致力于分享游戏安全技术,提供专业的游戏安全资讯
技能分析一般都会以技能名字为突破口,部分可以升级的还可以通过技能等级来分析,而对于3D的这类游戏,还可以通过技能熟练地做为突破口。
首先通过CE对技能熟练度进行扫描,过滤后得到一个地址(如图)
在OD中下访问断点,攻击怪物后技能熟练度提高,游戏断下(如图)
这里的代码中被写入的地址是我们要的,向上分析eax的来源,来源于eax+[esi],而eax来源于eax左移4也就是说eax*10,说着这里是一个结构体数组,而继续分析esi的来源可以得到+13C偏移,返回后可以得到基地址2E75DB0(如图)
这样我们就得到了技能遍历的公式如下
2E75DB0+13C技能数组起始地址
2E75DB0+140技能数组成员数量
[2E75DB0+13C]+n*10技能ID
[2E75DB0+13C]+n*10+4技能熟练度
但是我们发现这里的并没有技能的名字,所以我们需要另外获取技能名字库,并与技能遍历进行关联即可。
来源:通化程序员-公众号投稿
*转载请注明来自游戏安全实验室(GSLAB.QQ.COM)
近期精品文章:
∨
投稿文章:[email protected]
原文始发于微信公众号(游戏安全实验室):【游戏漏洞】某3D游戏技能分析
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论