【游戏漏洞】《幻想神域》任务库分析

Gslab

很多游戏的任务数据都是存放在一个任务库里的，当有任务数据有变动时会到任务库里进行提取和更新。任务库的突破口有很多，比如通过名字，通过任务状态，任务描述等等。《幻想神域》的任务库我们通过放弃任务函数的参数来分析。在放弃任务时会调用任务ID，而这个ID一定是来源于当前任务列表，或者任务库的。首先我们来到外层明文包处下断点，放弃任务时游戏断下，逐层返回并观察参数，得到了一个调用任务ID的函数(如图)


向上分析任务ID，发现在esi+13C处的值是临时写入的，那么我们在这里下写入断点，再次选中任务时游戏断下(如图)


继续分析eax的来源，发现eax来源于0xB3E1D2处的call  eax返回(如图)


进入call内部继续分析得到ebx+10偏移(如图)


而ebx是来源于call    007D1750的二叉树遍历(如图)(如图)



继续分析二叉树根的来源得到基地址0x17E928C(如图)


对二叉树的节点数量和二叉树内部的结构进行观察，我们可以得出这个二叉树是一个任务库，游戏内所有的任务都是来源于这个库里的(如图)(如图)








文章已获公众号-通化程序员授权转载，如需转载请联系原作者
*转载请注明来自游戏安全实验室（GSLAB.QQ.COM）

一只帅祖宗

前排 顶 顶 支持

天游客

感谢分享

zidance

都是技术牛啊

nishuona

数码暴龙激战，了解下

52pojiezorroman

不会玩游戏，纯支持一下

不懂破解

找到了游戏内所有的任务都是来源于这个库里的，那么漏洞在哪里呢？

秋枫华年

小白膜拜大佬  

j296849823

玩游戏，支持一下

touhoufans

干货啊 厉害了