郁金香2021年游戏辅助技术中级班(六)

055-ce,xdbg调试分析接任务交任务完成任务

创建一个新角色,搜索wow.exe模块中的常数6B0B50(明文包,封包组包CALL,即发包函数的上面某一层函数),全部禁用:

在这里插入图片描述

在这里插入图片描述
把没有操作就直接断下的断点先取消掉,在NPC维里副队长那里不要用鼠标右击点击他,否则会直接接受了任务,这时候已经发过包了,所以可以用鼠标左键点击打开该NPC,再接受任务,测试发的包才是接任务的(其实仍然是直接接了任务)。

在这里插入图片描述

上图左边小地图下面的就是已经接受的任务(这个新手任务比较特殊,鼠标右击NPC就会直接接受了该任务,这时候已经发过接任务的包了),所以这里我们要放弃该任务,重新鼠标右键点击该NPC,断下:

在这里插入图片描述

如果是接任务的话,它肯定有一个任务ID的,不同的任务可以通过各自的ID给区分开,我们先把包的内容复制出来看一下:

在这里插入图片描述

在这里插入图片描述

这是我们的包对象(任务:身边的危机),然后再看一下这个包的内容:

在这里插入图片描述

在这里插入图片描述

这个是之前我们分析过的,打开NPC的组包,但是这个怎么就接了任务的呢?或者说这个任务比较特殊。
我们再点击xdbg的运行,还有几个断点,我们暂时把它们复制出来备用(心跳的断点都取消掉):

在这里插入图片描述

在这里插入图片描述

然后我们再另外找一个任务来试一下(把转向的断点取消掉,然后去找头上有问号或感叹号的NPC去接一下任务),鼠标右键点击下图该NPC:

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

鼠标左键点击上图身边的危机:

在这里插入图片描述

在这里插入图片描述

点击上图完成任务的时候也发包了:

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

完成任务的时候要经过5304D3这里,上图是我们看到的这个时候的组包内容。
我们让游戏跑起来,又断到了一个地方:

在这里插入图片描述

在这里插入图片描述

上图我们看到有一个NPC的ID。

在这里插入图片描述

我们把游戏取消,让游戏退出来,把自动接任务的插件给禁用一下,把插件的目标AddOns改名为“AddOns_插件”,再建一个空的AddOns目录:

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

重新登录游戏,重新分析一下接任务(删除之前创建的角色,建一个新角色)。

在这里插入图片描述

我们发现鼠标右击带感叹号的会走到上图这里,鼠标右击不带感叹号的NPC走的是另外一个分支,所以这里可能就是接任务的,我们来看一下这个地方的组包(之前的那些分析可能没有太大的作用),然后我们再看一下该包的内容:

在这里插入图片描述

从上图我们可以看到,这里是NPC的ID,不是任务ID,按说应该还有一个任务ID,但是这里我们没有看到,这个看起来更像是打开NPC的,我们复制记录一下:

在这里插入图片描述

我们再让它跑一下看看有没有更合适的:

在这里插入图片描述

这个包的内容看起来只有4个字节:

在这里插入图片描述

0x417,这个好像更像是那个接任务,我们都复制记录一下,但是具体是不是,我们还需要写相应的代码做测试。

在这里插入图片描述

上图这个包很像接任务的,我们还有另外一种来做测试的办法,我们把上图这第2个包内容中的0x417给它改一下,然后看它能不能够接到任务,如果修改该数值对接任务有影响的话,可能就需要这两个包一起配合,先打开NPC,然后接任务;
这里我们把所有断点删除,然后先把维里副队长的这个新手任务放弃,再在这两个包相关的CALL那里分别下断,然后我们再点鼠标右键,第1个断下来的我们先不管它,我们先继续运行游戏,来看看断到的第2个包的内容那里:

在这里插入图片描述

在这里插入图片描述

我们把0x417改为0x317,发现依然能够接到任务,但是该NPC头上仍然是一个感叹号,而小地图下面仍然有任务,我们还是接到了这个任务,我们点击放弃。
我们发现第2个包没有发的情况下,该NPC头上的感叹号没有被去掉,说明该地址的包与接任务是有一定关系的,我们再来看第一个包:

在这里插入图片描述

我们如果把该包内容中的指令0x184给改了,发现打不开NPC了,这样我们也测试不出来接任务了,可能是接任务的,也可能不是,具体是不是我们下节课写代码来测试一下。

那个0x417也有可能是用来发包取消该NPC头上的感叹号的,但是具体它是一个什么样的功能,我们还是要写代码来做测试。
另外,任务有两种,一种是带感叹号的,另一种是带问号的,我们不知道这两种任务是不是同一个类型,我们再找一个带问号的看一下,我们先把维里副队长这个任务给接了(头上是一个感叹号),然后我们再去治安官那里看一下问号那个组包:

在这里插入图片描述

哦,现在我们明白了,那个感叹号的是用来接任务的,这个问号是用来完成任务的,我们启用一下所有调用6B0B50这个CALL的断点:

在这里插入图片描述

在这里插入图片描述

这个究竟是不是接任务的,还是要下节课我们来看,从上图我们看到这里不是接任务,应该是选择任务:

在这里插入图片描述

我们点击一下完成任务:

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

我们把这个包也取出来,复制记录一下:

在这里插入图片描述

这个倒挺像完成任务的,因为完成任务这里没有NPC的ID,这里的0xFE和0x21可能是完成任务的指令和任务的ID。

具体是不是下节课我们写代码把分析的这些数据测试一下。


056-C,C++写代码测试接任务交任务完成任务

任务有没有接,它肯定是有标志可以用来判断的,这里我们只讨论接任务还有完成任务这两个知识点。

由于现有项目的两个页面都已经满了,所以我们再添加一个页面:

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在游戏功能测试目录下面添加一个新的任务相关的目录:

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

复制上图这个函数为新的接任务02函数:

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

测试的时候,如果不是那个新手任务,可以删除该角色,再新创建一个角色,然后跑到维里副队长身边,点击接任务:

在这里插入图片描述

接任务测试成功,该NPC头上的感叹号也没有了。

在这里插入图片描述

完成任务测试失败,完成任务这个包说明没有准备好(可能完成任务),接任务我们发了两个包,但是我们不知道这两个包各自的作用是什么,我们先来把接任务给弄清楚,我们回到维里副队长那里,放弃该任务,我们把接任务这两个包给分开做一下测试。

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

我们点击上图接任务01按钮,这个是接任务,接任务成功(右边小地图下方显示有任务目标),第一个组包就是接任务;
点接任务02按钮没有反应,第2个包我们根本就没有发,接任务02是没有用的;
这里的接任务只是接某一个NPC的任务(跑到特定NPC的身边才行),它并没有一个任务ID,这种设计比较少见,这种接任务就只有一个NPC的ID和一个接任务的指令,在哪个NPC那里接任务;
这个游戏不像其他游戏那样有一个任务的ID,有的游戏接任务的时候它会发送一个任务ID的。

在这里插入图片描述

在这里插入图片描述

点击角色选择界面左下角的插件,可以禁用掉游戏默认带的插件。

在这里插入图片描述

上图这里是在界面上显示任务目标的方式,以后如果你需要遍历哪些任务没有接的话,你就可以通过上图这些开关去分析你追踪的这些任务列表,就去判断哪些任务完成了,哪些任务没有完成。

我们再来分析一下完成任务

先跑到神庙里面的那个治安官NPC身边,在5304D3那里下个断点,并启动封包的全部断点(点击运行后,鼠标右击神庙里面的那个治安官NPC,在此期间过滤掉其他无关断点):

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

鼠标右击治安官这个NPC,会跑到右键点NPC那个断点那里:

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

当点击上图任务的时候会断到下图这里:

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

我们发现这个包更像是接任务、完成任务的,18A是指令,30F有点像任务ID,而C5013862是NPC的ID1,F1300000是NPC的ID2,但是具体是不是我们下节课再做测试。

然后我们再点完成任务,断下,之前没有断到过这个地方(可能被我们给过滤掉了),我们没有分析到这里:

在这里插入图片描述

在这里插入图片描述

我们发现这个地方的封包内容和前面那个6D4D95地址处的封包内容很接近,6D4D95可能是选择任务,这里可能才是完成任务,这个概率比较大:

在这里插入图片描述

这个比较像完成任务的组包格式,

在这里插入图片描述

接任务02这里不是接任务的,不知道是个什么。

在这里插入图片描述

我们发现接任务01这里没有任务ID,可能是一个特殊的任务,它就是一个新手的任务,它也可能没有任务ID,打开该NPC之后就自动接了该任务,这可能是一种特殊的情况。


057-C,C++写代码测试交任务完成任务

我们之前分析这个接任务的包、完成任务(交任务)的包它存在多种格式,它们并没有一个统一的格式,所以为了方便我们分析封包的格式(封包的内容、封包的长度),我们自己来编写一段代码,可能需要两三课的时长,因为写HOOK的话相关的知识点还是需要一些时间来慢慢分析。

我们按照上节课分析的完成任务重新组包:

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

我们暂时认为包缓冲区中0x30F这个是用来区分不同任务的,可能是任务ID,0x18E可能是完成任务的指令,当然具体是不是用的统一的指令,我们后面写了分析封包的代码之后呢,把相关的信息保存在文件里面,我们再来做一个相应的分析。

我们需要另外建一个新的小号来测试:

在这里插入图片描述

我们看到上图这里虽然弹出了任务面板询问你是否接受,其实无论你接不接受,这里已经有提示信息了,你已经接受了这个任务了,所以我们之前分析的时候,再按下这个接受按钮之后再去分析接受任务的这个包是错误的,实际上我们右键点击维里副队长的时候就已经自动接受了这个任务了,你直接点击右上角的叉关闭这个面板,实际上都已经接受这个任务了;所以分析的时候只能在鼠标右击该NPC的时候去分析接任务的包。

我们跑到神庙的治安官NPC身边那里去完成这个任务:

在这里插入图片描述

我们点击完成任务按钮后,从上图可以看到左下角的提示信息,身边的危机完成,说明这个任务的组包是成功的,该任务已经完成了,并且它还完成了与NPC的对话,顺便接了剿灭狗头人的任务。
所以接受任务至少有两种形式,一种是在访问NPC的时候它就自动接了这个任务,这个应该是在服务器那边就判断完成了,另一种就是无论你接受还是不接受,实际上从上图这个提示信息来看的话,这个剿灭狗头人的任务已经接受了,而且上图右上角小地图下方也已经有剿灭狗头人的任务目标了。

之前我们分析的时候,是点了任务面板的接受之后,再去分析这个包,那个思路上就错了,因为这个时候你点接受,它并不会发包,因为在此之前它就已经接受了这个任务了。

在这里插入图片描述

如果你放弃这个任务,之后你再去接受该任务的话,那么它就是走的另一个发包了,这个我们在这类就不去分析了,我们留到下节课写分析封包的代码,通过代码来分析的话,这样比我们每次去下断点的话,要省很多很多时间,如果每次用调试器去分析的话,花的时间就比较多了,如果我们用代码把发包的数据全部收集到文件里面,再加上我们用代码来做一下条件判断和过滤,那么这样的话我们就能够更方便的收集到发包的有用信息。

下节课我们就开始写HOOK,HOOK也叫劫持,我们就是拦截一些封包的数据,然后把它转成字符串的形式写到文件里面,这样方便我们分析,而且我们可以按照我们自己设想的格式来格式化它,然后保存到文件里面,这样的话我们就可以很方便的分析了。

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
免key版,511U盘资源,速度很快!经测试全部可下 课程分四个大章节 初级篇,中级篇,进阶篇,高级篇 初级篇内容:编写一个完整的,简单的外挂 C++的数据类型:Byte,Word,DWORD,int,float API函数的调mouse_event,GetWindowRect,SetCursorPos,FindWindow,SendMessage) CE5.4工具的使用方法 中级篇内容:调试工具的使用技巧,功能CALL的概念 调试工具OD1.1的使用技巧(如硬件断点,条件断点,内存断点。 常用汇编指令与对应高级语言的转换。 游戏功能CALL概念 找第一个功能CALL 外挂框架的构建(通用) 进阶篇内容:分析游戏内部数据,分析常用功能CALL 游戏数据实践找各种功能CALL(如打怪,选怪,物品使用,技能栏之类)及相应的代码编写 高级篇内容:编写完整外挂 完成一个相对完整的外挂,实现 自动挂机,打怪,存放物品之类的功能 1 入门篇.以《QQ连连看为例》 1.1、一个最简单的外挂 1.1.1、游戏窗口数据分析(SPY++) a、取得窗口相对坐标 b、读出游戏窗口信息GetWindowRect c、移动鼠标指针SetCursorPos 1.1.2 用VC++写个最简单的外挂(实现游戏开局) a、鼠拟鼠标单击mouse_event b、鼠标指针移动还原 c、集成到startgame函数里 1.2、用CE查找棋盘数据 1.2.1、CE中的数据类型 a、数据类型:Bit,Byte,Word,Dword,float,double b、用CE查找出坐位号; c、保存分析数据 1.2.2、编程读出坐位号; a、远程读取进程数据 b、打开远程进程 c、读取远程进程数据 1.2.3、用CE查出棋盘基址; a、找棋盘数据基址 b、分析棋盘数据结构 1.2.4、读出当前棋盘数据 a、编程读出棋盘数据 b、棋盘数据显示出来 1.3、用模拟技术编制外挂 1.3.1 分析棋子与棋盘坐标关系 a、鼠标软件模拟,函数SendMessage b、分析窗口内棋子相对坐标X,Y c、软件模拟点击棋盘坐标x,y处的棋子 1.3.2 消掉一对棋子的算法框架 a、遍历棋盘同类型棋子配对 b、构建算法框架 1.3.3 (Check2p)大致框架(算法核心) a、在这一对棋子间找相通路径的原理 b、(Check2p函数)框架代码 c、(CheckLine函数)检测2点是否有连通. 1.3.4 CheckLine实现 a、CheckLine函数实现 b、Check2p核心代码架构 1.3.5 Check2p完整代码实现 1.3.6 编写完整外挂,界面美化 1.4、游戏加速.去掉对动画效果.非HOOK 1.4.1:用OD找出 动画延时代码 1.4.2:写代码去掉延时,实现游戏加速 2 中级篇 以热血江湖为例 2.1、分析前的准备..CALL简介: 2.1.1、CALL调用示例分析.
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值