Hmily云笔记
文档 标签 分类 里程碑 mermaid
Hmily云笔记

目录

传奇永恒更新X64人物结构

辛琪
     约 573 字   预计阅读 2 分钟    次阅读  
目录

传奇永恒更新X64人物结构分析网络安全外挂与反外挂 X64游戏辅助汇编封包 反调试

微尘网络安全

最近传奇永恒更新X64位游戏了,人气还挺不错,所以咱们也去探索了下 首先分析下他的人物结构

用ce x64 搜索血量值,经过被怪物攻击筛选剩下2个

https://i0.hdslb.com/bfs/article/3dd4516f0c72b6f28d22adace74a51c09c337690.png@830w_404h_progressive.png

修改两值,发现第一个的值跟随第二个值变化,我们打开xdbg64,附加游戏

https://cdn.jsdelivr.net/gh/xinqinew/pic@main/img/8b1323943b069aaa2beccb65b6af51209769f58d.png@830w_569h_progressive.png

下硬件断点,跳到

https://cdn.jsdelivr.net/gh/xinqinew/pic@main/img/dda296198086d4eab8356f6aa7f6f3c7e102f238.png@830w_221h_progressive.png

得到[rcx+1ac],追rcx

https://i0.hdslb.com/bfs/article/fe6b09bb5a4269551d5720c7a11a1b6226675f5d.png@830w_315h_progressive.png

得到[[rdi+56c]+1ac],追rdi

https://i0.hdslb.com/bfs/article/4d1ed39cd0920b9da5e4dd2ba1f7e4d14f88ee57.png@830w_369h_progressive.png

来自于rax,来自于call,

https://cdn.jsdelivr.net/gh/xinqinew/pic@main/img/bdb86ef09d37c12f8f1c7959b1c40ca117496bae.png@830w_188h_progressive.png

rax来自与数组[[[0x7ff7e064d018]+rcx*8]+0x56c]+1ac 体力值;本来以为很简单 没想到还是比较复杂的

那就静下心来好好分析!

https://i0.hdslb.com/bfs/article/ff9b8f8f84e433f8b19781fab5fbc683c99b26bc.png@830w_306h_progressive.png

rcx=[[[0x7ff7e0ffd2ac]]+1c] (取dword)值

[[[0x7ff7e064d018]+ [[[0x7ff7e0ffd2ac]]+1c] (取dword)值 *8]+0x56c]+1ac

当然这里有一个二叉数结构遍历周围,周围怪物都在里面,要仔细分析

由于这里分析挺费劲的,那我们先换别的路线

我们可以重下硬件断点,这里有多个地方可以断,寻找一个简单的结构

https://cdn.jsdelivr.net/gh/xinqinew/pic@main/img/69597576bdf5dcd7dd17404dbcd9a65e3fc8a9b5.png@830w_410h_progressive.png

向上追rsi

https://i0.hdslb.com/bfs/article/b63db7a5da07f1ee35f6eb58001410bdcbdc886d.png@830w_431h_progressive.png

向上追rdx,下断点ctrl+f9 ctrl+f8

https://cdn.jsdelivr.net/gh/xinqinew/pic@main/img/26d2943fa845017cd53f1fedd4820bbe7822ef02.png@830w_459h_progressive.png

来自这个call

https://cdn.jsdelivr.net/gh/xinqinew/pic@main/img/005a0b3207489e41b6776a75585a2948535c9252.png@797w_618h_progressive.png

直接追rcx,这个结构没发现什么有用的东西

https://i0.hdslb.com/bfs/article/4c06eaddba8bf3eabe6d280eee0c3928d2217ba0.png@942w_528h_progressive.png

[[[rcx+0x71c]+0x248]+0x65c]+1ac

https://i0.hdslb.com/bfs/article/ff079faf0a37cb175e2f62908d1b577f106e0678.png@830w_356h_progressive.png

进入这个call,找rax来源

https://i0.hdslb.com/bfs/article/0a6120d5ab252b107bfe3ab23e2961f30022ac25.png@830w_441h_progressive.png

这找到了基地址

[[[0x7ff7e0ffcb50+0x71c]+0x248]+0x65c]+1ac

https://cdn.jsdelivr.net/gh/xinqinew/pic@main/img/a52d5709142a333b95dce5ab960f82e93f758c8c.png@830w_516h_progressive.png

3c是16进制,十进制是60就是血量,这个偏移只能偏移到自己 没有周围结构,我们还要继续寻找结构,回头看来

相当的复杂,我们这篇就先说到这里,下一篇在揭晓答案

了解更多游戏逆向 微信尽在公众号微尘游戏逆向

如有侵权 请联系删除

更新于 2021-12-05
 辅助精品帖
返回 | 主页