GTA5 XI菜单逆向破解记录

huangmo

最新很闲,每天在学习学习学习,看到学习群里管理员踢了一位人,就问他发生神魔事了,便有了这次的逆向博文
这些是受害者所属

然后我决定帮他一把,因为之前有同样的经历,很是同情

什么!!没有壳,当时我觉得这件事就已经解决了

打开IDA PRO 7.6SP1就开始捣鼓


因为没加壳决定先从字符串入手(更简单就是在dllmain直接进入线程函数)

[C] 纯文本查看 复制代码

BOOL __stdcall DllMain(HINSTANCE hinstDLL, DWORD fdwReason, LPVOID lpvReserved)
{
  if ( fdwReason == 1 )
    CreateThread(0i64, 0i64, StartAddress, hinstDLL, 0, 0i64);
  return 1;
}

哦......发现了不少东西
一些很长串的字符串,可能是用于连接服务器的识别码吧,比如软件id什么的
下面就有username和password,果然使用X交叉引用至函数内,这个菜单使用sudobase开发,dllmain进入后就创建线程,这个验证就在线程函数内

经测试,第一道验证就是hwd_loadLoginWindow,它是一个外部函数,来自于同时注入进GTA5的hwd.dll,可能是这个网络验证的特色

它会以GTA5的进程弹出一个窗口让用户登录账户,如果登录不上就会卡在这里,果断nop掉

继续向下,发现调用了hwd_getUserInfo去获取token

这里进行了token的判断并把bool存储在了v31



继续向下,发现了exit(1);应该是token匹配不上就直接退出进程,果断jmp

本以为这样就没了,但是向下一看,哇奥,心跳

[C] 纯文本查看 复制代码

    while ( byte_180094D50 )
    {
      time64(Time);
      if ( Time[0] - v58[0] > 180 )
      {
        hwd_heartbeat(180i64, &unk_180032A20);
        time64(v58);
      }
    }

也就是每过180毫秒调用一次,具体做了什么不知道,在另一个dll里

直接jmp

注入游戏,需要同时注入两个,一个是网络验证提供的内容,一个是菜单的内容

好的,轻松秒杀~~

qzhsjz

长远来看，游戏外挂的低端局就是通过信息差才能玩起来。如果每一个入局的人都拿着从某些“好心人”那里刚学到的Know-How去搅局，大家的饭碗迟早都要砸掉。
所以小圈子的事情就尽量让它在小圈子里内部解决比较好，没有必要咋咋呼呼往外发，迟早你得瑟的东西会砸掉你自己的饭碗。楼主你自己当年不是就对别人干过这样的事情吗？你怎么还不吸取教训呢……
我认为更加正确的路子是赶紧找个厂上班，尽早脱离低端外挂的圈子，拿着入门的技术进入正经的软件开发行当多沉淀两年，最后如果还想出来做外挂就去做真原创。不要习惯于江湖混迹，这样对你自己的身心发展都会有不太好的影响。

Otoboku

qzhsjz 发表于 2021-8-31 19:42
长远来看，游戏外挂的低端局就是通过信息差才能玩起来。如果每一个入局的人都拿着从某些“好心人”那里刚学 ...

g圈里有技术的人不多，99%都是精易模块一阵粘贴图快感的菜鸟，稍微🐮点的隔三差五丢点玩剩下的出来故弄玄虚装，让菜鸟们继续兴奋下。不过话说回来，游戏很多都有防g技术业界顶级，学习曲线太陡峭，不到一定程度的人进去只会被各种古怪的名词搞得晕头转向，什么hook图标过监测，都是些什么鬼东西。就连个基址是啥都说不清楚，到头来还不如cm来得实在。

zhelinali

赞一个，不错呀

心里乐开花

真不错，我就喜欢看别人破解辅助

齐恩

抓包没事D服务器玩呗

1732501894

这么好的帖子，必须留个座。

h149824203

看不懂，膜拜大佬。。

内存空间不足

一看就会 一做就废

Unexte

不明绝粒，顶