004 人物数据查找和代码编写

最新推荐文章于 2023-11-23 10:30:00 发布
最新推荐文章于 2023-11-23 10:30:00 发布
阅读量2.4k 收藏 12
点赞数 4
分类专栏: 游戏安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38474570/article/details/123043211
版权

文章目录


接着我们来开始找游戏数据,以编写自动打怪为目标,找齐这个功能所需要的所有的数据。第一个需要用到的数据就是角色属性。

角色血量基址查找

在这里插入图片描述

直接搜索当前人物的血值

在这里插入图片描述

修改血值之后再次扫描

在这里插入图片描述

接着我们修改第二个数值,然后打开角色属性。发现第一个数值也会跟着修改,说明第一个数值的来源是第二个地址

在这里插入图片描述

对这个地址下内存访问断点,断点断下。[rax+0x1AC]是人物血量,这里就可以获得人物血量的两层偏移

[[rsi+0x65C]+0x1AC]

这里继续追rsi的来源

在这里插入图片描述

rsi来源于rdx

在这里插入图片描述

rdx来源于rbx

在这里插入图片描述

rbx来源于rax

在这里插入图片描述

进入函数发现rax来源于rbx

在这里插入图片描述

rbx来源于rcx

在这里插入图片描述

rcx来源于[rcx+0x248]

[[[rcx+0x248]+0x65C]+0x1AC]

在这里插入图片描述

再上层有个0x71C的偏移

[[[[rcx+0x71C]+0x248]+0x65C]+0x1AC]

在这里插入图片描述

rcx来源于rax,继续跟上面的call

在这里插入图片描述

最后可以追到一个基地址

[[[[0x00007FF77C447050+0x71C]+0x248]+0x65C]+0x1AC]

分析角色其他属性

[[[[0x00007FF77C447050+0x71C]+0x248]+0x65C]+0x1AC] 血量
[[[[0x00007FF77C447050+0x71C]+0x248]+0x65C]+0x1B0] 最大血量
[[[[0x00007FF77C447050+0x71C]+0x248]+0x65C]+0x1B4] 蓝量
[[[0x00007FF77C447050+0x71C]+0x248]+0x638] 角色名字

分析角色名字

在这里插入图片描述

直接扫描角色名字

在这里插入图片描述

把不带后缀的地址全部拉下来,里面有一个绿色的基地址,可以直接用这个基地址

在这里插入图片描述

通过修改的方式 确定人物名称的地址

在这里插入图片描述

对这个地址下硬件访问断点,断点断下,返回上层

在这里插入图片描述

发现这里是调用的系统的函数,接着在这个函数重新下断点

在这里插入图片描述

此时[rdi+0x638]是我们要追的地址

在这里插入图片描述

rdi来源于rcx

在这里插入图片描述

rcx来源于rsi

在这里插入图片描述

rsi来源于rax,而rax上面的call就是我们追血量时经过的第一个call。那么角色名字就等于

[[[0x00007FF77C447050+0x71C]+0x248]+0x638]

搜索角色坐标

我们在人物的对象下面并没有找到角色的坐标,那么说明这个坐标有可能是加密了。最快的方法是找到发包函数,然后通过发包函数找到走路call,看走路call传入的参数是什么

这里用CE的话用未知初始值和变动的值去扫描,这里过程省略

[[[0x00007FF77C447050+0x71C]+0x248]+80] X坐标
[[[0x00007FF77C447050+0x71C]+0x248]+84] Y坐标
[[[0x00007FF77C447050+0x71C]+0x248]+88] Z坐标

数据整理

[[[[0x00007FF77C447050+0x71C]+0x248]+0x65C]+0x1AC] 血量
[[[[0x00007FF77C447050+0x71C]+0x248]+0x65C]+0x1B0] 最大血量
[[[[0x00007FF77C447050+0x71C]+0x248]+0x65C]+0x1B4] 蓝量
[[[[0x00007FF77C447050+0x71C]+0x248]+0x65C]+0x13C] 等级
[[[[0x00007FF77C447050+0x71C]+0x248]+0x65C]+0x14C] 经验
[[[[0x00007FF77C447050+0x71C]+0x248]+0x65C]+0x150] 最大经验
[[[0x00007FF77C447050+0x71C]+0x248]+0x638] 角色名字
[[[0x00007FF77C447050+0x71C]+0x248]+80] X坐标
[[[0x00007FF77C447050+0x71C]+0x248]+84] Y坐标
[[[0x00007FF77C447050+0x71C]+0x248]+88] Z坐标

偏移:"MMOGame-Win64-Shipping.exe"+0x2F67050

代码编写

首先在_stuObj中添加人物相关的属性

struct _stuObj
{
	int m_StuType;				//0 人物 
	//--------------------------------公用------------------------------------------------
	wstring m_Name;				//名字	
	DWORD m_Obj;				//对象
	DWORD m_ID;					//ID

	//--------------------------------角色------------------------------------------------
	DWORD m_Level;		//等级
	DWORD m_Exp;		//经验
	DWORD m_MaxExp;		//最大经验
}

然后在GameData.h中添加一个函数声明

//人物属性
_stuObj GetRoleData();

函数实现如下:

//获取角色属性
_stuObj GetRoleData()
{
	_stuObj selfdata;

	selfdata.m_StuType = Em_Role;

	//坐标
	selfdata.m_Obj_Pos.x = ReadFloat(g_SelfObj + 0x80);
	selfdata.m_Obj_Pos.y = ReadFloat(g_SelfObj + 0x84);
	selfdata.m_Obj_Pos.z = ReadFloat(g_SelfObj + 0x88);

	//名字
	DWORD nameAddr = ReadDword(g_SelfObj + 0x638);
	selfdata.m_Name = ReadWChar(nameAddr);

	//属性
	DWORD dwAttrBase = ReadDword(g_SelfObj + 0x65C);
	selfdata.m_Obj_HP = ReadDword(dwAttrBase + 0x1AC);
	selfdata.m_Obj_MaxHP = ReadDword(dwAttrBase + 0x1B0);
	selfdata.m_Obj_MP = ReadDword(dwAttrBase + 0x1B4);
	selfdata.m_Level = ReadDword(dwAttrBase + 0x13C);
	selfdata.m_Exp = ReadDword(dwAttrBase + 0x14C);
	selfdata.m_MaxExp = ReadDword(dwAttrBase + 0x150);

	return selfdata;
}

接着输出一下人物信息

//输出角色信息
		case Em_Role:
		{
			__OutputDebugStringW(L"名字:%s 等级:%d 血量:%d 最大血量:%d 蓝量:%d 当前经验:%d 升级经验:%d 坐标(x:%f y:%f z:%f)"
				, m_Name.c_str(), m_Level, m_Obj_HP, m_Obj_MaxHP, m_Obj_MP, m_Exp, m_MaxExp, m_Obj_Pos.x, m_Obj_Pos.y, m_Obj_Pos.z);
		}
		break;

然后在MFC的主窗口界面中添加一个按钮响应事件

//人物数据
void MainWnd::OnBnClickedButton1()
{
	GetRoleData().OutputDebugInfo();
}

按钮事件输出人物数据相关信息。实际效果如图:

在这里插入图片描述

这样我们就取到了人物相关的数据了。下一篇文章我们来找周围遍历相关的数据。

Github:https://github.com/TonyChen56/GameReverseNote

完整代码:https://download.csdn.net/download/qq_38474570/79498815

使用CE查找共享代码的多种方法
网易搬砖头
02-26 7万+
一般在游戏中,我们会有这样的定义Player怪物NPC:当你修改了你自己的hp血量的同时,可能怪物攻击的血量也就发生了变化,所以你血量增加了1000,同时怪物的血量也增加了1000,这就是共享代码的问题。本关模拟一种游戏,其中左边为我方,而右边为敌人,当我们点击重新启动并自动执行的时候我方血量不足会死亡。你的任务是找到改写健康的代码, 并且修改以至于你可以获得胜利,但"绝不能"使用锁定HP的方法。在遍历血量的时候应该使用单浮点数进行搜索。
C++游戏开发,角色动态属性
weixin_46541704的博客
06-07 483
基于boost::any库擦拭类型实现动态属性。 新人刚学习,就不多讲解了,用的是C++行为树库里的C++11可编译的any库,所以是linb::any_cast。 #pragma once #include "any.hpp" #include <iostream> #include <string> #include <map> template <typename Key> class CPropertys { public: templa...
角色操作-查询所有角色代码实现
Leon_Jinhai_Sun的博客
02-22 646
角色查询 角色页面role-list.jsp <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <%@taglib uri="http://java.sun.com/jsp/jstl/core" prefix="c"%> <!DOCTYP...
c语言人物游戏代码大全,(c语言)游戏中由人物各种信息组成的结构体
weixin_32824369的博客
05-17 967
该楼层疑似违规已被系统折叠隐藏此楼查看此楼class Kady : public Role{int x, y; // 图片左上角坐标int w, a, j, ja, bb, jk, jf, lw; // IMAGE 下标int n_w, n_a, n_j, n_ja, n_bb, n_jk, n_jf, n_lw; // 记录函数调用的次数,取模后决定 下标 是否增加int...
游戏辅助 -- 获取人物属性代码编写
Web安全工具库
05-05 543
一、在上节课DLL注入窗口我们已经实现了注入dll,这节课我们利用线程注入 DWORD WINAPI 窗口函数地址(LPVOID arg){ AFX_MANAGE_STATE(AfxGetStaticModuleState()); DLLTEST dt; dt.DoModal(); FreeLibraryAndExitThread(theApp.m_hInstance, 123);//自动卸载dll
2D人物移动代码
m0_52021450的博客
12-05 1279
private GameObject rigid; private Vector2 input; private Vector2 mousePos; //鼠标的位置 public float Speed;//人物的移动速度一般设为 public 可以随时调节 Private Animator Ani; //获取动画让人物的移动逼真 void Start() { //在开始的时候获取这些组件 animantor = GetComponent<Animator>(); rigidbody = G.
游戏开发计划——数据元素设计(人物
stormeye123的专栏
05-16 1259
人物的设计也类似曹操传,但是同样采取继承的方法实现,还添加了人物特殊属性增强、特殊技能增强以及特殊升级的功能。另外,对人物属性也做了一点小修改。 在曹操传中,人物的攻击、防御等属性在0级的初始值就是人物相应属性的一半。为了灵活起见,我把这些初始值单独定义出来。这样进行数据调整的时候比较方便。 从实现的角度来看,实现这些功能最方便的办法就是人物数据的类从兵种数据类派生,只要添加以下数据就足够
004 人物数据查找代码编写1
08-03
在本文档中,我们探讨了如何在游戏环境中查找解析人物数据,以便编写自动化脚本,例如自动打怪。这涉及到一系列的内存分析代码跟踪技术。 首先,我们需要找到角色属性,特别是血量。通过直接搜索当前人物的血量...
游戏数据查找代码编写:角色属性与坐标解析
"该资源是一个关于游戏数据查找代码编写的教程,主要涉及角色血量基址查找、角色属性分析以及角色名字坐标的搜索。教程中通过内存扫描调试技术,追踪到了与角色血量相关的内存偏移,并找到了角色名字的存储...
文档内人物数据查找与排序功能实现
例如,使用数组或链表来存储人物数据,使用树(如二叉搜索树)来快速查找特定的人物数据,或者使用散列表来实现快速查找排序。 4. 排序算法的实现:【描述】要求实现排序功能,这涉及到排序算法的选择实现。...
少儿scratch编程项目源代码文件案例素材-顺序查找法.zip
11-08
2. **源代码**:这里指的源代码是用Scratch编程语言编写的,孩子们可以直接查看修改,了解算法的内部工作原理。 3. **少儿趣味编程**:表示这些代码示例是为儿童设计的,并且有吸引孩子兴趣的元素,使他们在玩耍中...
用python turtle库绘制单身狗的完整代码
02-27
用python turtle库绘制带小心心文字的的单身狗的完整代码。文字可调整,参数可修改,编程入门培养兴趣的好帮手,表白利器。
c语言角色游戏,VC++角色游戏中的人物初始化模块代码实例
weixin_29831325的博客
05-23 598
本文以一个实例讲述VC++游戏中的人物角色动画初始化实现代码,本代码只是实现人物角色动画的初始化,不包括其它功能,并不是完整的一个游戏应用,现在将这个角色初始化代码与大家分享。希望能够对大家学习VC++有所帮助。#include "StdAfx.h"#include "Character.h"CCharacter::CCharacter(void){}CCharacter::~CCharacter...
【UE4 C++】第三人称人物创建的基本代码(上)
Tanzq的博客
07-24 3639
【UE4 C++】第三人称人物的绑定与操控
人物血条的制作_unity基础开发教程
最新发布
成长之路,任重道远,期待你的关注!
11-23 1019
下面就是代码部分,由于篇幅问题,这里只做简单的血量增加减少的效果,不做受到攻击恢复的实际场景;运行前别忘了修改Bolld Move Speed的值(不然按键是没有反应的),这里建议改为。实际游戏场景中的血量增加与恢复涉及到的物体代码相对复杂,后续文章会讲解。,搭建一个简易的场景,我这里就继续使用前面文章创建的场景。到这里就完成了,可以运行看看效果,,也可以根据自己的需求自行修改。
人物模型移动代码
lvmengmeng
12-06 2950
有时候要实现,当按下键盘或者鼠标的时候,让人物模型 一直行走,而不是按/点击一下走一下,编码如下 //c#脚本 private bool cls; void  update(){                if(Input.GetKeyDown(KeyCode.I))  //按I键时,当然可以自己随意设置键 { cls = true; } if(Input.GetKey
怎么做数字科技代码艺术人物效果
尚微圈
06-15 1444
首先我们需要至陌鱼社区下载制作创意科技数字人物代码效果PS动作,然后导入动作等相关预设文件,最后进行相关设置即可做出如下图的感觉效果,喜欢的小伙伴就我一起来做吧!01、载入画笔、图案、动作(请参考下图),全部载入之后关闭软件.02、把软件变成英文,直接改软件目录下的文件tw10428_Photoshop_zh_CN.dat改为Atw10428_Photoshop_zh_CN.dat,不同版本软件...
python手机版代码大全高楼大厦_我珍藏的一些好的Python代码,技巧
weixin_39712611的博客
11-29 479
点评:这个heapq库非常好用,尤其是我们在取一些列表的头部数据,比如最大几个,最小几个经常用到,很实用的一招!啥也不说了,赶紧背下来!03.查询排序查询都是好基友,长的数据结构里面(字典,列表)里面我们一定会有查询,过滤的需求。有的时候,我们需要从一个很长的列表里面,找到某一个或者某一类的元素,怎么办,很简单,用高级函数filter :1).用lambda配合filter过滤点评:lambda...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

鬼手56

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值