Hmily云笔记
文档 标签 分类 里程碑 mermaid
Hmily云笔记

目录

LXL视距分析

辛琪
     约 475 字   预计阅读 1 分钟    次阅读  

游戏逆向攻防—LXL视距分析

微尘网络安全

今天 我们来分析下LXL的视距,首先来理解下什么叫做视距。可以理解成视角高度,咱们也叫视野距离。就是咱们在玩游戏的时候,按鼠标滚轮的时候视野距离的改变。

咱们在找数据的时候 第一要素:变化!! 改变这个值用CE去搜,首先呢是类型既然是距离 肯定是大概率是浮点了 然后通过鼠标滚轮的改变 多次搜索,可以找到 2个满足条件的值

https://cdn.jsdelivr.net/gh/xinqinew/pic@main/img/774f248b0124a587250984d31bf19fbcae9841e7.png@942w_525h_progressive.png

https://i0.hdslb.com/bfs/article/3f75ac428b8b0d2eea7d4f4da8f535c9dc46b386.png@942w_462h_progressive.png

改变鼠标中键最大和最小的视距 分别是1000-2250,然后呢 我们尝试修改这2个地址发现如下:

1 第一个数值我们改了之后会被修正,第二个改了之后 游戏里面的视距也会跟着改变

2最小视距的确是1000每次,小于1000改了都没反应,但是最大视距可以达到12250

https://i0.hdslb.com/bfs/article/bfcaa49cf57cf3b69093b7ff07502a7317f96493.png@942w_392h_progressive.png

,其实也很好解释,这不就是裁判视角嘛!!

加载od, ctrl+G 搜索 第二值,下个访问断点,会发现大部分代码被变形,马爸爸的游戏基本都尿性,分析不到有用的数据,

我们可以ctrl+G 搜索 第一值,下个访问断点,

https://cdn.jsdelivr.net/gh/xinqinew/pic@main/img/03ae5bf0225a1ebca164a919ddbafff79744c530.png@942w_300h_progressive.png

断点处直接就能看到基地址,

[[1C6A1B8]+C]+26C 就是视距。反外挂建议:HOOK相关内存读取函数

公众号

微尘网络安全专注分享网络安全 x64 c++ 逆向 反汇编 反调试 HOOK 注入 封包 内存等技术

更新于 2021-12-05
 辅助精品帖
返回 | 主页