吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 12535|回复: 18
收起左侧

[游戏安全] 蜀山飘渺自动寻路的分析

[复制链接]
rlive 发表于 2016-7-24 12:19
本帖最后由 rlive 于 2016-7-24 13:04 编辑

第一次分析游戏,如果有志同道合的朋友,可以一起交流学习,共同进步,PM我!

CE分析的时候,忘记了截图,好在相关代码都复制了。
注意:我已关闭游戏客户端的随机基址,因此,本帖代码中游戏主模块的基址都是400000。

CE分析步骤:
1.切入点:游戏点击小地图,自动寻路开始,并提示自动寻路中
2. 判断游戏中必有标志位,当标志位置位,则开始自动寻路,并在屏幕显示"自动寻路中"提示,当标志位复位,则停止自动寻路,并去除"自动寻路中"的提示
    (我自己分析代码可能为
      if(flag == true)
        {
            //自动寻路
        })
3.ce反复搜变动,不变的数值,定位标志位
4.定位出数千个,无法再定位了
5.直接在剩余的数千个数据中,定位0和1(不得已而为之,好在也实现了目的)
6.找到数个疑似地址,开始逐个分析

对疑似地址的判断,我是很暴力的,根据call的上下文,要么将其Nop掉观察游戏反应,要么将其内部改写为直接返回,若call本身有返回值供下层调用,我改写时也同样提供返回值并观察游戏反应。
最终确定一个call, 也就是图片中有显示第一层的那部分代码

然后跟进这个call,观察其内部 也就是图片中有显示第二层的那部分代码,在这一层发现有一些意料之中的操作,比如读取当前坐标和目的地坐标的值

然后再进入一层,也就是到第三层,也就是图片中有显示第三层的那部分代码

看的差不多,决定写代码测试此功能:
mov ebp,esp
sub esp,60
mov eax,011e88c4
mov dword ptr[eax],0c2a14fbc           //手工放入目标坐标1
mov dword ptr[eax+4],4357082d           //手工放入目标坐标2
mov dword ptr[eax+8],420a3e76           //手工放入目标坐标3
mov dword ptr[ebp-14],0                  //手工构造1个结构体,赋全0值
mov dword ptr[ebp-10],0
mov dword ptr[ebp-4],0
lea eax,[ebp-14]
push 0
push 1
push 1
push 47ae30d8 //人物基址 == mov eax,dword ptr [11CC74C] mov     eax, dword ptr [eax+34] mov     eax, dword ptr [eax+90] 最后1个eax就是基址了 这里偷懒直接写的基址
mov dword ptr[esp],0bf800000
push 0
push 1
push 1
push 0
push 0
push eax     //一个结构体指针,包含3个成员 初始为空,带入函数   因为原始call的代码中可以看出它就是这么写的
push 1
push eax
mov dword ptr[esp],3dcccccd
push 2
push 1      
push 011e88c4     //常量,3个成员,0:0值,1:X值,2:Y值 目标地址的值,调call时填入  也是个结构体
push 6
mov     eax, dword ptr [11CC74C]
mov     eax, dword ptr [eax+34]
mov     eax, dword ptr [eax+90]
mov ecx,eax
mov ebx,008015d0
call ebx





1.png
2.png

3

3
4.png

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

生命の光 发表于 2016-7-24 12:51
6666,路过看看
xd785 发表于 2016-7-26 00:50
逍丿浩 发表于 2016-7-26 09:39
hechenchina 发表于 2016-7-26 11:27
我昨天视图用OD跟了下,发现我连HP都找不到,没有参数。
就是靠近你 发表于 2016-7-27 13:02
大神,学习了,谢谢
xiaohong 发表于 2016-8-23 15:06
汇编真的很重要
llzy1456 发表于 2016-11-12 08:06
这个难度太大,学习。
ghoob321 发表于 2017-2-1 23:48
vb可以做自动寻路吗
Takitooru 发表于 2017-2-3 15:21
汇编啊,只能看看了,喜欢这种教程
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止灌水或回复与主题无关内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-3-29 22:58

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表