分享
扫一扫
超级会员免费看
夜猫逐梦
2022,希望在优快云上总结并分享一个14年老二次猿的职业生涯。
大二开始有了自己的电脑。
大三参加ACM。
大四组建ACM社团,第一批报名就超过百人。
大四上学期末(10年底)开始北漂,毕业后入职北京瑞星,后又就职于搜狐畅游,从事反外挂相关业务。
15年开始了半年的沿海旅游,之后又是半年的“自由职业”。
之后从事游戏相关行业逆向开发至今。
逆向,网络安全,全栈,啥都会点,算个技术控吧。
记录并分享知识和经验,结交有志之士,共同进步。
展开
-
【生化危机4重置版】存档分析,实现自己的存档加载器
生化4重置存档器原创 2023-07-24 10:31:32 · 483 阅读 · 2 评论 -
【libcef】注入javascript
libcef对chrome进行封装,实现了js的调用,找到该函数,传递相关参数,注入js。因此,操作这些平台的界面就需要执行js,本教程通过libcef源码分析,实现注入js。2️⃣ CefBrowserHostImpl::SendCode函数地址分析。2️⃣ CefBrowserHostImpl::SendCode函数地址分析。3️⃣ CefBrowserHostImpl的this指针分析(自下往上)其它平台类似,下载对应版本cef,查找和分析相关特征信息。的方法中,下断点,刷新页面,触发调试断点。原创 2023-07-14 15:32:34 · 357 阅读 · 0 评论 -
【Steam】深入分析Steam封包:SteamKit工具NetHook2使用详解
本文针对SteamKit提供的封包分析工具进行了简单的介绍,之后根据该工具可以分析steam的各种封包。项目,用于可视化的分析封包。也可以直接下载本文提供的编译好的文件。之所以增加该种方式编译,是因为上面所说的问题(git下载失败及部分配置问题)。史上最强游戏平台,被各种玩坏,其中就有各种开源工具对Steam进行各种分析。因此,直接执行上面的第2和第3步,就能很快的完成编译。2️⃣ NetHook2.dll的使用。工具,看看大佬是怎么分析Steam的。是系统自带的工具),可以直接运行使用。原创 2023-06-01 21:00:00 · 1224 阅读 · 0 评论 -
【steam】深入解析Steam网页登陆协议,实现自动登陆功能(驸马)
上面两步,已经拿到了request_id,但是还没有登录成功,我们依然需要执行下面两个步骤,不过大家可以自己根据上面的分析思路进行分析。搜索代码,我们发现,构造函数中,对其进行赋值,我们在第10683行(也就是第二次赋值后)下断点,当出发的时候将该值设置为。),我们可以定位到代码,代码中有m_bJsonMode,难道除了我们看到的加密模式,我们可以通过json方式登录?,从下图中可以看出,请求和返回都加密了,但是请求中有明显的字符串。值为json数据,我们格式化后,发现该请求中包含了两个值,分别是。原创 2023-05-25 14:39:23 · 2455 阅读 · 2 评论 -
手把手教你打造自己的CheatEngine
下载地址:https://www.lazarus-ide.org/index.php?觉得麻烦的,可以通过VSCode快速搜索我们要修改的内容,并替换掉。进行逆向过程中,经常遇到CE无法使用的情况,这很明显是被检测了。我们以About中的图片为例,讲解,其他修改类似。网上说新的CE编译方面做了更改,需要切换到。,然后就可以正常的使用CE了。今天我们就编译自己的CE,实现过检测。安装过程很简单,一直下一步就可以了。目录,可以看到我们编译好的CE。等待编译好后,我们打开。原创 2023-05-09 21:01:46 · 1762 阅读 · 0 评论 -
【CE实战-生化危机4重置版】实现角色瞬移、飞翔
通过上一步的操作,我们已经定位到了坐标副本,我们根据副本确定真实坐标地址。,然后会触发两个地址的代码,分别NOP掉,即可实现无重力效果。修改z轴会被游戏恢复到原来的位置,我们需要将修改z轴的代码。1️⃣ CE扫描内存,定位坐标地址(加密后的地址)1️⃣ CE扫描内存,定位坐标地址(加密后的地址)2️⃣ 硬件写入断点,定位真实坐标地址。2️⃣ 硬件写入断点,定位真实坐标地址。写外挂怎能不飞天遁地,写一个!3️⃣ 获取坐标地址,实现闪现。3️⃣ 获取坐标地址,实现闪现。内存写入断点,定位到访问地址。原创 2023-04-25 20:07:54 · 1734 阅读 · 0 评论 -
【CE实战-生化危机4重置版】游戏基本信息及玩家血量分析全过程(难度4星)
对于第2种,这是游戏渲染过程中的一个动画变量,我们不必关心(因为我们不关心动画相关逻辑,小编是测试了下,修改该值的函数为chainsaw_VitalAmountGui_AmountStatusGui__update262736,注意这里面的。既然是引擎,那么肯定有很多人分析了,我们搜关键字MOD,可以找到比较出名的生化引擎框架。通过调试器,向上不断的定位a3的参数,已经无法找到有效的值了,堆栈回溯方案失败。,可能缺乏触发条件,或者这个并不是血量上限值,又或者该值也只是个副本,待验证。原创 2023-04-18 12:08:34 · 1232 阅读 · 0 评论 -
【CE实战-Raft】生成自己的助手(可执行文件exe)
必须设置EXE图标,否则报错,图标选择一个合适的就行,如果报图标错误,多找几个换一下,CE支持的图标格式是有要求的。当点击《生成修改器》按钮后,会弹出《另存为》对话框,这时注意名称不能与目标进程同名相同。《食物/水/血量》这三项内容操作是一样的,我们以《食物》为例,其他操作类似。打开生成的《修改器》,由于中文环境,文字只显示了一半,先忽略该问题。技巧:使用CE的变速精灵,调整速度,加快游戏速度,更快的看到效果。《食物》时数值类型的,与《初始化脚本》的操作内容不同,分为。进入游戏,可以看到,血量恢复了。原创 2023-04-14 21:30:53 · 1023 阅读 · 0 评论 -
【CE实战-Raft】AOB注入实现人物属性的永久获取
alloc与 label 的区别:二者都可以理解为定义了一个标签,区别在于,alloc定义的标签 是可以放进内存空间的(也就是放进程序里执行),而label定义的标签,只是具有标签的含 义,放不进内存空间里面,一般来说,alloc定义的标签里面可以放label以达到你想要的目 的。到这里,我们就已经完成了CE中大部分知识了,剩下的就是不断思考,不断练习,慢慢就能使用CE制作自己想要的功能了。,我们拿到了人物属性,但是,每次重新开始游戏,这些地址就失效了,只能重新查找,今天我们的任务就是。原创 2023-04-07 23:22:50 · 1457 阅读 · 0 评论 -
【CE实战-Raft】人物属性(水、食物、血量)地址定位
修改地址列表中的增加的两个值为30和50,进入游戏,可以看到界面的确发生变化,而且变化的量是不一样了。并不是固定为100,而是不断的减少,然后恢复为100;像(水、食物、血量)这样的数值,游戏编程中一般都定义为人的属性。,这三个值保证角色能够正常游戏,我们今天的目标就是修改这三个值。过程中,一直删选减少的数值,最后很难将数值降下来,所以需要。量变为99999,然后就可以安静的进行下一步了。Raft游戏中,右下角有三个状态,分别代表。),首先要想活下来,否则过会就死掉了。下降的很快,想获得人物的属性(原创 2023-03-28 21:02:36 · 1134 阅读 · 0 评论 -
【CE实战-Raft】物品栏数量地址定位
是负数,有点奇怪,但是通过验证,的确是正确的,也就是说物品栏中物品是倒叙存储的。至此,所有的物品地址都都可以一个个算出来了。虽然单个物品的元素大小。**ps:**文章中内容仅用于技术交流,请勿用于违规违法行为。,游戏编程中很多都是用数组进行存储的。2️⃣ 所有的物品栏物品个数。2️⃣ 所有的物品栏物品个数。1️⃣ 单个物品栏物品个数。1️⃣ 单个物品栏物品个数。CE基础操作请参考导读中的。像物品栏这样固定个数的。原创 2023-03-28 17:55:22 · 1043 阅读 · 0 评论