《天涯明月刀》这款游戏之前在测试阶段变态功能是很多的,例如有飞天遁地,隐身,远距离接任务,秒杀猎物,瞬间知道悬赏目标坐标等等功能。但是大部分在不删档测试之后都被和谐了,虽然和谐了,我们可以简单的聊一下基本实现原理。
飞天遁地不用多说了,直接修改坐标,服务器加了验证以后轻松和谐。
隐身的话是利用隐身BUFF封包实现的。
远距离接任务,则是直接发送打开悬赏面板NPC封包,服务器没有对其进行坐标验证。
秒杀猎物,则是和FPS游戏一样的精确计算自动瞄准实现的,没有办法根除,只能加以检测。
瞬间知道悬赏目标坐标,实际上是当接了悬赏任务以后,服务器把怪物信息发送到了本地,在本地可以直接读取而已,修改成客户端不存放,或则加密即可。
当然上面这些功能在游戏的不断完善中都已经慢慢修正的差不多了,最大限度的减少了外挂对游戏的影响。
今天我们主要说一下加速的外挂实现过程。
原理:3D大型游戏在激烈战斗中 ,对延时的要求很高,不可能实时验证坐标,所以小幅度的修改移动速度,是可以实现的。
过程:首先我们要想办法修改人物的速度,用CE扫描得到突破口。
人物在走路状态 跑步状态 和起码状态的移动是不同的,我们根据这个变化 用CE扫描
当然 我们要尝试各种数据类型,最后扫描得到 FLOAT形数据有人物的速度
如图,前2个地址,下马是500,上马是1100。
加速跑的时候 速度是1001
加速跑的时候,是消耗体力的,图中可以看到体力是在减少的。
在不加速跑的状态下
我们修改速度为1000和加速跑一样速度基本一样。
如下图
发现速度和加速跑一样了,但是确没有消耗体力,图中可见体力是满的。
加速跑是需要消耗体力的一会就没有了,而我们修改速度是可以持续加速的。
但是我们只是可以在正常范围内轻微加速,原理我们已经说了,只是为了游戏的流畅性,而不是说游戏不检测,所以修改到1000-1500的范围还是可以的,修改大的话,会被认为是卡了修正回原坐标,或则是被检测直接掉线。
仅供学习参考不提供具体代码。
来源:公众号-<任鸟飞逆向>投稿
*转载请注明来自游戏安全实验室(GSLAB.QQ.COM)
原文始发于微信公众号(游戏安全实验室):【外挂分析】天涯明月刀—加速实现原理
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论