【游戏逆向】游戏全屏捡物的实现

0x0前言:

在角色对战类中,拾取怪物掉落的装备是一项必备的工作,由于装备位置掉落的不确定性,玩家想要拾取离角色距离较远的装备需要一定的时间,这一段时间往往会影响游戏的评分或是玩家的心态,基于此,全屏捡物诞生了,通过作弊手段将一段时间节省了下来。

0x1正文:

   实现全屏捡物一般来说有两种方式,一种是改变自身可捡物的范围,另一种就是改变物品的坐标,把物品吸到可以拾取的范围里,我很早之前看到一份DNF的源码就是用第二种方法实现的,本文就用第一种方法实现这个功能。

   首先,要这个捡物的范围,肯定是在捡物CALL附近的,所以最先要找的是捡物的代码,由于示例不是网络游戏,不能通过在发包处下断回溯去找,那么只能通过捡物这个过程去找到他的代码,可以是访问物品ID等等,这里就用一个简单的搜索地面物品数量来解决问题。

   

  然后减少一个搜一次

 

   访问后拾取

 

  就得到了相应的地址,打开OD,下断,再去打一个物品然后拾取

   段下后在上几层CALL下断

 

     运行后发现

 

到这个CALL才不会断下,且从上方字符串可以看出这里应该是捡物代码段

尝试在地面没有物品的情况下捡物,发现这里并不断下来,说明上面有相关的判断

 

通过下断尝试  发现006BC414是在捡物动作触发后最先到达的地址

 

上面是一个switch-case语句在汇编中的表示,当eax=3是就跳转到捡物部分

一直F8往下运行,发现经过两个跳转来到了return处

 

因为此时地面是没有物品的,所以就直接return了

 

回过头去看发现是这个jle起了判断作用,jle是不大于跳转,上面cmp比较的是eax和ebx的值,也就是说当eax小于等于ebx的时候捡物就不继续进行了

 

地面没有物品的时候eax是0,ebx也是0,上面我们可以看到eax被作为006BC43F的一个参数,那么后面cmp的eax的值就是这个call 的返回值,不难猜到这个call 的作用就是返回在拾取范围内地面物品的数量,

     作为有这么一个功能的call他的参数里面很有可能包括拾取的范围,进入该call

 

Add esp,0x10  说明该cal有4个参数

 

可以直接看到的参数是3个,还有一个隐藏的参数是esi的值,因为esi储存的浮点型,它通过fild 和fstp dword ptr [esp]将它压人栈中

经调试发现这个esi的值一直是

尝试修改成10000后发现超出范围的物品已经能拾取了,说明这个地址就是一个存放拾取范围的地址,由于它不是一个基址,可以HOOK或者找到它的基址方便下一次的修改。

0x2总结:

 在分析的过程中,需要根据已知的条件做出一些合理的猜测和判断,最终实现所需要的功能。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/806040.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

二分查找-排序数组中查找元素的第一个和最后一个位置

前言 二分查找的思想是简单易懂的,但是在具体实现的时候能被一些细节给逼疯。今天学习了一下二分查找相关的知识与小细节,听取同学的推荐,参考了大神“灵茶山艾府”的教学视频。 下面就以一道算法题为例子,来写一下二分查找的方…

Peaks:每周至少要进行一次用户访谈?

名字:Peaks 开发者 / 团队:Vogelhaus Apps GmbH 平台:iOS、watchOS 请简要介绍下这款产品 每个人生活的节奏都有一个内置的生理时钟,这就是所谓的昼夜节律。它不仅控制着我们何时感到疲倦或者精力旺盛,更加深远的意义在…

探索314协议代币合约开发:解析AVE热搜上币与项目推广

在加密货币领域,新兴的项目和协议不断涌现,而314协议代币合约开发正是其中的一种创新。本文将深入探讨314协议代币合约开发的意义和关键性,以及如何利用AVE热搜上币与项目推广来推动其发展。 1. 314协议代币合约开发的意义 创新性&#xff1…

杨辉三角形(蓝桥杯,acwing)

题目描述: 下面的图形是著名的杨辉三角形: 如果我们按从上到下、从左到右的顺序把所有数排成一列,可以得到如下数列: 1, 1, 1, 1, 2, 1, 1, 3, 3, 1, 1, 4, 6, 4, 1, ... 给定一个正整数 N,请你输出数列中第一次出现…

保姆级教程带你实现HarmonyOS手语猜一猜元服务(一)

🚀前言 最近HarmonyOS NEXT大火,这个纯血鸿蒙吸引力了大家的关注。虽然现在还没面向个人开发者开放,但我们可以基于最新的API9及开发工具来尝试开发鸿蒙新的应用形态——元服务。来体验下未来在HarmonyOS NEXT上实现的应用开发。 HarmonyOS…

算法学习 | day38/60 零钱兑换/组合总和IV

今天主要是完全背包的一个专题,完全背包相对于 01 背包,主要区别在于物品可以取出无限次,其他关于 dp 的状态定义和状态转移都是一样的,体现在代码上,最重要的是遍历的一个先后顺序以及遍历开始的位置。 一、题目打卡…

Canal的使用场景!!!

1、保持redis和mysql连接的一致性:通常使用延迟双删功能(具有弊端) 解决方案:可以使用canal监听数据库的变化(删改),一旦出现此类操作,立即删除redis中的对应数据,直至下…

从0到1实现RPC | 08 异常码和异常超时

定义RpcException RpcException继承RuntimeException,定义特定错误码,专用于远程过程调用过程中产生的异常。 X: 技术类异常Y: 业务类异常Z: 未知异常 在使用时,使用rpc专用的异常错误码,方便定位排查。 超时异常重试 在发生网…

【汇编语言实战】统计个数(创新版)

内存中有10个分布在0至100内的正整数&#xff0c; 求小于60的数的个数num1&#xff0c;大于或等于60且小于80的数的个数num2&#xff0c;大于或等于80且小于100的数的个数num3 C语言描述该程序流程&#xff1a; #include <stdio.h> int main() {int a[]{1, 20, 95, 32,…

基于Java+SpringBoot+Vue游戏账号估价交易平台(源码+文档+部署+讲解)

一.系统概述 系统根据现有的管理模块进行开发和扩展&#xff0c;采用面向对象的开发的思想和结构化的开发方法对游戏账号估价交易的现状进行系统调查。采用结构化的分析设计&#xff0c;该方法要求结合一定的图表&#xff0c;在模块化的基础上进行系统的开发工作。在设计中采用…

基于SSM的课程进度管理系统的设计与实现

摘要&#xff1a; 在信息技术飞速发展的当下&#xff0c; 借助互联网平台以及功能性系统的支持&#xff0c;人们获取信息以及信息整合的通道越来越多元化。系统和平台帮助人们实现了信息的共享&#xff0c;同时帮助人们更加直观的看到成果和过程的变动。以课程进度管理为例&…

服务器数据恢复—ext3文件系统下raid5数据恢复案例

服务器数据恢复环境&故障情况&#xff1a; 某企业光纤存储上有一组由16块硬盘组建的raid5阵列。管理员发现该光纤存储上的卷无法挂载&#xff0c;经过检查发现raid5阵列中有2块硬盘离线&#xff0c;于是联系我们数据恢复中心要求数据恢复工程师到现场恢复服务器存储上的数据…

Canal--->准备MySql主数据库---->安装canal

一、安装主数据库 1.在服务器新建文件夹 mysql/data&#xff0c;新建文件 mysql/conf.d/my.cnf 其中my.cnf 内容如下 [mysqld] log_timestampsSYSTEM default-time-zone8:00 server-id1 log-binmysql-bin binlog-do-db mall # 要监听的库 binlog_formatROW2.启动数据库 do…

数据交换格式

一、什么是数据交换格式 在计算机的不同程序之间&#xff0c;或者不同的编程语言之间进行交换数据&#xff0c;也需要一种大家都能听得懂得‘语言’&#xff0c;这就是数据交换格式&#xff0c;它通过文本以特定的形式来进行描述数据。 二、常用的几种数据交换格式 客户端常…

C++ //练习 11.32 使用上一题定义的multimap编写一个程序,按字典打印作者列表和他们的作品。

C Primer&#xff08;第5版&#xff09; 练习 11.32 练习 11.32 使用上一题定义的multimap编写一个程序&#xff0c;按字典打印作者列表和他们的作品。 环境&#xff1a;Linux Ubuntu&#xff08;云服务器&#xff09; 工具&#xff1a;vim 代码块 /**********************…

Vue2 —— 学习(五)

一、生命周期 &#xff08;一&#xff09;引入案例 我们想让一行文字按一定频率逐渐变得透明 1. Vue 实例外写法 函数写在 Vue 实例外面也能实现但是不推荐 <body><div id"root"><h2 :style"{opacity}">欢迎学习Vue</h2><…

大型连锁企业异地组网稳定性提升指南

随着时代的发展&#xff0c;连锁企业在网络方面面临着越来越多的挑战。这些企业在不同的地理位置设有分支机构和门店&#xff0c;可能是同城也可能是异地&#xff0c;因此需要确保各个地点之间的网络连接稳定可靠。然而&#xff0c;由于不同地区网络基础设施、延迟和带宽等方面…

代码随想录:栈与队列4-6

20.有效的括号 题目 给定一个只包括 (&#xff0c;)&#xff0c;{&#xff0c;}&#xff0c;[&#xff0c;] 的字符串 s &#xff0c;判断字符串是否有效。 有效字符串需满足&#xff1a; 左括号必须用相同类型的右括号闭合。左括号必须以正确的顺序闭合。每个右括号都有一…

打卡--MySQL8.0 四 (索引及执行计划)

一、索引的创建与使用 1、索引的分类 MySQL的索引包括普通索引、唯一性索引、全文索引、单列索引、多列索引和空间索引等。 &#xff08;1&#xff09;从 功能逻辑 上说&#xff0c;索引主要有 4 种&#xff0c;分别是普通索引、唯一索引、主键索引、全文索引。 &#xff08;…

【测试开发学习历程】python迭代、可迭代对象、迭代器、生成器

1 迭代Iteration 迭代Iteration&#xff1a;所谓迭代就是重复运行一段代码语句块的能力&#xff0c;就好比在一个容器中进行一层一层遍历数据&#xff0c;在应用过程中for循环最为突出。迭代就是从某个容器对象中逐个地读取元素&#xff0c;直到容器中没有元素为止。迭代迭代&…