绝地求生-对象缓冲表获取

最新推荐文章于 2021-08-16 17:46:48 发布
最新推荐文章于 2021-08-16 17:46:48 发布
阅读量709 收藏 1
点赞数
分类专栏: 那些年我们玩过的网游
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yoie01/article/details/80332728
版权

对于外面公开的源码看基本都是基于UWORLD那张对象表开发的,该表内保存的都是游戏当前环境内所用到的对象数据。其实在游戏内还有一张对象的缓冲表,这张缓冲表内包含了当前游戏进程内所有的对象数据,下面分析下这张表的使用。

1、获取缓冲表

随便找个数据跟下就会发现如下代码:

00007FF62794DE8D                           7F 14                                 jnle  TslGame.00007FF62794DEA3                                       
00007FF62794DE8F                           48 8B C8                              mov  rcx,rax                                                         
00007FF62794DE92                           48 8B 82 E0 00 00 00                  mov  rax,qword ptr ds:[rdx+0x000000E0]                               
00007FF62794DE99                           4C 39 04 C8                           cmp  qword ptr ds:[rax+rcx*8],r8                                     
00007FF62794DE9D                           75 04                                 jne  TslGame.00007FF62794DEA3                                        
00007FF62794DE9F                           B0 01                                 mov  al,0x01                                                         
00007FF62794DEA1                           EB 02                                 jmp  TslGame.00007FF62794DEA5                                        
00007FF62794DEA3                           32 C0                                 xor  al,al                                                           
00007FF62794DEA5                           84 C0                                 test  al,al                                                          
00007FF62794DEA7                           74 47                                 je  TslGame.00007FF62794DEF0                                         
00007FF62794DEA9                           8B 47 18                              mov  eax,dword ptr ds:[rdi+0x18]                                     ;ActorIndex 下面解密
00007FF62794DEAC                           33 DB                                 xor  ebx,ebx                                                         
00007FF62794DEAE                           35 E5 BA 92 B9                        xor  eax,0xB992BAE5                                                  
00007FF62794DEB3                           C1 C8 02                              ror  eax,0x02                                                        
00007FF62794DEB6                           8B C8                                 mov  ecx,eax                                                         
00007FF62794DEB8                           C1 E1 10                              shl  ecx,0x10                                                        
00007FF62794DEBB                           81 F1 7B BB F2 76                     xor  ecx,0x76F2BB7B                                                  
00007FF62794DEC1                           33 C8                                 xor  ecx,eax                                                         
00007FF62794DEC3                           3B 0D 73 80 7B 02                     cmp  ecx,dword ptr ds:[0x00007FF62A105F3C]                           ;Array Count
00007FF62794DEC9                           7D 14                                 jnl  TslGame.00007FF62794DEDF                                        
00007FF62794DECB                           48 63 C1                              movsxd  rax,rcx                                                      
00007FF62794DECE                           48 8D 0C 40                           lea  rcx,qword ptr ds:[rax+rax*2]                                    
00007FF62794DED2                           48 8B 05 57 80 7B 02                  mov  rax,qword ptr ds:[TslGame.00007FF62A105F30]                     ;ArrayList
00007FF62794DED9                           48 8D 14 C8                           lea  rdx,qword ptr ds:[rax+rcx*8]                                    
00007FF62794DEDD                           EB 03                                 jmp  TslGame.00007FF62794DEE2                                        
00007FF62794DEDF                           48 8B D3                              mov  rdx,rbx                                                         
00007FF62794DEE2                           8B 42 08                              mov  eax,dword ptr ds:[rdx+0x08]                                     
00007FF62794DEE5                           C1 E8 1D                              shr  eax,0x1D                                                        
00007FF62794DEE8                           A8 01                                 test  al,0x01                                                        
00007FF62794DEEA                           75 08                                 jne  TslGame.00007FF62794DEF4                                        
00007FF62794DEEC                           B0 01                                 mov  al,0x01                                                         
00007FF62794DEEE                           EB 06                                 jmp  TslGame.00007FF62794DEF6                                        
00007FF62794DEF0                           33 DB                                 xor  ebx,ebx                                                         
00007FF62794DEF2                           8B FB                                 mov  edi,ebx                                                         
00007FF62794DEF4                           32 C0                                 xor  al,al                                                           
00007FF62794DEF6                           84 C0                                 test  al,al

这段代码是将Actor中的index取出来在缓冲表内找到对应的对象,判断这个Actor是否有效

2、缓冲表数据结构

typedef struct _tag_WidgetNode {
	UINT64 uActor;
	FLOAT  flag;
	DWORD  dwEmpty[3];
}WIDGET_NODE_ACTOR, *PWIDGET_NODE_ACTOR;

直接用for循环就可以遍历出整个表,可能会存在空的,因此要判断下uActor字段是否为空

3、暴力搜索定位缓冲表

由于这个表的为缓冲性质,所以游戏会分配块较大的内存,通过观察这块内存大小为0x30000,可以利用这个特征进行内存遍历暴力搜索。

UINT64 GetCacheActorList() {
	UINT64 uScanMemory = 0x10000;
	while (uScanMemory < 0x700000000000) {
		MEMORY_BASIC_INFORMATION mbi = { 0 };
		if (VirtualQuery((PVOID)uScanMemory, &mbi, sizeof(mbi)) == sizeof(mbi)) {
			if ((mbi.State & MEM_COMMIT) && (mbi.Protect == PAGE_READWRITE) && (mbi.RegionSize == 0x3000000)) {

				PWIDGET_NODE_ACTOR pWidgetNode = (PWIDGET_NODE_ACTOR)mbi.BaseAddress;
#ifdef _DEBUG_MSG
				DbgPrintf("Check Memory Block [0x%llX] %.2f,%.2f", (UINT64)mbi.BaseAddress, pWidgetNode[0].flag, pWidgetNode[1].flag);
#endif
				if ((pWidgetNode[0].flag == 2.0f) && (pWidgetNode[1].flag == 32.0f)) {
					mWidgetBaseList = (UINT64)mbi.BaseAddress;
#ifdef _DEBUG_MSG
					DbgPrintf("Scan Widget List Base [%llX] Done!", mWidgetBaseList);
#endif
					break;
				}
			}
			uScanMemory = uScanMemory + mbi.RegionSize;
		}
	}
	return mWidgetBaseList;
}

Yoie
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【Redis】RedisTemplate常用方法总结
Java_胖大海
02-13 2613
公司开发中,使用RedisTemplate封装Redis,本文记录常用数据,以便于日常使用方便 第三方
在国产系统(Linux)上,安装运行Steam游戏详解
skyyx2002的博客
07-10 1万+
国产Linux上安装运行Steam游戏详解,包括安装NVIDIA官方驱动教程
完全免费绝地求生吃鸡罗技宏
热门推荐
m0_60987749的博客
08-16 4万+
GitHub大佬闲暇所作 允许转载,禁止倒卖 详情请看github https://github.com/kiccer/Soldier76/blob/master/README.md 免责声明 该脚本程序仅供学习交流,严禁使用于任何商业用途,若产生利益纠纷,概不负责。 请尊重作者的劳动成果,如需转载,请注明出处,谢谢! 不可将此脚本二次创作后用于商业目的! ...
Linux_绝地求生TEST
==
12-11 976
解释/etc/sdb5和/dev/sdb2分别是什么意思 /etc/sdb5 -----第二块硬盘的第一个逻辑分区 /etc/sdb2 -----第二块硬盘的第二个主分区 linux操作系统的启动过程 开机自检bios --- MBR引导 ---- GRUB 菜单 ----- 加载内核 -----systemd进程初始化 Linux的运行级别分别代什么意思? 0 poweroff.target 关机状态,使用该级别时将会关闭主机 1 rescue.target 单用户模式,不需要密码验证即.
【20G】Kaggle数据集强势分析“绝地求生”,攻略吃鸡!
CSDN 人工智能
05-12 5304
小E最近迷上了吃鸡,整天捧着手机战战兢兢,一会儿激动地起飞、一会儿手抖地厉害。在尝到了落地3分钟就被毙、跑不过毒倒在半路上失血致死、站在草丛中被不明方向的子弹狙击而亡、出...
RT-Thread 环形缓冲
08-22
镜像指示位:缓冲区的长度如果是n,逻辑地址空间则为0至n-1;那么,规定n至2n-1为镜像逻辑地址空间。本策略规定读写指针的地址空间为0至2n-1,其中低半部分对应于常规的逻辑地址空间,高半部分对应于镜像逻辑地址...
行业文档-设计装置-纸质缓冲护角.zip
08-20
标题"行业文档-设计装置-纸质缓冲护角.zip"指出这是一个关于设计装置领域的行业文档,特别关注的是纸质缓冲护角。这明文档内容可能涉及包装设计、物流运输保护措施,或者是产品防护工程中的一个部分。纸质缓冲护角...
Q轴卡-缓冲地址.rar
12-31
"Q轴卡-缓冲地址"就是针对这一需求,提供了一种详细的地址分配和缓冲区管理的参考文档。 QD70和QD75系列模块的工作原理基于先进的数字信号处理器(DSP)技术,能够处理多个轴的同步运动,并支持多种通信协议如CC-...
三菱简单运动控制模块FX5-80SSC-S和FX5-40SSC-S缓冲存储器一览.xls
最新发布
04-06
三菱简单运动控制模块FX5-80SSC-S和FX5-40SSC-S缓冲存储器一览
商业编程-源码-缓冲区溢出攻防.zip
06-23
缓冲区溢出是计算机程序中常见的安全漏洞,它源于程序员在处理数据输入时的疏忽,可能导致系统崩溃、数据丢失,甚至允许攻击者执行恶意代码,获取系统控制权。 缓冲区是计算机内存中用于临时存储数据的一段区域。当...
Kaggle digital数据集 训练数据+测试数据
05-03
Kaggle digita l数据集 包含了42000份训练数据和28000份测试数据
网络安全绝地求生-Linux实验指南
09-11
网络安全绝地求生-Linux安全实验指南,非常不错,妈妈再也不用担心我遇到黑客了
缓冲区描述
11-17
从 STM32中文参考手册 上面摘录下来的,因为上面是图片,摘录下来作为文档方便查询
绝地求生linux版本,别吃鸡游戏下载-别吃鸡官方版v1.0-Linux公社
weixin_42506994的博客
05-03 689
别吃鸡是一款游戏画面设计非常的精致的手机游戏。游戏的故事背景依托我国三国时期的故事来作为故事背景进行设计。游戏里面还原了超多的三国经典人物,但是玩法却是非常的不一样。这是一场全新的利用炮台作为塔防的游戏。别吃鸡游戏特色1、轻度动作类的热血盛宴,感受萌系三国乱斗的激情与热血。2、诸多三国武将逐一出场,提供给你不同的选择,开启超凡快感。3、精湛的文案,扣人心弦的剧情设定,更加热血的游戏体验瞪大你的莅临...
steam+linux+吃鸡游戏,steam十款免费吃鸡大逃杀游戏推荐
weixin_39671405的博客
05-16 974
今天为大家推荐十款steam免费吃鸡大逃杀游戏。虽然是免费游戏,但还是有许多因为玩法创新而被玩家热捧,如果你喜欢吃鸡游戏,又不愿意花钱买,那么今天的推荐不容错过!《瓦尔格雷夫:不朽的平原》(Valgrave: Immortal Plains)《瓦尔格雷夫:不朽的平原》是今年2月份上线的魔法吃鸡游戏。虽然游戏画面并不出众,但操作和玩法都有可圈可点之处,是一款很好的吃鸡游戏——可惜的是被隔壁独占且也免...
绝地求生大逃杀地图分析
MillionBenjamin的博客
09-21 4170
“大吉大利,晚上吃鸡”这句口号想必大家已是非常熟悉:PLAYERUNKNOWN’S BATTLEGROUNDS(绝地求生大逃杀)是当下最火热的在线游戏之一。想要在游戏中叱咤风云,对地图的了解是必不可少的。最近,shatterNL‘s新制作了绝地求生地形图和资源分布图,我们不妨在此一同参考学习。 这是资源点、车库、刷车点、刷船点的分布图这是由中国玩家制作的地图分析,其中固定刷车点不妨记住不难看出高级
Python-线性回归模型预测绝地求生玩家排名
数据之旅的点点滴滴
03-25 7318
比赛官网:Kaggle绝地求生数据集 比赛描述:在PUBG游戏(绝地求生)中,每场比赛最多有100名玩家,玩家可以在团队上根据有多少其他团队在被淘汰时还活着而在游戏结束时排名。在游戏中,玩家可以获得不同的弹药,恢复被击倒但未被击杀的队友,驾驶车辆,游泳,跑步,射击等等。 官网给的数据集包含大量匿名的PUBG游戏统计数据,数据格式为每行包含一个玩家的赛后统计数据。数据来自所有类型的比赛:单排,双...
绝地求生BUG
vc43vc的专栏
09-15 741
在沙漠地图中,中央山脉哪里,利用沙地车可以把人卡入山脉中。 猜测:1. 内部碰撞顺序逻辑出错? 2. 人的position穿越了碰撞器?
绝地求生外挂源代码被公布,或迎神仙大战时代?
redditnote的博客
01-12 1401
(点击上方公众号,可快速关注)转自:开源中国,内容参考自吃鸡总指挥和网易科技,感谢蓝桥杯的整理绝地求生大逃杀(PlayerUnknown’s Battlegrounds)...
upsert-kafka 缓冲
09-14
在upsert-kafka连接器中,有一个缓冲区用于存储待写入Kafka主题的数据。这个缓冲区被称为"upsert-kafka缓冲区"。当数据被写入缓冲区时,它还没有被写入到Kafka主题中。缓冲区的大小可以通过配置参数来设置,以满足...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值