吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 28877|回复: 130
收起左侧

[游戏安全] 【原创】CE教程:逃跑吧少年地图透视思路以及实现

    [复制链接]
忆魂丶天雷 发表于 2020-2-23 18:35
本帖最后由 忆魂丶天雷 于 2020-8-22 01:15 编辑

前言:
今天在论坛看见了一篇对逃跑吧!少年免费加速的分析,加入论坛已经快三年了,一直处于潜水状态,今天正好遇上了自己研究过的一项游戏,所以也打算写个教程来骗下CB。
https://www.52pojie.cn/thread-1113308-1-1.html



适用范围:萌新


工具准备:
1.游戏下载地址:
http://news.4399.com/taopao/

2.Cheat Engine6.8.3
3.HideToolz(因为本游戏带有驱动保护,没过驱动的话CE是无法附加进程的,这里提供一种过驱动保护的方法利用HideToolz 对CE进程进行[隐藏进程][保护进程]两种操作
注:听说HideToolz可能存在后门,所以尽量虚拟机使用。
注:以上两款工具请大家自行百度下载,这里不提供下载链接。


思路分析以及实现:
1.png

进入游戏,发现起初可以在小地图中看见敌方的位置所在,然后开场动画结束之后就会消失不见。
本教程最终目的就是要实现小地图透视[时刻显示对方位置]

这里大家可以想一想实现思路(比如能在地图上看见对方时可视=真 否则=假)?????

萌新经过很长的一段时间的摸索,终于发现了一个简单快速的方法现在奉献给大家。请看下图。
2.png
游戏中有草丛的存在,进入之后会处于一种隐身状态,即小地图是红点会消失(敌方视角)。
那么我们就从这里下手吧,利用一零大fa搜索

进入草丛隐身时CE搜索1
3.png
退出草丛时 隐身状态消失 CE搜索0

4.png
然后就是过滤数值了,这里大家慢慢过滤咯~

5.png
经过无聊的过滤过程,终于只剩下5个地址了这个时候数值全部拉下来

6.png
一个一个试[找出是什么改写了这个地址],下图为第一个地址的结果,经过测试NOP改写代码发现重新进出草丛没有任何变化,所以试下一个。

7.png
接着来看看第2个地址,发现这个值有两条命令一直在改写他的值【有很大可能性就是这个地址了!】

8.png
逐一进行替换,发现其中第二条NOP之后重新进出草丛状态被锁定了

9.png
(刚刚不小心把窗口关了,重新谁改写两条代码位置变了,这里注意下)
10.png
如上图所示,现在在草丛中没有处于隐身状态了[如果你NOP代码之前在草丛中,那么退出草丛也会处于隐身状态]

注:到了这里,那么也就是说明这段代码就是游戏中控制是否可见的代码段[不懂代码段的........可以简单理解为两个ret之间的代码 前一个ret后面的代码到包括后一个ret的前面的代码]
11.png

到了这里说太多的代码分析我自己也是搞不明白,那么就直接告诉大家结果了吧 如上图所示 蓝色的地方就是我们进入草丛是否可见的赋值【为1时是隐身,为0时是可见】
而下面有一个jne跳转 [意思是不等于0就跳过],我们改成jmp[这里强调下为什么不是直接nop,前面说的草丛中1为隐身 但是如图所示jne跳转距离上面赋值代码中间有一个call 所以并不是相同的!]
12.png
好了 到这里 一个本教程的目的就达到了,小地图随时可以显示敌方的位置了


后话:

  • 其实呢,这里的透视并不完美,当敌人变身小道具时就不会显示了[稍微玩下游戏就知道可以变身道具啦~],不过本教程只是稍微提供下思路,大家可以在这个代码段换其他的地方跳转试试或者试试自己的其他想法(像我这样的萌新实现功能总需要带一点点运气)
  • 关于游戏检测的问题,逃跑吧!少年,中有【逃生者】和【追捕者】两个阵营,而本教程中实现的功能,在【追捕者】阵营中是会被游戏检测到的。怎么过检测大家自行研究~萌新无能为力啦~
  • 教程中如有错误恳请各位大佬指出。有问题可以在下方回帖,如果我觉得有必要会回复的 [抱歉,咸鱼本质]。
  • 转发教程请注明出处。



CT下载:

逃跑吧!少年地图透视[2020年2月23日].zip (544 Bytes, 下载次数: 227)

注:嗯 可以用就行 不要在意语法 萌新水平有限 会用的下载


下篇教程:
【原创】CE教程:逃跑吧少年过非法进程检测思路以及实现(一)


2020年3月24日补充:

无视游戏透视检测的透视:
0F B6 85 03 FD FF FF 85 C0 75 23 85 DB 75 18 83 EC 08 FF B5 10 FD FF FF FF 75 08

0F B6 85 03 FD FF FF 85 C0 75 23 85 DB EB 18 83 EC 08 FF B5 10 FD FF FF FF 75 08

其他大佬开源的,各位感兴趣可以分析下无视检测的原理。截止到2020年3月24日亲测可用。

免费评分

参与人数 41吾爱币 +40 热心值 +37 收起 理由
youku2020 + 1 + 1 谢谢@Thanks!
腾云驾雾 + 1 + 1 我很赞同!
Hmily + 7 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
江沉晚吟时. + 1 谢谢@Thanks!
weiGO + 1 + 1 文末的特征码没有了么?
枫叶丶丿 + 1 + 1 谢谢@Thanks!
余弦 + 1 谢谢@Thanks!
kurumi5231 + 1 + 1 我很赞同!
jbgsn1998 + 1 + 1 谢谢@Thanks!
LiYuqi + 1 我很赞同!
路过的呆鸡 + 1 + 1 我很赞同!
挽风yo~ + 1 + 1 热心回复!
麦的祸冷 + 1 + 1 我很赞同!
yuqiaobin + 1 + 1 用心讨论,共获提升!
wodeweiyimpm + 1 我很赞同!
悟空馒头 + 1 用心讨论,共获提升!
你好吃干脆面吗 + 1 + 1 我很赞同!
xiaoku3g + 1 我很赞同!
lgypj + 1 + 1 热心回复!
lanbaibenyi + 1 + 1 谢谢@Thanks!
qw124838 + 1 + 1 用心讨论,共获提升!
一只沙雕网友 + 1 + 1 我很赞同!
Xiaoqi9527 + 1 + 1 用心讨论,共获提升!
我有麒麟臂 + 1 + 1 我很赞同!
九天临兵帝 + 1 用心讨论,共获提升!
tbb233 + 1 用心讨论,共获提升!
finalcrasher + 1 + 1 谢谢@Thanks!
又红又专 + 1 建议以LOL为例子
smile5 + 1 谢谢@Thanks!
005suibian + 1 我很赞同!
wdj5000 + 1 + 1 感谢分享,比前天那个人强百倍
暗夜杀神 + 1 + 1 热心回复!
popddos + 1 + 1 我很赞同!
gunxsword + 1 + 1 热心回复!
扯蛋大大 + 1 + 1 我很赞同!
糖老五 + 1 + 1 用心讨论,共获提升!
sun12139 + 1 + 1 用心讨论,共获提升!
haojiandong + 1 + 1 热心回复!
Ebichu + 1 + 1 我很赞同!
qqweite + 1 + 1 我很赞同!
llssjj1997 + 1 + 1 用心讨论,共获提升!

查看全部评分

本帖被以下淘专辑推荐:

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

 楼主| 忆魂丶天雷 发表于 2020-2-23 18:43
求各位给点CB奖励下萌新~
 楼主| 忆魂丶天雷 发表于 2020-2-24 11:07
410467142 发表于 2020-2-23 23:17
HideToolz 隐藏无效  win10 64 我用的 HideToolz 3.0应该是最新的吧 按你图上进程加载无效  加载游戏进程无 ...

请先确定HideToolz驱动是否加载成功,如果驱动已经成功加载并且按照教程中说的对ce进程进行了隐藏进程 和保护进程两种操作还是无法进行附加,那可能是不支持win10 64位系统。

我记得以前看过一篇帖子,HideToolz在win7和win10上对进程隐藏的处理是不一样的,win7是真的进行了隐藏,而win10其实是强制改了进程名。
ctopus 发表于 2020-2-23 19:04
带头大哥Even 发表于 2020-2-23 19:13
CE也是一个很便捷的工具,写的很好
糖老五 发表于 2020-2-23 19:14
看不懂但还是支持指不定哪天就懂了
君心 发表于 2020-2-23 19:15
写cT最得劲
 楼主| 忆魂丶天雷 发表于 2020-2-23 19:16

行 待会补充个CT
君心 发表于 2020-2-23 19:19

老哥稳 :ct
bmjlyj 发表于 2020-2-23 19:20
感觉的确有点很高大上
扯蛋大大 发表于 2020-2-23 19:21
谢谢分享,学习了
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止灌水或回复与主题无关内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-3-29 12:44

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表