一款游戏辅助程序的分析、制作方法

最新推荐文章于 2024-04-16 15:13:04 发布
最新推荐文章于 2024-04-16 15:13:04 发布
阅读量2.3k 收藏 3
点赞数 2
文章标签: 游戏 c 数据结构 timer 加密 hook
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lxh111222/article/details/1413644
版权
 0、前言

 

  本文仅限于技术交流,文中所附数据纯属虚构,如有雷同,实在是巧合!

  本文简单地探讨了一款游戏辅助程序的分析、制作方法,希望能对那些对此感兴趣的朋友们有些许帮助。

  本人小菜鸟一只,水平有限,说得不对的地方,权当逗各位大虾一笑 ^_^

  

1、切入点
  
  在WSASend函数上下断,移动一下人物,游戏会向服务器发送数据封包,程序断在0042DE13这个函数调用处!

  根据栈中的返回地址,逐级返回分析相关代码如下:

  00441991   |.  E8 4AC3FEFF        call Client.0042DCE0                       
  // 该函数是一个公用函数,游戏中所有的数据包都经过这个函数 加密发送
  { //加密发送数据包
    0042DCE0   /$  55                 push ebp
    0042DCE1   |.  8BEC               mov ebp,esp
    0042DCE3   |.  B8 0C240000        mov eax,240C
    0042DCE8   |.  E8 C3852F00        call Client.007262B0  //堆栈处理
    {
      007262B0   /$  51                 push ecx
      007262B1   |.  3D 00100000        cmp eax,1000
      007262B6   |.  8D4C24 08          lea ecx,dword ptr ss:[esp+8]
      007262BA   |.  72 14              jb short Client.007262D0
      007262BC   |>  81E9 00100000      /sub ecx,1000
      007262C2   |.  2D 00100000        |sub eax,1000
      007262C7   |.  8501               |test dword ptr ds:[ecx],eax
      007262C9   |.  3D 00100000        |cmp eax,1000
      007262CE   |.^ 73 EC              /jnb short Client.007262BC
      007262D0   |>  2BC8               sub ecx,eax
      007262D2   |.  8BC4               mov eax,esp
      007262D4   |.  8501               test dword ptr ds:[ecx],eax
      007262D6   |.  8BE1               mov esp,ecx
      007262D8   |.  8B08               mov ecx,dword ptr ds:[eax]
      007262DA   |.  8B40 04            mov eax,dword ptr ds:[eax+4]
      007262DD   |.  50                 push eax
      007262DE   /.  C3                 retn
    }
    0042DCED   |.  8B41 10            mov eax,dword ptr ds:[ecx+10]
    0042DCF0   |.  53                 push ebx
    0042DCF1   |.  56                 push esi
    0042DCF2   |.  83F8 FF            cmp eax,-1
    0042DCF5   |.  57                 push edi
    0042DCF6   |.  894D FC            mov dword ptr ss:[ebp-4],ecx
    0042DCF9   |.  0F84 29010000      je Client.0042DE28
    0042DCFF   |.  8079 14 01         cmp byte ptr ds:[ecx+14],1
    0042DD03   |.  0F85 1F010000      jnz Client.0042DE28
    0042DD09   |.  8B5D 08            mov ebx,dword ptr ss:[ebp+8]
    0042DD0C   |.  66:A1 F44B2F04     mov ax,word ptr ds:[42F4BF4]  // 0x03A2
    0042DD12   |.  B9 00080000        mov ecx,800
    0042DD17   |.  8DBD F4DBFFFF      lea edi,dword ptr ss:[ebp-240C]
    0042DD1D   |.  66:8903            mov word ptr ds:[ebx],ax
    0042DD20   |.  33C0               xor eax,eax
    0042DD22   |.  F3:AB              rep stos dword ptr es:[edi]  // edi 清零
    0042DD24   |.  8B45 0C            mov eax,dword ptr ss:[ebp+C]
    0042DD27   |.  8BF3               mov esi,ebx
    0042DD29   |.  8DBD F9DBFFFF      lea edi,dword ptr ss:[ebp-2407]  //数据开始地址

    0042DD2F   |.  C685 F4DBFFFF AA   mov byte ptr ss:[ebp-240C],0AA   //数据开始标志
    0042DD36   |.  8D48 09            lea ecx,dword ptr ds:[eax+9]
    0042DD39   |.  C685 F5DBFFFF 55   mov byte ptr ss:[ebp-240B],55    //数据结束标志
    0042DD40   |.  888D F6DBFFFF      mov byte ptr ss:[ebp-240A],cl    //长度低8位
    0042DD46   |.  8A0D A84D2F04      mov cl,byte ptr ds:[42F4DA8]        
    0042DD4C   |.  88AD F7DBFFFF      mov byte ptr ss:[ebp-2409],ch    //长度高8位
    0042DD52   |.  888D F8DBFFFF      mov byte ptr ss:[ebp-2408],cl    // 01 ? 什么东东

    0042DD58   |.  8BC8               mov ecx,eax
    0042DD5A   |.  C745 08 00000000   mov dword ptr ss:[ebp+8],0
    0042DD61   |.  8BD1               mov edx,ecx
    0042DD63   |.  C1E9 02            shr ecx,2
    0042DD66   |.  F3:A5              rep movs dword ptr es:[edi],dword ptr ds:[esi]
    0042DD68   |.  8BCA               mov ecx,edx
    0042DD6A   |.  83E1 03            and ecx,3
    0042DD6D   |.  F3:A4              rep movs byte ptr es:[edi],byte ptr ds:[esi]
    0042DD6F   |.  8D70 05            lea esi,dword ptr ds:[eax+5]
    0042DD72   |.  33C0               xor eax,eax
    0042DD74   |.  8D8D F4DBFFFF      lea ecx,dword ptr ss:[ebp-240C]
    0042DD7A   |.  898435 F4DBFFFF    mov dword ptr ss:[ebp+esi-240C],eax
    0042DD81   |.  51                 push ecx
    0042DD82   |.  898435 F8DBFFFF    mov dword ptr ss:[ebp+esi-2408],eax
    0042DD89   |.  83C6 08            add esi,8
    0042DD8C   |.  C68435 F4DBFFFF 55 mov byte ptr ss:[ebp+esi-240C],55
    0042DD94   |.  46                 inc esi
    0042DD95   |.  C68435 F4DBFFFF AA mov byte ptr ss:[ebp+esi-240C],0AA  //数据结束标志

    0042DD9D   |.  E8 7ED42D00        call Client.0070B220  //数据加密??
    {
       //加密数据包子函数

      0070B220    $  55                 push ebp
      0070B221    .  8BEC               mov ebp,esp
      0070B223    .  83C4 EC            add esp,-14
      0070B226    .  53                 push ebx
      0070B227    .  57                 push edi
      0070B228    .  56                 push esi
      0070B229    .  E8 00000000        call Client.0070B22E
      0070B22E    $  5B                 pop ebx
      0070B22F    .  81EB 4E154000      sub ebx,Client.0040154E
      0070B235    .  837D 08 00         cmp dword ptr ss:[ebp+8],0
      0070B239    .  75 0A              jnz short Client.0070B245
      0070B23B    .  B8 FEFFFFFF        mov eax,-2
      0070B240    .  E9 D5000000        jmp Client.0070B31A
      0070B245    >  8B7D 08            mov edi,dword ptr ss:[ebp+8]
      0070B248    .  8A47 04            mov al,byte ptr ds:[edi+4]
      0070B24B    .  0AC0               or al,al
      0070B24D    .  75 07              jnz short Client.0070B256
      0070B24F    .  33C0               xor eax,eax
      0070B251    .  E9 C4000000        jmp Client.0070B31A
      0070B256    >  8A83 CD1B4000      mov al,byte ptr ds:[ebx+401BCD]
      0070B25C    .  0AC0               or al,al
      0070B25E    .  75 0A              jnz short Client.0070B26A
      0070B260    .  B8 FFFFFFFF        mov eax,-1
      0070B265    .  E9 B0000000        jmp Client.0070B31A
      0070B26A    >  0FB757 02          movzx edx,word ptr ds:[edi+2]   // 0x37 len
      0070B26E    .  83FA 0F            cmp edx,0F
      0070B271    .  73 0A              jnb short Client.0070B27D
      0070B273    .  B8 FDFFFFFF        mov eax,-3
      0070B278    .  E9 9D000000        jmp Client.0070B31A
      0070B27D    >  8B45 08            mov eax,dword ptr ss:[ebp+8]  // 起始地址
      0070B280    .  53                 push ebx
      0070B281    .  81C3 AF154000      add ebx,Client.004015AF
      0070B287    .  53                 push ebx
      0070B288    .  C3                 retn

      0070B289    .  68 6572653F        push 3F657265
      0070B28E    .  48                 dec eax
      0070B28F    .  5B                 pop ebx
      0070B290    .  83C0 05            add eax,5  // ptr to first byte 0xb0
      0070B293    .  8945 F0            mov dword ptr ss:[ebp-10],eax
      0070B296    .  03C2               add eax,edx
      0070B298    .  83E8 01            sub eax,1
      0070B29B    .  83E8 08            sub eax,8
      0070B29E    .  8945 EC            mov dword ptr ss:[ebp-14],eax
      0070B2A1    .  83EA 01            sub edx,1
      0070B2A4    .  83EA 02            sub edx,2
      0070B2A7    .  66:8955 F4         mov word ptr ss:[ebp-C],dx
      0070B2AB    .  66:8B8B F31B4000   mov cx,word ptr ds:[ebx+401BF3]
      0070B2B2    .  66:894D F6         mov word ptr ss:[ebp-A],cx
      0070B2B6    .  66:C1E9 03         shr cx,3
      0070B2BA    .  66:83E1 07         and cx,7
      0070B2BE    .  66:898B E71B4000   mov word ptr ds:[ebx+401BE7],cx
      0070B2C5    .  EB 65              jmp short Client.0070B32C
      0070B2C7    >  C745 FC 00000000   mov dword ptr ss:[ebp-4],0
      0070B2CE    .  8BB3 D31B4000      mov esi,dword ptr ds:[ebx+401BD3]
      0070B2D4    .  8B7D F0            mov edi,dword ptr ss:[ebp-10]
      0070B2D7    .  83C7 02            add edi,2
      0070B2DA    .  74 02              je short Client.0070B2DE
      0070B2DC    .  75 00              jnz short Client.0070B2DE
      0070B2DE    >  0FB755 F4          movzx edx,word ptr ss:[ebp-C]
      0070B2E2    .  83EA 02            sub edx,2
      0070B2E5    .  EB 2C              jmp short Client.0070B313

      //第二次算法

      0070B2E7    >  8B45 FC            mov eax,dword ptr ss:[ebp-4]
      0070B2EA    .  83E0 1F            and eax,1F
      0070B2ED    .  33C9               xor ecx,ecx
      0070B2EF    .  8A8C18 A71B4000    mov cl,byte ptr ds:[eax+ebx+401BA7] //0x0E ?
      0070B2F6    .  EB 03              jmp 

最低0.47元/天 解锁文章
lxh111222
关注
武林外传辅助工具-易语言
06-13
武林外传辅助工具
浅谈游戏辅助程序的制作 【经典】
Conquer Blog
07-14 4447
0、前言  本文仅限于技术交流,文中所附数据纯属虚构,如有雷同,实在是巧合!  本文简单地探讨了一款游戏辅助程序分析制作方法,希望能对那些对此感兴趣的朋友们有些许帮助。  本人小菜鸟一只,水平有限,说得不对的地方,权当逗各位大虾一笑 ^_^  1、切入点    在WSASend函数上下断,移动一下人物,游戏会向服务器发送数据封包程序断在0042DE13这个函数调用处!
如何编写游戏辅助工具
wubaohu1314的博客
09-08 1万+
一、先说一下写一个游戏辅助工具需要什么条件 1、熟练的C语言知识 目前的游戏辅助工具大部分都是用BC或者是vc写的,拥有熟练的C语言知识是写游戏辅助工具的基本条件 2、具有很强的汇编基础 一般游戏都不可能有原代码的,必须靠反汇编或者跟踪的办法来探索其中的机理 ,所以有强的汇编基础也是必不可少的条件 3、熟练掌握跟踪和调试的工具 有了上面2个条件后,掌握一些工具也是很有必要的 跟踪的工具,softice当然是不二之选,至于反汇编的工具,我推荐用IDA PRO 这个工具反汇编出来的代码结构清晰,非常好读 如果你
零基础制作【武林外传】辅助工具(三)
ken的专栏
09-29 2184
<br />接下来我们就能让可恶的配方从此在背包中消失 <br />2.首先看看图片,我要用到那些控件<br /><br />主要控件:<br />List1 /用于显示地面物品<br />List2 /用于显示需要过滤的物品名称<br />Timer1 /用于刷新地面物品<br />Timer2 /用于过滤地面物品<br />Combo1 /用于添加或保存过滤物品名称<br />Command1 /添加按钮<br />Command2 /删除按钮<br />模块添加:'存储进程内存的函数Public De
零基础制作【武林外传】辅助工具(一)
ken的专栏
09-29 2572
<br />零基础制作【武林外传】辅助工具(一) <br />工具:<br />VB6企业版(盗版)/VB6精装版<br />CE <br />一,打开游戏和CE用CE载入游戏<br />二,让你的血量回到最满状态,记住血量值<br /><br />如上图,我的是1312点血,好的,用CE搜"1312",.用"Exact value"方式,4字节<br /><br />搜到N个址,好,再回到游戏里,我们让人物掉点血(打怪什么的,最好多掉点,这样方便后面来查数),再用"Decreased value"(减少了
C#网络编程高级篇之网页游戏辅助程序设计软件包
05-07
在本压缩包中,我们关注的是"C#网络编程高级篇之网页游戏辅助程序设计软件包",这是一份专门针对C#编程语言在网络编程领域的高级应用,特别是涉及到网页游戏辅助程序设计的实例代码。这份资源对于想要深入学习C#网络...
千年网游辅助程序-易语言
06-13
5. **编程伦理**:在使用或开发游戏辅助程序时,必须遵守游戏的用户协议,尊重游戏的公平性,避免对其他玩家造成不公平竞争,否则可能面临法律或道德上的问题。 6. **反作弊机制**:游戏开发者通常会设置反作弊系统...
.NET开发实现一个微信跳一跳的辅助程序
10-18
在本文中,.NET被用来开发一个名为“微信跳一跳”的微信小游戏辅助程序。 微信跳一跳小游戏 微信跳一跳是微信平台上的一款游戏,玩家需要通过控制一个小人跳跃到不同的平台上,根据停留时间长短和跳跃准确度获得...
游戏辅助制作原理.pdf
08-28
游戏辅助制作原理.pdf 游戏辅助程序是一种可以协助玩家自动产生...游戏辅助程序是一种非常复杂和多样化的技术,它使用了许多高端技术,需要对游戏进行深入的分析和研究,才能开发出一个功能强大和稳定的游戏辅助程序
游戏辅助程序的原理及方法
04-12
游戏辅助程序的原理及方法】\n\n游戏辅助程序是一种能够帮助玩家自动化或优化游戏体验的工具,它们主要通过各种技术手段与游戏交互。在本文中,我们将探讨几种常见的游戏辅助程序的工作原理和实现方法。\n\n1. **...
武林外传辅助(武林贴)源码
01-18
非常优秀的武林外传辅助的易语言源码,界面很漂亮,功能很丰富,很多代码值得来借鉴。
游戏辅助开发模块
01-17
游戏辅助开发模块,很稳定的模块,非常实用,易语言专用
程序辅助工具-辅助程序辅助工具
01-07
自己制作的一个小工具 用来检测句柄之类的东西颜色也可以自己制作的一个小工具 用来检测句柄之类的东西颜色也可以
游戏辅助工具开发教程-从入门到精通
01-10
游戏辅助工具开发教程-从入门到精通,主要是介绍游戏辅助需要学习到的东西。
Android手游辅助开发 高级实战培训(从安卓编程基础到安卓逆向实战)
02-15
如果解压密码不对,请删除后面日期重试或者www.lthack.com 解压密码:龙天论坛提供手游辅助开发-2018-1-25
用Python做一个游戏辅助脚本(含完整编程思路)
热门推荐
11-19 2万+
一、说明 简述:本文将以4399小游戏《 宠物连连看经典版2 》作为测试案例,通过识别小图标,模拟鼠标点击,快速完成配对。对于有兴趣学习游戏脚本的同学有一定的帮助。 运行环境:Win10/Python3.5。 主要模块:win32gui(识别窗口、窗口置顶等操作)、PIL(屏幕截图)、numpy(创建矩阵)、operator(比较值)、pymouse(模拟鼠标点击)。 注意点: 很多人学...
用Python做一个游戏辅助脚本,完整编程思路分享!
最新发布
mate1357的博客
04-16 2205
一、说明简述:本文将以4399小游戏《 宠物连连看经典版2 》作为测试案例,通过识别小图标,模拟鼠标点击,快速完成配对。对于有兴趣学习游戏脚本的同学有一定的帮助。运行环境:Win10/Python3.5。主要模块:win32gui(识别窗口、窗口置顶等操作)、PIL(屏幕截图)、numpy(创建矩阵)、operator(比较值)、pymouse(模拟鼠标点击)。注意点:1、如果安装pymouse不成功或者运行报错,可以考虑先通过whl 安装pyHook、然后再通过pip安装pyuserinput。
武林外传辅助工具详细制作过程[第二篇:查看数据]
weixin_33857679的博客
07-17 1092
1.我们可以用CE打开武林外传。运行CE,按照下图的次序打开(...\武林外传\element\elementclient.exe) 2.游戏启动后,别忘了选择游戏窗口。 3.这是游戏中人物的数据。 4.好,现在我们要在CE中显示人物的生命值。同样按照图中的顺序打开“添加地址”对话框,在数据框中添加我们已知的内存地址。当然,我们要用指针的方式,因为存储这些数据的地址是不...
VC++6.0中软Midi源码及其游戏辅助项目分析
4. 游戏辅助工具:在游戏开发中,辅助工具可以包括各种各样的资源和程序,比如图形渲染辅助、音效处理、网络编程辅助、数据记录和分析等。在这个项目中,源码可能包含了解析MIDI文件、进行音频数据处理以及转换的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值