逆向工程
关注
分享
扫一扫
ioio_jy
那一年盛夏,心愿许得无限大
展开
-
逆向工程第001篇:解锁FIFA07传奇模式
FIFA07传奇难度的解锁,可以说是所有FIFA07玩家的终极目标。但是如果想以正常方式对其进行解锁,绝对是一件耗时耗力的工作。所以在这里我打算通过分析游戏存档文件的十六进制代码的方式,一步一步地找到解锁传奇难度的钥匙。在这一过程中,也实现了对游戏所有隐藏项目的彻底解锁。图1 FIFA07游戏封面一、收集游戏中必要的信息在这里先不着急分析游戏的十六进制代码,需要先对游戏需要解锁的原创 2014-05-23 23:00:08 · 5675 阅读 · 5 评论 -
逆向工程第002篇:打造自己的仙剑奇侠
打造自己的仙剑奇侠 众所周知,在国产RPG游戏里面,《仙剑奇侠传》是永恒的经典。发布近二十年以来,依旧话题不断。但是鲜有人对其进行逆向分析,只是听说多年之前曾有人为了探究其是否有隐藏剧情,从而采取了某种逆向分析的手段。在此,我依旧以通过分析其存档文件的方式,从最简单的修改金钱出发,以主角李逍遥为研究对象,逆向追踪物品、人物状态以及法术的相对地址标志位,以无限制使用“酒神”为最终目原创 2014-06-02 22:08:23 · 8396 阅读 · 8 评论 -
逆向工程第003篇:跨越CM4验证机制的鸿沟(上)
一、前言 《冠军足球经理》系列作为一款拟真度极高的足球经营类游戏,赢得过无数赞誉,而CM4可以说是这个传奇的起点。但是在游戏安装过程中,当用户输入完序列号之后,程序并不会对用户的输入进行真伪判断,只有等到安装完毕,进入游戏之后,通过游戏是否正常显示才能够得知。而如果遇到用户不小心输入错误的情况,那么只能卸载游戏重新安装,这就会造成很大的麻烦。 为解决这个问题,这原创 2014-10-12 20:18:58 · 2757 阅读 · 1 评论 -
逆向工程第004篇:跨越CM4验证机制的鸿沟(中)
一、前言 在上一篇文章的最后,我已经找出了关键的CALL语句,那么这篇文章我就带领大家来一步一步地分析这个CALL。我会将我的思路完整地展现给大家,因此分析过程可能略显冗长,我会分为两篇文章进行讨论。在整个分析过程中,我也会把我所遇到的瓶颈展示出来,毕竟我在实际分析时,也并不是一帆风顺的,遇到瓶颈属于正常情况,关键是在于应该怎么解决。考虑到绝大部分读者手中应该是没有CM4这款游戏原创 2014-12-17 22:59:39 · 2085 阅读 · 0 评论 -
逆向工程第005篇:跨越CM4验证机制的鸿沟(下)
一、前言 本文是逆向分析CM4系列的最后一篇,我会将该游戏的序列号验证机制分析完毕,进而编写出注册码生成器。 二、分析第二个验证循环 延续上一篇文章的内容,来到如下代码处:图1 上述代码并没有特别需要注意的地方,只是知道了接下来的循环需要执行4次。下面就是重要的验证部分:图2 这是注原创 2014-12-18 00:24:19 · 2536 阅读 · 0 评论 -
逆向工程第006篇:简易游戏辅助的实现
前言从本文开始,我会为大家介绍游戏辅助工具的实现,涉及到逆向以及Windows程序设计等知识。本文所研究的游戏选自于【日】爱甲健二编著的《有趣的二进制》,本文中游戏介绍部分的内容,也是源于该书。射击游戏规则介绍我们首先来看一下本次的示例游戏,运行shooting文件夹中的shooting.exe即可:这个游戏的规则如下: ● 空格键:射击...原创 2019-05-26 15:53:00 · 4821 阅读 · 17 评论 -
逆向工程第007篇:扫雷辅助的研究——0秒实现一键自动扫雷
前言为了给学生讲解游戏辅助的原理,临时起意写了一个扫雷游戏的辅助程序,可真正实现0秒一键自动扫雷等的功能。纵观网上及冀云前辈那本书上的文章,发现已有的资料中存在有这么几个问题:1、无法实现0秒扫雷,都是至少需要1秒才能完成任务;2、雷区究竟是在游戏初始化时就设置好了,还是要等玩家点击了第一处雷区方块才进行设置?3、已有的资料中实现一键扫雷或者地雷自动标记,都是针对于特定的雷区,比如只针对高级模...原创 2019-05-26 16:41:49 · 9608 阅读 · 14 评论