从游戏中学习逆向:获取OW的实体

最新推荐文章于 2025-11-06 19:45:00 发布
原创 最新推荐文章于 2025-11-06 19:45:00 发布 · 1.6k 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#游戏 #学习 #windows

文章详细描述了如何通过逆向工程和内存操作技术,如RPM和ReadProcessMemory,从游戏中获取Entity/Admin数据,包括实体列表、内存映射和解密组件的过程。同时强调了多进程协作时互斥锁的重要性。

我们接着上一次来讲。上次提到Entity_Admin,首先我们需要在这个位置读到实体。通过IDA进行逆向工程,查找游戏用到entity_admin的地方,我们可以轻松找到Entity_Admin位于base+35F5300(这一偏移不具有时效性!仅适用于一个版本)

  1. uintptr_t entity_list = SDK->RPM<uint64_t>(SDK->dwGameBase + offset::Address_entity_base);

    这一行通过在dwGameBase游戏基地址的基础上执行读取操作(RPM),获取游戏内存中实体列表的基址。变量entity_list将保存此基址。

  2. MEMORY_BASIC_INFORMATION mbi{}; VirtualQueryEx(SDK->hProcess, (LPCVOID)entity_list, &mbi, sizeof(mbi));

    这些行查询与给定句柄(SDK->hProcess)关联的进程的虚拟内存信息,查询的地址为entity_list。检索到的信息存储在mbi结构中。这是为后续读取实体做准备

  3. SIZE_T entity_list_size = mbi.RegionSize / sizeof(Entity);

    这计算了实体列表的大小,基于内存信息结构中的RegionSize和单个Entity对象的大小。

  4. Entity* raw_list = new Entity[entity_list_size];

    在这里,执行动态内存分配,创建了一个大小为entity_list_sizeEntity对象数组。

  5. if (ReadProcessMemory(SDK->hProcess, (LPCVOID)entity_list, raw_list, mbi.RegionSize, nullptr))

    此行尝试使用ReadProcessMemory函数从游戏进程中读取内存内容。它从entity_list地址开始读取一个大小为mbi.RegionSize的内存块,将内容存储在raw_list数组中。

  6. 随后的代码片段处理已从内存中读取的实体:

    • 它遍历每个raw_list中的Entity
    • 对于每个实体,它通过验证cur_entity是否非零来检查其是否为有效实体。
    • 如果实体有效,它使用DecryptComponent函数解密一个组件,并检查common_linker是否非零。
    • 如果common_linker有效,它从内存中检索一个unique_id
    • 然后,它再次遍历raw_list,以查找具有相同unique_id的另一个实体。
    • 如果找到这样的实体,则将(possible_common, cur_entity)对添加到result集合中。

  7. 最后,delete[] raw_list;释放了动态分配的raw_list数组的内存,函数返回result集合

uintptr_t entity_list = SDK->RPM<uint64_t>(SDK->dwGameBase + offset::Address_entity_base);

	MEMORY_BASIC_INFORMATION mbi{};
	VirtualQueryEx(SDK->hProcess, (LPCVOID)entity_list, &mbi, sizeof(mbi));

	SIZE_T entity_list_size = mbi.RegionSize / sizeof(Entity);
	Entity* raw_list = new Entity[entity_list_size];

	if (ReadProcessMemory(SDK->hProcess, (LPCVOID)entity_list, raw_list, mbi.RegionSize, nullptr))
	{
		for (size_t i = 0; i < entity_list_size; ++i)
		{
			uint64_t cur_entity = raw_list[i].entity;
			if (cur_entity)
			{
				uint64_t common_linker = DecryptComponent(cur_entity, TYPE_LINK);
				if (common_linker)
				{
					uint32_t unique_id = SDK->RPM<uint32_t>(common_linker + 0xD4);

					for (size_t x = 0; x < entity_list_size; ++x)
					{
						uint64_t possible_common = raw_list[x].entity;
						if (possible_common && SDK->RPM<uint32_t>(possible_common + 0x118) == unique_id)
						{
							result.emplace_back(possible_common, cur_entity);
							break;
						}
					}
				}
			}
		}
	}

	delete[] raw_list;
	return result;
}

我们可以新建一个进程,一直用来获取游戏内的实体。由于这一部分获取的只是parent和Link,所以不需要一直执行,只需要在新实体生成(有新玩家、新物体)的时候执行一次。所以我们可以设置在这个进程中一秒或者两秒执行一次。

后面我们再新建一个进程,从上面获取到的内容中,对所有可能用到的组件进行解密。解密完成之后,存储到我们的entities Vector中。注意涉及到相同Vector的两个进程一定要加互斥锁,不然一定会导致进程异常结束。

Lynnette177
关注
【ShaderLab实例笔记】Overwatch Shield - 守望先锋护盾特效制作笔记
就一笔记本儿
05-11 1047
效果分析 使用Reinhardt的护盾作为参考 整体观察 可以看出护盾是半透明的,带有一层基色,可以微微照亮周边区域 绕着护盾走可以发现,护盾的背面也可以显示(关闭Cull),并且有明显的厚度 蜂窝纹理 蜂窝会从中心沿x轴方向搏动,仔细观察还可以发现蜂窝并不是同时搏动的 蜂窝状电流 电流沿着蜂窝状边缘向外扩散,不能难发现扩散的形状一个菱形 所以这个效果其实是一个从护盾中心,从点变大的菱形框点亮蜂窝边缘的过程 护盾边缘 仔细看就会发现边缘效果由两部分组成:边缘光、交叉高亮 护盾交叉线 交叉线也能明显
游戏逆向_Android读写游戏内容
douluo998的博客
04-12 2100
又比如Unity游戏,如图1所示,其C#脚本编译后的DLL会存放在assets/bin/Data/Managed/Assembly-CSharp.dll里,可直接利用ILSpy等工具反编译的游戏脚本代码(关于Unity的辅助或破解版就有通过直接修改此文件内容实现功能)。注入式的读写,目的性较强,既是事先已经通过静态或者动态调试确定了在特定位置可以获取到内容地址,然后需要在游戏动态运行过程中读写相应地址内容(涉及到内存的读写操作,比如memset、memcpy、mmap、strcpy等函数)。
7.游戏逆向-pxxx-TUObjectArray分析
最新发布
计算机王的博客
11-06 1889
虚幻引擎 UE4 游戏逆向 游戏安全 游戏攻防 c++ 反游戏外挂 保姆级攻略 Windows 汇编 x64游戏
游戏学习逆向:制作OW的dump
Lynnette177的博客
09-01 3385
我们要用到X64DBG,用来制作dump。会用到它的两个插件Scylla和ScyllaHide。ScyllaHide是一个高级的开源x64/x86用户模式Anti-Anti-Debug库。它hook用户模式(ring3)中的各种函数以隐藏调试。为了防止检测 ,我们还需要用到processhack2在运行游戏之后,首先进入一场游戏之中(这样保证我们想找的东西一定会出现在dump文件里面)使用process hack把整个进程全部暂停。这样不管是x64dbg 还是ce 都不会被检测到。
游戏逆向】Lua游戏逆向及破解方法介绍
douluo998的博客
05-03 1万+
随着手游的发展,越来越多的Cocos-lua端游开发者转移到手游平台。Lua脚本编写逻辑的手游也是越来越多,如梦幻西游、刀塔传奇、开心消消乐、游龙英雄、奇迹暖暖、疾风猎人、万万没想到等手游。随着Lua手游的增加,其安全性更值得关注,在此归纳一些常用的分析方法,同时介绍一些辅助工具。Android平台的apk包可以直接解压,找到./lib目录下的so逻辑模块,一个个分析其so,寻找是否内嵌lua引擎(一般情况下,最大的so最有可能内嵌lua引擎)。
游戏逆向之外挂与反外挂
03-06
本套课程为游戏逆向分析系列的入门课程,面向所有零基础的对游戏安全,对逆向分析感兴趣的学员。课程结合了C++,汇编,反外挂等元素,让你轻松走进游戏安全的大门。
6.网络游戏逆向分析与漏洞攻防-游戏网络架构逆向分析-通过逆向分析确定游戏明文发送数据过程
计算机王的博客
02-23 2057
游戏安全
Ow-Android:Ow应用程序的android版本
05-12
Ow-Android Ow应用程序的android版本。 关于OW Ow是一个情境感知消息传递应用程序,该应用程序的目的是用最少的额外信息来交流与朋友相关的事物。 要求 为了编译和运行此应用,您需要正确安装Android Studio,还...
Linux命令学习总结:详解shutdown命令
01-10
本文讲诉了Linux命令学习总结:shutdown命令,具体如下: 命令简介:  该命令可以安全关闭或者重新启动系统。你没有看错,shutdown命令不仅可以关闭系统、也可以重启Linux系统。  命令语法: /sbin/shutdown [-...
精选资源
OW-DETR-基于Pytorch实现OW-DETR开放世界的Transformer目标检测算法-附流程教程+项目源码-优质项目
10-20
标题中的OW-DETR指的是开放世界深度强化变换器,这是一种基于深度学习的目标检测算法。Pytorch是一个开源的人工智能计算框架,广泛用于计算机视觉和自然语言处理领域。开放世界的Transformer目标检测算法则是指一种...
ow.zip_基于安卓_安卓小游戏
09-21
【标题】"ow.zip_基于安卓_安卓小游戏" 指的是一个压缩文件,其中包含的是专为Android操作系统设计的小游戏资源。这类游戏通常适用于在移动设备上,如智能手机或平板电脑,提供休闲娱乐。 【描述】中的"一款基于...
《守望先锋模型提取工具》toolchain
03-08
最近研究了不少模型提取的,守望的比较头疼,借鉴了一个大神的方案。使用方法请参考https://blog.youkuaiyun.com/weixin_37857438/article/details/88358118
守望先锋--D.VA模型
01-30
守望先锋--D.VA模型,人物 女 不含骨骼绑定
学习游戏逆向“,你首先需要知道的有哪些?
qq_60480348的博客
03-05 2158
学习游戏逆向其直接目的是修改游戏内容以及其内存数据来达到数据的改变,但是执行这一操作的主题就是"人",它取决于你所想的目的,或者是为了盈利,或者是为了成就名利,或者去追求技术上的热爱,去探索网络世界上的无线可能,需要有可以接受的过程,而我将这个过程进行一系列关于我所能够认知到,并且能展现给你们的可行的具体方案,这仅仅关于我的个人理解。
Unity单机手游逆向破解思路(仅供学习参考,禁止用于非法行为)
热门推荐
qq_41595148的博客
10-29 1万+
本文简述了一种适用于Unity单机手游的破解思路,并以“生活模拟器”为例,演示了实际逆向破解的过程,首先利用ILSpy反编译游戏主逻辑的.dll文件为C#等价源码,分析修改的位置,然后使用ILDasm插件查看C#修改位置对应的IL指令的位置,生成.IL文件后,将确定的指令位置找到并修改需要的参数。再使用ILasm插件将编辑后的.IL文件重新编译为.dll文件。最后将生成的Assembly-CSharp.dll文件替换掉原apk中的Assembly-CSharp.dll文件,重新打包apk,完成破解。
游戏逆向-前言
qq_41709308的博客
03-02 1240
此专题将会介绍与游戏逆向的一些相关知识,由于涉及到编程语言,请不会编程基础的读者自行充C/C++,汇编语言等相关的知识,为了节省时间本专题将不会再介绍。注:本人习惯使用的IDE:Visual Studio 2019-2022 读者可以根据自己的能力选择其他IDE进行开发。3.2利用驱动读写配合hook进行奇葩注入(可以通过手段达到理论意义上的无痕)如有不当的地方请大家指出来,有不懂的问题也欢迎和大家一起讨论,希望和大家一起进步!专栏提供的工具仅用于学习使用,请勿用于非法用途和倒卖,转帖请标明出处。
3.网络游戏逆向分析与漏洞攻防-游戏启动流程漏洞-游戏启动流程的分析
计算机王的博客
02-20 2339
然后在下图红框位置,根据启动启动时间得出了一个差值,然后又cmp eax, 0x1D4C0,这个1D4C0是120000,然后eax是 GetTickCount 函数的返回值,也就是一个毫秒数,所以120000也是毫秒数据,然后120000 / 1000 = 120秒,然后这就破案了,为什么时间长了同样的命令行参数不能启动了,这因为命令行里肯定有一个东西代表了,一个毫秒数,这个毫秒数大于2分钟了,所以不能启动了。上面的三种启动方式,都免不了从登录器到游戏主程序它们之间的通信,也就是跨进程的通信。
游戏辅助丨手把手简单实现射击游戏逆向(1)
m0_64973256的博客
06-02 2291
作者:问号哥前言: 首先跟大家说说我对游戏辅助的理解。什么是游戏辅助呢?一是通过修改程序中的数据达到变态功能,比如变态血量,变态射速,飞天遁地;二是通过修改游戏程序代码的执行顺序,实现变态功能。比如jmp掉死亡判定,子弹不减,子弹无后座等等。本篇文章主要以steam中的PixelStrike3D为例实现子弹无限,子弹无后座,子弹连发,以及方框透视。由于笔者的水平有限,其中一些功能可能不是很完善,但主要是提供一种思路,望大佬见谅。1. 子弹不减:要实现子弹无限,首先找到子弹的地址,这里使用
关于“游戏逆向”,我的个人理解
qq_60480348的博客
12-08 2214
学习游戏逆向需要先学习一门编程语言,编程语言是与计算机交流的媒介,而游戏程序又是在计算机或小型个人计算机上运行的,对于一款游戏,可以用编程的思想来理解它的运行原理,这能更好的去掌握游戏在计算机上是如何去运行的,当然基于计算机操作系统底层中游戏的运行原理掌握汇编的基础也是必要的,汇编中重要的是看的汇编指令,看计算机是如何去分配内存,给予数据一系列操作,这些东西在游戏逆向分析过程中能更好的理解开发者的思想,游戏数据的修改方案以及针对开发者所设置的一些障碍。
Emerson Ovation DCS中文开发指南:OW320_60用户手册
Ovation Developer Studio 3.2中文资料,OW320_60 Developer Studio User Guide,提供了Emerson Process Management公司的Ovation DCS系统(分布式控制系统)开发环境的详细介绍。该文档是针对Ovation 3.2版本,旨在...
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值