标为切入点也是可以找到这个call 的,各位可以自行尝试,到此分析结束。

相关工具:

https://github.com/TonyChen56/GameReverseNote

鬼手56
关注
  • 5
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
人工智能算法基础:现代方法 Artificial Intelligence Algorithms: A Modern Approach
禅与计算机程序设计艺术
08-21 173
Artificial Intelligence Algorithms: A Modern Approach》这本书的出版已经过去两年了,一直没有出版中文译本,而且还有很多其他版本的国外书籍在翻译中,让国内读者望而却步。因此,为了能够帮助更多的人更好地了解人工智能领域,我准备将这本英文版的书籍写成中文译本并通过网站、微信公众号等渠道进行推广。希望能够帮助到大家!通俗的说,人工智能就是指由机器实现的智能。跟人类、其他动物拥有的认知能力和情感反应不同,人工智能主要依赖于输入与输出的数据处理能力。
长短时记忆网络(LSTM)在机器翻译中的应用:基于神经网络的方法
禅与计算机程序设计艺术
07-16 2976
作者:禅与计算机程序设计艺术 近年来,神经网络在机器学习领域得到了广泛的应用。其中最具代表性的是卷积神经网络(CNN),它用于计算机视觉领域图像识别、目标检测、自然语言处理等任务;循环神经网络(RNN),它主要用于序列建模任务如文本分类、时间序列预测等;而长短时记忆网络(LSTM),则被广泛应用于序列建模任务中。 本文将从深度学习方法角度
武林外传寻路call
u012786754的专栏
10-21 1781
// dllmain.cpp : 定义 DLL 应用程序的入口点。 #include "stdafx.h" #include #pragma data_seg(".Share") HWND g_hMainWnd=NULL;//主窗口句柄; HANDLE gameHandle=NULL;//游戏进程句柄 HINSTANCE hInstDll=NULL;//本dll实例句
找寻CALL 、人物基址、模块基址思
lygl35的博客
01-28 6186
1.打开游戏 2.打开CE 3.CE附加游戏 4.游戏里面打开地图,输入移动坐标,点击移动,角色开始移动。 5.CE里面搜索游戏里面输入的其中一个坐标,点首次搜索。 6.游戏里面修改坐标,点击移动,角色又开始移动。 7.CE里面搜索刚才修改的值 8.打开访问监视窗口 9.游戏里面角色再移动,出现访问指令,记住可能的地址 01E2F568 11.点运行让游戏跑起来 12. Ctrl+G ,输入刚才CE记录的地址 在这个地址 按F2下断点 14.点K 看谁调用的 15、可以看到调用 16、Ctr
外挂学习之(7)--- 寻路call
热门推荐
liujiayu2的专栏
02-17 1万+
寻路call的查找方式有很多,先来看看常见的一种,根据寻路状态回溯找到call 一般游戏会把人物分成若干种状态,比如站着不动、寻路中、战斗中等等,我们就根据状态的切换用CE工具找到这个表示的地址。 1.      用CE搜索未知的值,四字节 2.      打开游戏地图,点一个比较远的地方,让人物出于寻路中,用CE搜索改变的值 注意,一般游戏不打开地图直接点也可以寻路的,但是打开地图和
Java学习之08---方法
札克Zach的博客
12-31 281
架构图 前言 有鑑于各个地区的专业用语不同,所以本文会尽量使用英文来呈现有差异的部分,还请见谅 方法简介 甚么是方法 方法就是用来解决特殊需求的一个功能模块、程式语句的集合,把需要重複使用的功能包装到方法裡面。例如我们最常使用的System.out.println(),就是调用System类中实例化的对象out中的方法println() 在java中方法一定存在于某个类之中,这点跟C/C++, Python有点不同 方法格式 一个方法的编写可以参考下列格式: 修饰符 返回值类型 方法名(数据类型1 参
Excel-VBA操作文件四大方法
w36680130的博客
07-17 1647
Excel-VBA操作文件四大方法之一 在我们日常使用Excel的时候,不仅会用到当前Excel文件的数据,还经常需要访问其他的数据文件。这些数据文件可能是Excel文件、文本文 件或数据
Netflix 混沌工程手册 Part 3:实践方法
nostrud ipsum6
02-13 223
\n本文翻译自 Netflix 工程师合著的 Chaos Engineering 一书。这本书介绍了混沌工程的主要概念,以及如何在组织中实践这些概念和经验。也许我们开发的相关工具只适用于 Netflix 自身的业务和系统环境,但我们相信工具背后的原则可以更广泛地应用于其他领域。\nInfoQ 将就这一专题持续出稿,感兴趣的同学可以持续关注。\n\n在第一部分和第二部分中,我们讨论了混沌工程的初衷和...
SpringAOP私有方法导致注入失败原理
jy00733505的博客
07-22 7530
SpringAOP私有方法导致注入失败原理 最近开发项目的过程中,项目组成员遇到一个注入失败导致空指针的问题。原因是因为对这个方法进行了SpringAOP切面拦截,且方法是private的。 最后改为public解决问题。但是对于具体导致的原因并没有掌握,于是时候查看源码终于解惑,特此记录。 jar包版本 spring-boot-starter-web 2.1.3.RELEASE spring-aop 5.1.5.RELEASE 问题代码 @RestController @RequestMappi
FANUC系统四种返回点方法.doc
10-07
【FANUC系统四种返回点方法】 在FANUC数控系统中,返回参考点是确保机器设备正确定位的重要步骤,通常涉及四个不同的方法。这些方法包括栅格法、手动输入法、双MARK法和扭矩法。本文将详细介绍其中的栅格法。 **栅...
python中正则表达式的使用方法
12-23
本文主要关于python的正则表达式的符号与方法。 findall: 找寻所有匹配,返回所有组合的列表 search: 找寻第一个匹配并返回 sub: 替换符合规律的内容,并返回替换后的内容 .:匹配除了换行符以外的任意字符 a = 'xy...
Python生成pdf目录书签的实例方法
12-16
有时候我们用的一些pdf资料是没有目录的,这样找寻我们想到的东西比较麻烦。本篇文章就为大家带来python来生成pdf目录书签的方法。 首先,我们需要下载一个软件FreePic2Pdf,利用它我们可以将我们的pdf文件导入书签 ...
小学数学解题的10种方法汇总.pdf
10-28
本文主要介绍了小学数学解题的10种方法,旨在帮助学生更好地理解和应用数学知识。 首先,形象思维方法是借助实物、图形、表格和典型等形象材料来解决问题。这种方法有助于将抽象的数学概念具体化,如通过实物演示...
小学数学解题的19种方法总结.doc
09-29
小学数学解题的19种方法是对小学数学教学的重要总结,涵盖了从直观到抽象的各种思维方式,旨在帮助学生理解和解决问题。以下是对这些方法的详细解析: 1. 形象思维方法:这种方法强调通过实物、图形、表格等具体...
2024java面试题
07-26
2024年的Java面试题可能涵盖多个方面,包括Java基础知识、面向对象编程、集合框架、多线程与并发编程、JVM与性能优化、设计模式、Spring框架等。以下是一些可能出现在2024年Java面试中的题目及其简要答案: 一、Java基础知识 面向对象的特征有哪些? 抽象:忽略主题中与当前目标无关的部分,以便更关注与当前目标有关的部分。 继承:允许新类继承现有类的属性和方法,实现代码重用。 封装:将对象的状态信息隐藏在对象内部,不允许外部直接访问,而是通过公共方法进行访问和操作。 多态性:允许不同类的对象对同一消息作出响应,实现接口重用。 作用域public, private, protected, 以及不写时的区别是什么? public:任何地方都可以访问。 private:只能在本类内部访问。 protected:可以在同一包内及不同包中的子类里访问。 不写(默认,也称为default):只能在同一包内访问。 int和Integer有什么区别? int是Java的原始数据类型,存储在栈内存中。 Integer是Java为int提供的封装类,存储在堆内存中,可以表示null。 二、
C课程设计之职工管理系统
最新发布
07-26
C课程设计之职工管理系统 C语言开发,可以使用dev-C++或者其他C编程软件打开编译运行 喜欢的同学,可以拿去使用
PyOpenGL_accelerate-3.1.7-cp39-cp39-win_amd64.whl
07-26
PyOpenGL_accelerate-3.1.7-cp39-cp39-win_amd64.whl
【创新发文无忧】Matlab实现鲸鱼优化算法WOA-Kmean-Transformer-GRU故障诊断算法研究.rar
07-26
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
matlab编程:找寻4727914947中,从1开始到这个数字的奇数序列中,一共出现多少次的3 用5种方法
06-13
以下是五种不同的 MATLAB 代码实现: 方法一:循环遍历奇数序列中的每个数字,并判断是否包含数字3。 ```matlab num = 4727914947; odd_nums = 1:2:num; count = 0; for i = odd_nums if contains(num2str(i), '3') count = count + 1; end end disp(count); ``` 方法二:将奇数序列转化为字符串,然后使用正则表达式进行匹配。 ```matlab num = 4727914947; odd_nums = 1:2:num; str_odd_nums = join(string(odd_nums), ''); count = numel(regexp(str_odd_nums, '3')); disp(count); ``` 方法三:使用数组逻辑操作,将奇数序列中每个数字转化为字符串,然后统计包含数字3的字符串数量。 ```matlab num = 4727914947; odd_nums = 1:2:num; str_odd_nums = string(odd_nums); count = sum(str_odd_nums == '3', 'all'); disp(count); ``` 方法四:将奇数序列中每个数字转化为字符串,然后拼接成一个长字符串,最后统计其中数字3的数量。 ```matlab num = 4727914947; odd_nums = 1:2:num; str_odd_nums = string(odd_nums); long_str = join(str_odd_nums, ''); count = count(long_str, '3'); disp(count); ``` 方法五:使用 cellfun 函数,将奇数序列中每个数字转化为字符串,然后统计包含数字3的字符串数量。 ```matlab num = 4727914947; odd_nums = 1:2:num; str_odd_nums = cellfun(@num2str, num2cell(odd_nums), 'UniformOutput', false); count = sum(cellfun(@(x) contains(x, '3'), str_odd_nums)); disp(count); ``` 以上五种方法都可以求解出从1开始到4727914947的奇数序列中,数字3出现的次数。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

鬼手56

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值