【游戏漏洞】QQ西游人物对象数据追踪

Gslab

如果我们去找人物血量偏移表达式会直接找到周围数组遍历中原因很简单，人物对象本身就是周围数组中的一个成员那么我们怎么才能找到单独人物的数据呢？ 只能在人物对象上下断断到的代码段位置，直接在代码段下断，无论怎么下断，断到的都是人物对象而并非乱变化的才是单独人物的偏移表达式如果乱变化，就是说明又断在遍历中了那么我们就要多尝试每个断下的位置



直接在人物对象上下断 断到的代码如下











发现几乎断到的所有的访问代码，都是在代码断下断，寄存器值不断发生变化的。所以该代码是遍历的代码访问的。不是说没有单独的访问代码，而是这些代码比较频繁，而单独访问的代码可能要在特定情况下访问，而且访问不太频繁，不是那么容易断到。 那么我们换一个思路dd [0FB5FB4]+0*4在数组结构中




318F5080是存放在数组结构中的那么我们CE扫描 看是否有其他位置存放  318F5080  (即人物对象)如果有我们去追这个即可




发现直接有基地址存放也就是游戏设计者为了人物对象用起来更方便也是直接存放在全局变量中的 最后表达式为人物血量 [00FAE7C8]++0BF*4+550


文章已获原作者公众号《通化程序员》授权转载，如需转载请联系原作者
*转载请注明来自游戏安全实验室（GSLAB.QQ.COM）

smile1110

董三年丶 发表于 2018-5-31 18:00
哎 突然看到这个游戏的名字回忆就来了 那时候玩QQ西游的时候很多朋友一起 很开心
唯一保存下来的图了 {:1_ ...

我那个时候是缥缈峰的号

董三年丶

哎 突然看到这个游戏的名字回忆就来了 那时候玩QQ西游的时候很多朋友一起 很开心
唯一保存下来的图了

手残宝宝

虽然不玩这游戏  还是要支持一下的

差生240

可以干嘛呢。。

WqiancangQ

哦 没懂呢。。。。。。。

我是坏人

厉害，厉害，收回刚才的话

qinni8513

这解说很详细

tz7292459

不明觉厉啊   23333

罩到胸前必有沟

虽然不玩这游戏  还是要支持一下的

sqchr888

感谢分享了

linclon

好古老的游戏，不过还是替楼主顶一下帖子