【游戏漏洞】RPG游戏NPC数组链表嵌套结构

admin 2022年9月16日08:14:52程序逆向评论0 views591字阅读1分58秒阅读模式

致力于分享游戏安全技术,提供专业的游戏安全资讯   

之前我们找的周围NPC数组遍历

发现能够遍历的数量较少,也可以说是遍历范围较小,有一些较远的NPC是无法遍历到的

那么我们找其他的代码当突破口。

 

例如在人物血量上下写入断而不是访问断

得到代码如下

【游戏漏洞】RPG游戏NPC数组链表嵌套结构

 

 

(此处不可以CTRL+F9 原因很简单  就是此处是CALL内部 JMP来的   直接返回的位置不对)

CTRL+f9的错误位置如下:

【游戏漏洞】RPG游戏NPC数组链表嵌套结构

call 的地址是 004DBD20 明显不是我们刚才断下子程序的头部地址 004E3930

那么我们回车进入CALL发现是jmp 跳过去的

【游戏漏洞】RPG游戏NPC数组链表嵌套结构

 

 

所以只能点F8返回继续追

【游戏漏洞】RPG游戏NPC数组链表嵌套结构

继续追ESI

 

【游戏漏洞】RPG游戏NPC数组链表嵌套结构

esi来源于eax

eax是call的返回值

我们进入call追eax的来源

 

【游戏漏洞】RPG游戏NPC数组链表嵌套结构

 

发现是一个数组套链表结构

返回继续追到基地址

【游戏漏洞】RPG游戏NPC数组链表嵌套结构

 

公式

[[[8DAC28]+2142c]+n*4] 数组对象

数组对象套  +8链表     新对象==0 停止遍历

[对象+4]+0BF*4+550  血量




 

来源:通化程序员-公众号投稿

*转载请注明来自游戏安全实验室(GSLAB.QQ.COM)

近期精品文章:


【游戏漏洞】CSGO人物坐标分析

【游戏漏洞】QQ西游发包分析

【游戏漏洞】Dxf游戏漏洞挖掘第3期 无敌+代码

【游戏漏洞】《魔域》端游外挂杀怪统计分析



投稿文章:[email protected]

【游戏漏洞】RPG游戏NPC数组链表嵌套结构

原文始发于微信公众号(游戏安全实验室):【游戏漏洞】RPG游戏NPC数组链表嵌套结构

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年9月16日08:14:52
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  【游戏漏洞】RPG游戏NPC数组链表嵌套结构 http://cn-sec.com/archives/1066513.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: