【游戏漏洞】Dxf游戏漏洞挖掘第3期 无敌+代码

admin 2022年6月2日07:37:10程序逆向评论8 views1863字阅读6分12秒阅读模式

致力于分享游戏安全技术,提供专业的游戏安全资讯   

0x1 线索:

血量

1,开启DXF

<!--[if !supportLists]-->2. <!--[endif]-->OD附加

<!--[if !supportLists]-->3. <!--[endif]-->ce搜索


我们要实现无敌的思路是,把减去血量的逻辑给移除,这样就达到了无敌的效果


我们先找到血量的地址


535,改变一次血量,前面2个绿色的都是GameRpcs.dll中的地址,我们忽略掉。..


2个,一个应该就是最大血量,一个应该就是当前血量了,我们可以调试得到


【游戏漏洞】Dxf游戏漏洞挖掘第3期 无敌+代码



529839A8,我们发现了最大血量不会变,这个当前血量就变了,进入副本,对其下硬件写入断点


【游戏漏洞】Dxf游戏漏洞挖掘第3期 无敌+代码


【游戏漏洞】Dxf游戏漏洞挖掘第3期 无敌+代码


021A6E29    8BC8            mov     ecx, eax

021A6E2B    E8 108798FF     call    01B2F540

021A6E30    89BB A8390000   mov     dword ptr ds:[ebx+0x39A8], edi

021A6E36    3B1D 98D5DC04   cmp     ebx, dword ptr ds:[0x4DCD598]

021A6E3C    0F85 21020000   jnz     021A7063

021A6E42    807D CE 00      cmp     byte ptr ss:[ebp-0x32], 0x0


这样,我们就断下来了





【游戏漏洞】Dxf游戏漏洞挖掘第3期 无敌+代码



在这里下一个断点,发现这里也断下来了,说明,我们打怪物,跟怪物打我们都是同一个地方(这里可以实现秒杀),接下来,我们要往上回溯,找到只有怪物伤害我们的地方


021F093A   /0F85 F9000000   jnz     021F0A39

021F0940   |8B45 14         mov     eax, dword ptr ss:[ebp+0x14]

021F0943   |8B4D 0C         mov     ecx, dword ptr ss:[ebp+0xC]

021F0946   |53              push    ebx

021F0947   |8B5D 10         mov     ebx, dword ptr ss:[ebp+0x10]

021F094A   |50              push    eax

021F094B   |53              push    ebx

021F094C   |51              push    ecx

021F094D   |57              push    edi

021F094E   |8BCE            mov     ecx, esi

021F0950   |E8 4B990300     call    0222A2A0

021F0955   |8B16            mov     edx, dword ptr ds:[esi]


我们发现这个地方,我们打怪物没有触发,怪物打我们触发了

【游戏漏洞】Dxf游戏漏洞挖掘第3期 无敌+代码


【游戏漏洞】Dxf游戏漏洞挖掘第3期 无敌+代码


修改过后,我们发现血量已经不会变化了,说明我们已经成功的实现了无敌

0x2 调试:

021F0938    84C0            test    al, al

021F093A    E9 FA000000     jmp     021F0A39

021F093F    90              nop


021F093A   /0F85 F9000000   jnz     021F0A39



无敌

0x3 编程:

下面,我们就来编写一个简单的程序,来帮助我们开启关闭功能

<!--[if !supportLists]-->1. <!--[endif]-->打开vc

<!--[if !supportLists]-->2. <!--[endif]-->新建工程

<!--[if !supportLists]-->3. <!--[endif]-->添加相应的控件

<!--[if !supportLists]-->4. <!--[endif]-->下面就开始写功能代码,先写刚刚分析的无敌

【游戏漏洞】Dxf游戏漏洞挖掘第3期 无敌+代码



<!--[if !supportLists]-->5. <!--[endif]-->测试功能,无敌已经成功写入了和关闭了

<!--[if !supportLists]-->6. <!--[endif]-->我们加上上节课分析的无CD功能


【游戏漏洞】Dxf游戏漏洞挖掘第3期 无敌+代码



<!--[if !supportLists]-->7. <!--[endif]--> 下面进游戏测试一下



来源:奇特吧-邮件投稿

*转载请注明来自游戏安全实验室(GSLAB.QQ.COM)

近期精品文章:


【游戏漏洞】CSGO人物坐标分析

【游戏漏洞】页游逆向—摩尔庄园封包解密

【外挂分析】CSGO公众作弊ezfrags外挂分析

【游戏漏洞】《魔力宝贝》步步遇敌分析



投稿文章:[email protected]

【游戏漏洞】Dxf游戏漏洞挖掘第3期 无敌+代码

原文始发于微信公众号(游戏安全实验室):【游戏漏洞】Dxf游戏漏洞挖掘第3期 无敌+代码

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年6月2日07:37:10
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  【游戏漏洞】Dxf游戏漏洞挖掘第3期 无敌+代码 http://cn-sec.com/archives/1066581.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: