《我叫MT》账号信息读取

Gslab

游戏中账号信息是外挂编写里必不可少的数据，就和RPG游戏中的角色信息一样，他可以用来读取账号的等级，ID，经验值，体力值等。（如图）

静态调试，我们来找一个会存放在账号信息中的数据，并通过这数据去找到账号初始化首地址的来源。通过尝试，我们找到了一个获取领导力的函数GetUserLeadershipInfo（如图）

在动态窗口中定位到这个函数，并下断点（如图）

通过出战队伍编辑，访问到领导力函数，游戏断下（如图）

F5查看伪代码，并F8单步执行，得到代码执行的基本流程（如图）

通过执行流程，发现代码经过了两个关键函数CPlayerData::GetUserInfo和CPlayerData::SharedData，其中CPlayerData::GetUserInfo函数中只有一条代码（如图）

账号信息来源于CPlayerData::SharedData返回值+1500偏移，而CPlayerData::SharedData没有参数，我们直接调用，得到账号信息首地址（如图）

这里+0的位置是账号ID，+8是账号等级，后面还有当前体力，最大体力等等，而个别无法通过观察得到信息，我们可以通过静态调试去单独查找，这样可以节省很多时间。



文章已获原作者——公众号《通化程序员》同意转载，如需转载请联系原作者
*转载请注明来自游戏安全实验室（GSLAB.QQ.COM）

linzi0713

zhisou2006 发表于 2018-3-14 15:43
现在还有人玩这个游戏？

我记得13年那会大学毕业季没事干，天天玩这个，14年换海岛奇兵了，15年觉得没什 ...

最近这游戏挺火爆的，现在在TX模拟器也可以玩

zhisou2006

现在还有人玩这个游戏？

我记得13年那会大学毕业季没事干，天天玩这个，14年换海岛奇兵了，15年觉得没什么好玩的游戏，直到遇到毁人游戏王者荣耀

asdwes

用CE查找是否会更方便简单？

lickety

你发的图片不能外链?

nxl415

现在水帖咋这么多啊

ccpw_cn

这个游戏有PC版吗？我记得是手游啊。。。

cxb2468

你发的图片不能外链?

gunxsword

asdwes 发表于 2018-3-13 14:43
用CE查找是否会更方便简单？

认真看了吗?这是手游,你用CE啊?

gunxsword

找到位置了,读取的代码要怎么写啊,这个才是学习的重点吧!

Ouyang520

你发的图片不能外链啊