分析目的:
已有外挂实现指定植物一键指定地方种植,樱桃炸弹全屏种植,需要分析得出相关种植功能实现过程,进而分析外挂实现逻辑和对抗方法。
逻辑实现:
模拟实现:
远程注入,call种植函数
分析思路:
通过选择植物种植开始逻辑分析,假定如果选中,标志为1(可为其他),可以种植,种植,标志位改为0(可为其他),不可种植。通过CE扫描内存确定存在上述逻辑。
OD附加,对标志所在地址下硬件写入断点,得出赋值点
种植后:
下访问断点,并留意类似cmp reg/xxxx,0x1指定(为判断条件),得到关键判断点
往下执行,得到种植函数
分析结论:
通过分析,通过对标志位变化搜索,可以得出种植函数的关键点,进而编写出外挂。改写种植判断逻辑,防止分析得出种植call所在地址。
*转载请注明来自游戏安全实验室(GSLAB.QQ.COM)
原文始发于微信公众号(游戏安全实验室):【外挂分析】植物大战僵尸:种植功能相关逻辑分析
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论