008 释放技能call分析

最新推荐文章于 2024-10-17 18:22:33 发布
最新推荐文章于 2024-10-17 18:22:33 发布
阅读量3.4k 收藏 6
点赞数 3
分类专栏: 游戏安全 文章标签: 游戏逆向工程 技能call 普通攻击call 数据整理 代码编写
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38474570/article/details/123049123
版权

文章目录

释放技能分析

接着我们需要拿到释放技能的数据

在这里插入图片描述

首先来到明文发包call头部

在这里插入图片描述

释放技能让断点断下

在这里插入图片描述

此时第一次返回的call是选怪的封包call。所有的传奇类的游戏,都需要先选中怪物,然后在走近怪物,最后攻击

在这里插入图片描述

我们在人物打怪的中途断下,此时返回的第一层地址才是技能call。这一层的call被加密了。

在这里插入图片描述

我们需要返回到第二层。

| mov dword ptr ss:[rsp+0x30],eax                | rsp+0x30 计数器
| movzx eax,byte ptr ss:[rsp+0x88]               |
| mov byte ptr ss:[rsp+0x28],al                  | rsp+0x28 1
| mov rax,qword ptr ss:[rsp+0x80]                |
| mov qword ptr ss:[rsp+0x20],rax                | rsp+0x20 怪物坐标
| movzx r9d,dil                                  | 技能等级
| movzx r8d,bx                                   | 技能ID
| mov edx,esi                                    | 怪物ID
| call 0x7FF7F9B75260                            | 释放技能call

这个call的参数分析如上。技能call实际上就是普通攻击call

在这里插入图片描述

因为每个角色都自带一个F1的普通攻击,这个技能也是有技能ID的。

但是问题来了,这个call需要走近目标以后进行攻击才会断下,这就需要多调用一次走路call,那么这个call就不是我们要的call。

我们需要的是调用以后自动走到怪物面前,然后进行攻击。这样就得切换一下切入点了。

定位普通攻击call

我们可以从选中怪物的ID或者对象入手。因为如果要释放技能的话,选中怪物的ID和对象必定是要传入的参数,找到了选中怪物的ID或者对象就相当于找到了技能call

在这里插入图片描述

首先选中一个怪物,搜索未知的初始值

在这里插入图片描述

然后选另一个怪物,搜索变动的值。重复这个步骤

在这里插入图片描述

重点分析这一批绿色的地址

在这里插入图片描述

其中,有几个地址在未选中状态下,数值为0

在这里插入图片描述

然后选中时,数值又产生了变化

在这里插入图片描述

这里用十六进制显示,这几个地址存放的应该是怪物的对象。其中有一个地址存放的是选中的怪物对象

在这里插入图片描述

当我们选中以后,把其中一半的地址改为0,此时人物不再进行攻击,那么说明这三个地址有一个存放的是选中的怪物对象

在这里插入图片描述

最终通过修改数值,可以确定唯一的选中的怪物对象

在这里插入图片描述

然后在这个位置下一个写入断点,让断点断下

在这里插入图片描述

这里通用需要先F9步过一次,不然会返回到一个没有效果的选怪的call。需要让这个断点第二次断下的时候返回。

在这里插入图片描述

这个call就是我们要的攻击怪物的call,里面没有技能相关的参数。那么这个call应该是个普通攻击的call。

这个call在传入怪物对象以后,会自动走到对象周围,从某种程度上来说,已经解决了我们的问题。可以不需要调用寻路call了。

远程职业的话不需要这个call,因为直接释放技能就能打怪,不需要走到怪物身边。

数据整理

释放技能call
| 48:8BC8                | mov rcx,rax                                    |
| 8B05 AC540902          | mov eax,dword ptr ds:[0x7FF6A22212D0]          |
| 894424 30              | mov dword ptr ss:[rsp+0x30],eax                |
| 0FB68424 88000000      | movzx eax,byte ptr ss:[rsp+0x88]               |
| 884424 28              | mov byte ptr ss:[rsp+0x28],al                  |
| 48:8B8424 80000000     | mov rax,qword ptr ss:[rsp+0x80]                |
| 48:894424 20           | mov qword ptr ss:[rsp+0x20],rax                |
| 44:0FB6CF              | movzx r9d,dil                                  |
| 44:0FB7C3              | movzx r8d,bx                                   |
| 8BD6                   | mov edx,esi                                    |
| E8 B091BFFF            | call 0x7FF69FD85000                            | 释放技能
    
    
普通攻击call
| 83C8 01                | or eax,0x1                                     |
| 8905 A4E5E301          | mov dword ptr ds:[0x7FF6A1FDC338],eax          |
| 48:8D05 35D17E00       | lea rax,qword ptr ds:[0x7FF6A098AED0]          |
| 48:8905 86E5E301       | mov qword ptr ds:[0x7FF6A1FDC328],rax          |
| 48:8D0D 37D57000       | lea rcx,qword ptr ds:[0x7FF6A08AB2E0]          |
| E8 724B4100            | call 0x7FF6A05B2920                            | 普通攻击call

一共两个call,一个给近战职业用,一个给远程类职业用

代码编写

//释放技能 
void Fn_UseSkill(_stuObj Monster, _stuObj Skill)
{
	//计数器+=1
	DWORD dwCount = ReadDword(g_GameAddr + UseSkillCount);
	dwCount += 1;

	//再释放技能
	typedef void(*PFnUseSkill)(QWORD rcx, QWORD rdx, QWORD r8, QWORD r9, _stuPos* pos, QWORD one, QWORD count);

	PFnUseSkill UserSkill = (PFnUseSkill)(g_GameAddr + UseSkillCall);

	UserSkill(g_PublicRcx, Monster.m_ID, Skill.m_ID, Skill.m_Level, &Monster.m_Obj_Pos, 1, dwCount);
}

这里暂时只写一个释放技能call,剩下的普通攻击call各位可以自己去编写。到这里自动打怪所需要的数据就已经全部找齐了,下一篇文章我们开始编写自动打怪的代码。

Github:https://github.com/TonyChen56/GameReverseNote

完整代码:https://download.csdn.net/download/qq_38474570/79498815

C++开发值得推荐的十大高效软件分析工具
dvlinker的技术专栏
06-16 1万+
本文详细讲述在Windows C++软件的日常开发和维护的过程中用到的一些常用工具,借助这些工具,可以高效快速地分析和排查软件开发调试过程中遇到的各种问题。
C++软件开发值得推荐的十大高效软件分析工具
热门推荐
dvlinker的技术专栏
10-31 2万+
本文系统地介绍了Dependency Walker、GDIView、Process Explorer/Process Hacker、Process Monitor、API Monitor、Clumsy、Windbg、IDA Pro等常用软件问题分析工具,并给出使用这些工具分析项目问题的实战分析实例。
5&6,选择怪call,普通攻击,释放技能call,自己数据
icxl的博客
12-17 348
【代码】5&6,选择怪call,普通攻击,释放技能call,自己数据。
技能打怪技能封包call分析
douluo998的博客
03-13 614
角色的当前技能列表往往都是从系统的技能库中进行筛选而组成的,而这个筛选的过程大多非常的复杂,经过的代码和临时结构体的传递也非常的多,所以在分析技能对象来源的时候常常要将OD和CE配合来使用。首先通过CE对技能的名字进行扫描,可以得到较多的UNICODE型结果,通过二分法对技能的名字进行修改,发现其中的一个地址可以改变技能的本地显示(这里要注意的是,只有重新开启技能栏以后显示的技能名字才是我们需要分析的)(如图)返回后分析esi的来源,得到+80偏移,继续向上分析,可以在执行到返回后得到+10偏移(如图)
游戏安全丨喊话CALL分析-分析参数
m0_64973256的博客
06-23 1818
视频制作不易,求三联支持,拜谢~添加公众账号“极安御信安全研究院”,报暗号:“资料” 即可领取视频相关工具、源码、学习资料,和其他逆向工程免费课。进交流群报暗号“交流群” 网络安全交流群QQ:434238324...
Call分析(一)
奔向火星的博客
06-01 866
Call在WebRtcVideoChannel2中,如下图: Call在什么时候创建的呢,我们看下面的代码:VideoChannel* ChannelManager::CreateVideoChannel_w( webrtc::MediaControllerInterface* media_controller, TransportController* transport_con
关于一个call分析2
ahoo110的博客
06-05 489
关于一个简单call分析2一、汇编代码push ebp mov ebp,esp sub ebp,0x48 push ebx push esi push edi lea edi,[ebp-0x48] mov ecx,0x12 mov eax,0xcccccccc rep stos dowrd ptr ds:[edi] mov eax,dowrd ptr ds:[ebp+8] cmp eax,
游戏寻路 call 分析
LYSM
05-04 1650
大部分网络游戏都是有寻路功能的,只有个别的暗黑系列游戏和FPS游戏没有寻路。而在这些有寻路的游戏中,还有一些是可以跨图寻路的,下面我们来分析一下《QQ仙侠传》的跨图寻路功能。 其实跨图寻路和本图寻路的功能是相似的,唯一不同的是传入了一个目的地图的ID,所以我们想分析跨图寻路,也要从本地寻路入手进行分析,否则操作起来还是比较麻烦的。 在我们进行寻路时,这个坐标会被改写,所以我们要在这个地址上下写入...
外挂学习之路(8)--- 释放技能call
liujiayu2的专栏
02-21 8998
首先以寻找 所有对怪物释放技能call 为主题 首先理一下编程者如何编写释放技能的流程, 1.      游戏玩家释放技能 2.      获取当前选中怪物ID或者指针或者标识一类的总之能标识释放对象 3.      进行释放技能的校验(如技能CD,施法对象是否正确) 4.      向服务器发送封包数据 一般是这么写的不排除特殊写法, 按照这个思路我们从步骤2下手回溯找
002 通过send断点分析功能call1
08-03
2. **调用技能call**:一系列的内部函数调用开始,首先是外层的技能call,例如call1,它负责检查技能冷却时间、角色状态等。 3. **内部call调用**:随着调用链深入,如call2和call3,功能逐渐细化,可能涉及到技能的...
UE4-GameplayAbilities 官方demo ActionRpg 技能释放流程分析
小风code
09-06 2202
官方demo ActionRpg 技能释放分析整体流程如何触发技能伤害 ActionRpg https://docs.unrealengine.com/zh-CN/Resources/SampleGames/ARPG/index.html 整体流程 分析 主角技能释放的入口肯定是输入引发的,所以查看 BP_PlayerCharacter 中的输入处理,我们重点考察玩家普通攻击 接下来 会通过UAbilitySystemComponent激活玩家对应的技能 bool ARPGCharacterB
技能Call代码生成器
06-17
技能Call代码生成器 技能Call代码生成器
网优沙龙技能传递基于U网的CDR数据分析与总结PPT学习教案.pptx
10-01
这份"网优沙龙技能传递基于U网的CDR数据分析与总结PPT学习教案"旨在教育和指导从业者如何有效地利用CDR数据进行网络性能评估和优化。 CDR中的常见字段包括: 1. **基本信息字段**:如IMSI(国际移动用户识别码)、...
使用技能CALL
weixin_30436101的博客
05-30 340
MOV ECX,[924E0C] MOV ECX,[ECX+1C] MOV ECX,[ECX+20] PUSH -1 PUSH 0 PUSH 0 PUSH 1CF//技能ID CALL 00455860 //把技能放在快捷键上F1上使用bp send,直到返回USER32.761C86EF 0012EC7C 005869B2 返回到 elementc.0...
关于call的使用和原理分析
文摘资讯
12-12 599
call()方法使用一个指定的this值和单独给出的一个或多个参数来调用一个函数。注意:该方法的语法和作用与apply()方法类似,只有一个区别,就是call()方法接受的...
游戏逆向基础-找释放技能CALL
最新发布
彭于晏长沙分晏
10-17 1024
直接就出来基址了,后面的也不用继续浪费时间分析了,ECX的基址是: [[[00645800]+0c]+160],我们把代码改一下,测试一下。硬件断点断下来后先取消硬件断点,然后按ctrl+f9返回到上一层,每返回一层就做好标记和断点,多返回几层然后正常运行游戏。6个参数中4个是固定不变的,还有个155是我们之前找到的怪物的ID,至于0还不知道是什么东西,我们用下技能试试。这里是个虚函数,而且会一直断,所以在调试器中不好分析,我们直接在CE中搜索ECX的值试试。有好几都有访问,一个一个分析,先分析0C这个。
外挂学习之路(6)--- 选怪call
liujiayu2的专栏
02-15 7562
选怪call就是指鼠标左键点中怪物准备攻击的动作,看别人教程非常容易找,分分钟的事情,自己实践起来还是费了一番功夫,做个总结希望下次再找的话可以更迅速点。   1.      先用CE找到怪物表示,无论是怪物ID也好,指针也罢,总之先找到选中不同怪物之后的标识,步骤如下: A, 选中一个怪物,搜索未知量 B, 选中其他怪物,搜索改变的值 C, 循环步骤B,最终仅剩下怪物标识
定位call的一些思路
Doub1's Blog
05-29 879
定位call的一些思路串行化CALL事件类CALL不一定参数都需要push快速确定方法是否属于这个对象静态分析的重要性 本文不是讲如何写外挂,仅是对CALL的一些经验和思路,和外挂一切相关的东西本文都没有。 串行化CALL 什么是串行化CALL?就是整个调用链层层递进,中途没有任何任何干扰,这种CALL是最容易定位的。只要找到相关内存,下个断点就能找到。 类似这样:有个Rotation方法里封装了获取location,获取当前rotation,然后进行旋转,我们只需要将rotation变量在内存中找到,
热血传奇中找到关键CALL
antipu9657的博客
11-06 1340
procedure TForm1.Timer1Timer(Sender: TObject);var WHandle:hwnd; hPID:hwnd; pHandle:hwnd; base,ybase,ybase1,gjms1,num,mapAddr,rnameAddr:dword; hp,maxhp,mp,maxmp,px,py,yhp,ymaxhp,ymp,ymaxmp:ca...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

鬼手56

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值