外挂辅助技术研究-分析动作数组与攻击捡物功能

最新推荐文章于 2023-05-14 09:12:05 发布
原创 最新推荐文章于 2023-05-14 09:12:05 发布 · 899 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#外挂辅助技术

目标:


1、分析动作数组
2、分析攻击与打坐




思路:
   通过选中对象逆向回溯出动作数组
   通过动作对象访问逆向回溯到攻击CALL附近
   封包断点bp WSASend


225F5050
225F5298
225F54E0


//背包对象 怪物对象  动作对象 玩家对象
0061BD29  |.  BE 40E71C03   MOV ESI,Client.031CE740


//动作对象数组 
dd [31A9A98]+410+4*0




0079D2CF - 80 B8 30020000 00 - cmp byte ptr [eax+00000230],00
0079D2D6 - 75 6D - jne Client.exe+39D345
0079D2D8 - 8B 8C 9F 10040000  - mov ecx,[edi+ebx*4+00000410] << 从这里 F8单步步过跟
0079D2DF - 85 C9  - test ecx,ecx
0079D2E1 - 74 62 - je Client.exe+39D345


0079DB98 - 83 BF 08160000 35 - cmp dword ptr [edi+00001608],35
0079DB9F - 75 1F - jne Client.exe+39DBC0
0079DBA1 - 8B 84 9F 10040000  - mov eax,[edi+ebx*4+00000410] <<
0079DBA8 - 85 C0  - test eax,eax
0079DBAA - 74 14 - je Client.exe+39DBC0




0079DB2E  |. /E9 D9000000   JMP Client.0079DC0C
0079DB33  |> |83F8 FF       CMP EAX,-1
0079DB36  |. |0F84 D0000000 JE Client.0079DC0C
0079DB3C  |. |50            PUSH EAX
0079DB3D  |. |6A 01         PUSH 1
0079DB3F  |. |6A 00         PUSH 0
0079DB41  |. |8BCF          MOV ECX,EDI
0079DB43  |. |E8 B80FFFFF   CALL Client.0078EB00
0079DB48  |. |E9 BF000000   JMP Client.0079DC0C
0079DB4D  |> |8B8F 08160000 MOV ECX,DWORD PTR DS:[EDI+1608]
0079DB53  |. |8B97 D01B0000 MOV EDX,DWORD PTR DS:[EDI+1BD0]
0079DB59  |. |53            PUSH EBX
0079DB5A  |. |51            PUSH ECX
0079DB5B  |. |52            PUSH EDX
0079DB5C  |. |8BCF          MOV ECX,EDI
0079DB5E  |. |E8 9D0FFFFF   CALL Client.0078EB00
0079DB63  |. |E9 A4000000   JMP Client.0079DC0C
0079DB68  |> |E8 A3B2F2FF   CALL Clien
最低0.47元/天 解锁文章
mc_cc1
关注
22、步态分析车辆路径规划算法的研究进展
defi6farmer的博客
07-25 52
本博文综述了步态分析车辆路径规划算法的研究进展。步态分析在临床应用、生识别、假肢设计、AR/VR、类人机器人、人类活动识别、专家系统和骨科护理等多个领域具有重要的应用价值,同时也面临诸多挑战和局限性。针对车辆路径规划中的有容量限制问题(CVRP),提出了一种结合代数粒子群优化模拟退火的APS算法,并通过模拟研究验证了其有效性。未来,步态分析有望在情感识别、心理健康监测等领域进一步拓展,而CVRP算法的研究将推动流配送和智慧城市的创新发展。
多模态大模型:技术原理实战 全球多模态大模型介绍
最新发布
AI天才研究院
06-11 2870
关键词:多模态大模型、深度学习、计算机视觉、自然语言处理、跨模态学习、迁移学习、人工智能随着人工智能技术的飞速发展,多模态大模型已经成为了当前AI领域最热门的研究方向之一。多模态大模型能够同时处理和理解多种类型的数据,如文本、图像、音频和视频等,这为AI系统在复杂场景下的应用提供了更加强大和灵活的能力。本文将深入探讨多模态大模型的技术原理,介绍其实战应用,并对全球主要的多模态大模型进行全面的介绍和比较。
0x55555555,0xaaaaaaaa...等究竟是什么?
zhusf的博客
06-08 1万+
在刷到LeetCode 190. reverse bits中,抱着学习的态度对Discuss的大牛代码进行学习,发现了使用很巧妙的位操作的答案,其代码如下,该代码为LeetCode 190 Discuss高赞代码,非原创。 uint32_t reverseBits(uint32_t n) { n = (n &gt;&gt; 16) | (n &lt;&lt; 16); ...
追逐自己的梦想----------辅助制作第二十九课:分析打开NPC后功能打开
南的专栏
03-29 690
在打开NPC后,我们需要打开相应要使用的功能才行。 菜单选择分析,要实现这个,可以选择封包逆向的方法来进行分析 通过硬件断电 bp WSASend 断下,然后逆向来寻找关键call 然后执行到返回可以得到以下几个关键call 00743DE0   .  803D C1671B03>CMP BYTE PTR DS:[31B67C1],1 00743DE7   .  0F84
【游戏逆向】《某山奇缘》发包函数
douluo998的博客
05-14 1611
第三,通过发包可以得知游戏的通讯方式是否存在漏洞,例如怪如果死亡的时候发包,那么就有秒怪封包,秒怪功能。首先我们分别到send,sendto,WSASend 三个发包函数上下断,看是否是发包函数。第二,发包中的参数可以获悉游戏中的数据形式,例如某些参数是类型,ID是什么样的值。那么不是这3个发包函数发的包,这个游戏自己实现了发包函数。偶尔会断下,经过分析以后发现和我们做的发包动作无关。因为发包函数可以给我们很多有用的信息。第一,所有的功能都可以通过发包实现。当然每台电脑的地址是不同的。
游戏封包分析,封包流量分析
08-14
网络游戏封包的流量分析,是以魔兽世界为例子介绍的!
170925 逆向-Reversing.kr(Replace)
whklhhhh的博客
09-25 1314
1625-5 王子昂 总结《2017年9月25日》 【连续第358天总结】 A. Reversing.kr-Replace B.Replace先查一波壳,还好没有 运行,是一个GUI程序,下面Label框中显示Wrong!,说明没法找Msgbox了呢 随便输入后点Check,就停止运行了……嗯?这么暴力的,输错就GG吗惯例拖入IDA,WinMain中只有构造窗口的DialogBoxPara
外挂辅助技术研究教程
郁金香灬老师 的专栏
02-03 4193
001-分析角色HP,MP值基址.txt 002-分析角色金钱基址.txt 003-分析角色气功加点基址.txt 004-编写代码读取游戏数据-注入DLL.txt 005-编写Win32控制台程序 注入带窗口的DLL,.txt 006-完善注入DLL的代码+给项目瘦身.txt 007-读取游戏中的人信息+输出调试信息.txt 008-信息数据的封装.基址偏移管理单元库.txt
Fortify-SCA扩展探秘:打造定制化插件功能
![Fortify-SCA扩展探秘:打造定制化插件功能]...首先,概述了Fortify-SCA的代码分析引擎,重点分析了静态动态分析技术以及代码覆盖率分析深度的优化。其次,详细介绍了Fortify-SCA的扫描流
逆向问题记录
charge_release的博客
06-17 1291
无法区分编译器自动生成的代码和自己编写的代码 解决: 源码对比法写对应编译器的 demo 程序分析的程序进行对比分析之后再使用 OD 动态调试或是 IDA 静态分析总结出一些库或者 CALL 的特征,方便下段 API 下断栈回溯跟踪法根据栈回溯分析关键跳而分析具体的算法,需要耐心,分析上下文当中的每一个 CALL 的参数和返回值信息以及一些敏感的内存写入或是访问代码IDA 的 F5 命令,反编译
小谈HTC Vive键位获取以及品的拾取
IT_break的博客
12-06 2957
最近正在进行VR的开发,进过一番查询后,终于了解了HTC键位的获取//获取抓取键 private Valve.VR.EVRButtonId gripButton = Valve.VR.EVRButtonId.k_EButton_Grip; //调用官方的API,声明一个自己的变量名,随后进行初始化,就可以获得键位啦 SteamVR_TrackedObject trackedObj; private
[过游戏保护]之第一讲[背包、怪、技能地面品、任务、队友、装备、宠、周围玩家]
M-先生
03-19 9628
相信很多成天在网上混的朋友都有想自己做WG乃至自己卖自己做的WG的这类想法 各类网络培训班钱都交的不少 到头来才发现特么的啥也米学到... 这里是C++版块技术交流区 特别基础的东东俺就不说了 直接进入主题吧 呵呵 一、找背包数组(结构)方法: 1、通过搜索背包品的数量,比如说,背包里面有个红药,有100个,那么,我们就用CE搜索100.       然后吃掉一个,改变他的数量
895B - XK Segments
xiaoxiede_wo的博客
12-14 353
time limit per test 1 second memory limit per test 256 megabytes input standard input output standard output While Vasya finished eating his piece of pizza, the lesson has already star
java中 byte[] b = new byte[1024
shen609738067b的专栏
12-21 1万+
如果要调用子类独有的方法的时候,直接用父类是没办法进行调用的, 必须转换《讲animal(父)类型的再转换为cat(子类型) ,如下   /* 猫 ,狗,动之间的关系 */ abstract class Animal {  public abstract void eat(); } class Cat extends Animal {  public void eat(
Java字节数组byte b[]byte[] b
热门推荐
allway2的博客
12-25 4万+
Java中的字节数组 Java字节数组仅用于存储字节数据类型值。字节数组中元素的默认值为0。 通过以下Java字节数组示例,您可以学习 如何声明Java字节数组? 如何为Java字节数组分配值? 如何从Java字节数组获取值? 如何在Java中将String转换为字节数组? 如何在Java中将字节数组转换为字符串? 什么是字节? 一组二进制数字或位(通常是八个)作为一个单元进行操作。一个字节,视为内存大小的单位。 字节是数字信息的单位,通常由八位组成。从历史上看,字节是计算机中用于编码文本
游戏外挂基本原理及实现[转贴]
islq's space
07-03 8185
游戏外挂基本原理及实现[转贴]游戏外挂基本原理及实现游戏外挂已经深深地影响着众多网络游戏玩家,今天在网上看到了一些关于游戏外挂编写的技术,于是转载上供大家参考   1、游戏外挂的原理   外挂现在分为好多种,比如模拟键盘的,鼠标的,修改数据包的,还有修改本地内存的,但好像没有修改服务器内存的哦,呵呵。其实修改服务器也是有办法的,只是技术太高一般人没有办法入手而已。(比如请GM去夜总会、送礼、收黑钱
追逐自己的梦想----------辅助制作第六课:背包数组分析和根据品名称来使用
南的专栏
01-09 2097
本课中,我们将分析背包数组,遍历出背包中的数据,并打印出背包中的品,品属性及品数量。最后再编写代码来完成根绝品名称来使用品的功能函数的封装。
阿里231滑块加密机制系统检测分析
阿里231滑块分析是一种针对阿里巴巴旗下非淘系平台所采用的滑动验证码机制进行逆向工程技术解析的研究,其核心目的在于理解该滑块验证背后的加密逻辑、行为检测机制以及前端反爬策略。此类滑块验证码广泛应用于高...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值