吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 40842|回复: 433
收起左侧

[原创] 红警 穿墙 穿建筑 穿河流 逆向

    [复制链接]
zhgang908 发表于 2019-11-24 20:33
本帖最后由 zhgang908 于 2019-11-24 20:58 编辑

先上一张效果图
效果图2.png

首先用ce 找坦克的所在地图位置
ce.png

为了方便确定坦克的位置,我设置了如下图碍,及找到具体的坐标体第对应点 正中的位置就是24A0
坐标实图.png 坐标系图示.jpg

正中的位置就是24A0的八个方向  0# 249f   1#259f   2#25a0  3#25a1  4#24a1  5#23a1  6#23a0 7#239f
方向指示图
方向图示.jpg

ce找出目的地坐标   [[A28884]+564]+30  此处到行进时给出目的地标,到达后置0.
找出谁改写了这个地方的值跟进。找出坦克行进的方向集的call 0042aed0

方向集

方向集


进入 找到24a0 周围8个方距离 目的也的距离集(浮点数)  call 00427d40

浮点数组

浮点数组


在浮点数上断。发现是 00427E7E处算出的距离
00427E7E  |.  D95E 08       fstp dword ptr ds:[esi+0x8]              ;  算出距离 写出eis+8  距离2  查看浮点数组

算出距离.png

ok 着重分析 00427E7E  |.  D95E 08       fstp dword ptr ds:[esi+0x8]
发现如果周围不能走则此处给出一个较大的值,找到前面的call [edx+0x194]
00427831  |.  FF92 94010000 ||call dword ptr ds:[edx+0x194]          ;  判断这个点的通断性
如果 返回值 eax=0 就可以给出很的小距离值了 可以达到穿墙的目的
通断call.png

进入00427831  |.  FF92 94010000 ||call dword ptr ds:[edx+0x194]          ;  判断这个点的通断性
分析及改变返回值就可以达到  穿墙 穿建筑 穿河流
具体变更:
过河改动3处  
第一处
原型
006F7E5C   .  5E            pop esi
006F7E5D   .  5D            pop ebp
006F7E5E   .  5B            pop ebx
006F7E5F   .  83C4 70       add esp,0x70
006F7E62   .  C2 1400       retn 0x14
006F7E65      8B43 44       mov eax,dword ptr ds:[ebx+0x44]          ;  地图数组指定单位 +44状态标识  jmp 01d70068
006F7E68      83F8 FF       cmp eax,-0x1                             ;  不可走 eax=-2  可走eax==ffffffff
006F7E6B      0F84 FC000000 je game.006F7F6D                         ;  1 可走。这就跳 了   不能走就不跳
006F7E71   .  8B0D FCE0A100 mov ecx,dword ptr ds:[0xA1E0FC]
006F7E77   .  8B3481        mov esi,dword ptr ds:[ecx+eax*4]
006F7E7A   .  8A86 7A020000 mov al,byte ptr ds:[esi+0x27A]

修改
006F7E5C   .  5E            pop esi
006F7E5D   .  5D            pop ebp
006F7E5E   .  5B            pop ebx
006F7E5F   .  83C4 70       add esp,0x70
006F7E62   .  C2 1400       retn 0x14
006F7E65    - E9 FE816701   jmp 01D70068                             ;   jmp 01d70068
006F7E6A      90            nop
006F7E6B      0F84 FC000000 je game.006F7F6D                         ;  
006F7E71   .  8B0D FCE0A100 mov ecx,dword ptr ds:[0xA1E0FC]
006F7E77   .  8B3481        mov esi,dword ptr ds:[ecx+eax*4]
006F7E7A   .  8A86 7A020000 mov al,byte ptr ds:[esi+0x27A]

改 jmp 01d70068
01D70068    B8 FFFFFFFF     mov eax,-0x1              此处修改[ebx+0x44] 为-1 代表此处没有围墙
01D7006D    83F8 FF         cmp eax,-0x1
01D70070  - E9 F67D98FE     jmp game.006F7E6B
01D70075    0000            add byte ptr ds:[eax],al




第二处

原型
006F7F88   .^\7D E3         jge Xgame.006F7F6D
006F7F8A   .  BF 05000000   mov edi,0x5
006F7F8F   .^ EB D5         jmp Xgame.006F7F66
006F7F91      8BB3 E4000000 mov esi,dword ptr ds:[ebx+0xE4]          ;  此位置上的建筑指针
006F7F97   >  85F6          test esi,esi                             ;  0BBB8240
006F7F99   .  0F84 E3040000 je game.006F8482                         ;  1可走  如果是建筑这就不跳了
006F7F9F   >  3BEE          cmp ebp,esi

修改为
006F7F88   .^\7D E3         jge Xgame.006F7F6D
006F7F8A   .  BF 05000000   mov edi,0x5
006F7F8F   .^ EB D5         jmp Xgame.006F7F66
006F7F91      33F6          xor esi,esi                              ;  此位置上的建筑指针清空
006F7F93      90            nop
006F7F94      90            nop
006F7F95      90            nop
006F7F96      90            nop
006F7F97   >  85F6          test esi,esi                             ;  0BBB8240
006F7F99   .  0F84 E3040000 je game.006F8482                         ;  1可走  如果是建筑这就不跳了
006F7F9F   >  3BEE          cmp ebp,esi


第三处
原型
006F847C   .^\0F85 1DFBFFFF jnz game.006F7F9F
006F8482   >  8A4424 11     mov al,byte ptr ss:[esp+0x11]
006F8486   .  84C0          test al,al
006F8488   .  0F85 98010000 jnz game.006F8626
006F848E      8B83 EC000000 mov eax,dword ptr ds:[ebx+0xEC]          ;  [ebx+0xEC] 的值是7 建筑 6 边界  2 水  1 可走
006F8494   .  8B95 AC050000 mov edx,dword ptr ss:[ebp+0x5AC]
006F849A   .  8D0CC0        lea ecx,dword ptr ds:[eax+eax*8]
006F849D   .  8B82 A4050000 mov eax,dword ptr ds:[edx+0x5A4]

修改后
006F847C   .^\0F85 1DFBFFFF jnz game.006F7F9F
006F8482   >  8A4424 11     mov al,byte ptr ss:[esp+0x11]
006F8486   .  84C0          test al,al
006F8488   .  0F85 98010000 jnz game.006F8626
006F848E      B8 FFFFFFFF   mov eax,-0x1                             ;  [ebx+0xEC] 的值修改为  -1
006F8493      90            nop
006F8494   .  8B95 AC050000 mov edx,dword ptr ss:[ebp+0x5AC]
006F849A   .  8D0CC0        lea ecx,dword ptr ds:[eax+eax*8]
006F849D   .  8B82 A4050000 mov eax,dword ptr ds:[edx+0x5A4]

至此更改完成。上分析数据(有点杂)

red2.txt

118.83 KB, 下载次数: 74, 下载积分: 吾爱币 -1 CB

分析数据

Game.rar

1.25 KB, 下载次数: 205, 下载积分: 吾爱币 -1 CB

ce数据

免费评分

参与人数 173威望 +1 吾爱币 +168 热心值 +152 收起 理由
BoomJovi + 1 强!手绘牛皮!!!
liangltao + 1 + 1 热心回复!
不要加香菜 + 1 + 1 我很赞同!
15865927271 + 1 + 1 热心回复!
caoxino + 1 + 1 我很赞同!
Distance99 + 1 + 1 用心讨论,共获提升!
赤耳刀 + 1 热心回复!
幼儿园最皮de + 1 + 1 我很赞同!
scriptsboy + 1 我很赞同!
风风 + 1 + 1 热心回复!
rugal2002 + 1 用心讨论,共获提升!
zixiaoning + 1 + 1 谢谢@Thanks!
贪玩-渣渣辉 + 1 冲这张图,不服都不行
耳食之辈 + 1 热心回复!
seckillZED + 1 用心讨论,共获提升!
smk418 + 1 + 1 我很赞同!
ohgami_lxy + 1 + 1 手绘图纸6批
璞玉子 + 1 + 1 我很赞同!
小寅 + 1 + 1 大佬,收下膝盖
学习技术那家强 + 1 + 1 谢谢@Thanks!
guxiaosheng + 1 我很赞同!
jm_0919 + 1 + 1 我很赞同!
wuai8881 + 1 + 1 膜拜大神
秃头海神 + 1 + 1 手绘图纸牛,我的第一次评分忍不住给你了
ioc1947 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
贰叁伍 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
Aew + 1 + 1 我很赞同!
ai酸的博文 + 1 谢谢@Thanks!
双子座的星星 + 1 + 1
gky86886 + 1 + 1 用心讨论,共获提升!
考拉熊 + 1 + 1 我很赞同!
大明玄宗朱百六 + 1 + 1 我很赞同!
fengyun2593 + 1 + 1 我很赞同!
15188359377 + 1 + 1 热心回复!
匹夫 + 1 + 1 用心讨论,共获提升!
kang113751123 + 1 我很赞同!
love514415 + 1 + 1 我很赞同!
MIC生命互联网 + 1 鼓励转贴优秀软件安全工具和文档!
AlanNeverStop + 1 + 1 看到你手绘的时候,我就知道这分是留不住了
小世子 + 1 只能说牛逼,虽然我什么也没有看懂。
snccwt + 1 + 1 我很赞同!
laoligood + 1 + 1 这思路非常清晰啊,又可以一起进步一起学习了
happyguochao + 1 + 1 不明觉厉
本尊丶六道 + 1 + 1 不明觉厉
HandsomeCao + 1 + 1 我很赞同!
空不了 + 1 + 1 热心回复!
lhk0207 + 1 谢谢@Thanks!
q3239006 + 1 + 1 我很赞同!
liuyanjing + 1 把建筑挪到天上会咋样呢,是不是电脑对地单位就攻击不到了
panxiaojie1118 + 1 + 1 为何你这么优秀,我却这么菜
diaoxingyu + 1 + 1 正需要,这个图满分
AI小白 + 1 用心讨论,共获提升!赞一个
chichi32 + 1 + 1 用心讨论,共获提升!
风清海蓝 + 1 + 1 热心回复!
wylady + 1 + 1 我很赞同!
迷情四月 + 1 + 1 虽然不玩,但是觉得牛逼的很!
arliszhang + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
海的那边 + 1 + 1 我很赞同!
lts828 + 1 + 1 冲这个图必须给赞了,强!
liu19990918 + 1 + 1 我看懂了操作就是看不懂画图怎么办😞
残星若影 + 1 + 1 我很赞同!
编程破解员 + 1 + 1 谢谢@Thanks!
q110 + 1 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
流沙べ + 1 我很赞同!
endiya + 1 + 1 我很赞同!
乄落日乀 + 1 + 1 谢谢@Thanks!
yang8305147 + 1 + 1 热心回复!
Hmily + 1 + 7 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
mooniop + 1 + 1 楼主手稿牛皮
875117563 + 1 + 1 谢谢@Thanks!
博海4657 + 1 我很赞同!
皓月ch + 1 + 1 牛逼
日月随行 + 1 + 1 只能说牛逼,啥也没看懂,不明觉厉
yj95274 + 1 + 1 技术流
fyll + 1 + 1 谢谢@Thanks!
lyslxx + 1 + 1 我很赞同!
88888yu + 1 + 1 用心讨论,共获提升!
monicappp + 1 + 1 谢谢@Thanks!
我爱小彤 + 2 + 1 我很赞同!
langren425 + 1 + 1 我很赞同!
wuzheng63 + 1 + 1 用心讨论,共获提升!
Rubyao + 1 我很赞同!
参宿七 + 1 人才
因兴有乐而趣 + 1 + 1 谢谢@Thanks!
mchankun + 1 + 1 我很赞同!
hotc + 1 + 1 我很赞同!
kwangyeonc + 1 + 1 我很赞同!
sunline + 1 + 1 用心讨论,共获提升!
lyhisone + 1 + 1 谢谢@Thanks!
ququ2019 + 1 + 1 用心讨论,共获提升!
小宅 + 1 + 1 用心讨论,共获提升!
湖工小卖部部长 + 1 我很赞同!
q865185519 + 1 + 1 大佬
清炒藕片丶 + 1 + 1 看到手写纸就觉得不一般了
ch94021 + 1 热心回复!
嘿尼玛 + 1 + 1 用心讨论,共获提升!
请水啸歌 + 1 用心讨论,共获提升!
lep52 + 1 + 1 我很赞同!
杀猪用牛刀 + 1 + 1 图纸太给力了
gaochong123 + 1 我很赞同!

查看全部评分

本帖被以下淘专辑推荐:

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

caller1 发表于 2019-11-24 21:34
强,对其他游戏都不感兴趣,只能玩玩红警,看到红警就涌起了怀旧的情绪

免费评分

参与人数 3吾爱币 +4 热心值 +2 收起 理由
请水啸歌 + 1 我很赞同!
lijie2love + 1 + 1 我很赞同!
刘郝聪明 + 2 + 1

查看全部评分

Hemingway2003 发表于 2019-11-25 09:30
以前家里配电脑就去网吧把红警考过来,然后开始很菜(后来还是很菜),至今都记得联合国那边第二关一个谭雅,不敢乱走,结果玩了四个多小时,上面显示一般通关时间是四十分钟
枫叶物语 发表于 2019-11-24 21:11
肖旷666 发表于 2019-11-24 20:43
虽然我看不懂 不过确实牛逼
空心 发表于 2019-11-24 20:47
大佬厉害。
cs有没有类似的操作
Laotu 发表于 2019-11-24 20:47
我到目前还没有解决win7红警局域网连接问题呢
清真大闸蟹 发表于 2019-11-24 20:53
强呀!好久没玩红警了
alyssachiafh 发表于 2019-11-24 20:54
虽然我看的不是特别明白,但是感谢楼主分享,学习了
好鸭 发表于 2019-11-24 21:04
穿墙很强
ruke 发表于 2019-11-24 21:26
好厉害,要怎么用?
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止灌水或回复与主题无关内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-3-29 02:13

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表