外挂技术-逆向解密存放物品CALL缓冲区结构

最新推荐文章于 2025-08-17 13:14:20 发布
原创 最新推荐文章于 2025-08-17 13:14:20 发布 · 1.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#外挂 #C++ #逆向 #游戏 #外挂辅助技术

本文深入探讨了游戏外挂技术中关于存放物品的CALL缓冲区结构的逆向分析。通过研究存放指令、物品ID、数量等关键数据,揭示了存放物品功能的实现细节。同时,展示了代码示例,揭示了如何使用汇编进行存取操作。
 学习目标:
     分析解密存放物品CALL缓冲区结构


  一、分析物品存放功能:一次存放N个物品
+12 //8byte 来源于 物品对象+4C   
+1A //存放的物品数量

+2A //12字节 可能是物品ID
+32 //8byte 来源于 物品对象+4C 
+3A //物品数量上限 2字节
+43 //物品在背包里的下标


//存放指令 //买出 存 取
//物品ID 告诉服务器 我要存放是什么物品
//物品数量

BYTE nbData[0x90]={
0x00,0x00,0x94,0x00,0x84,0x00,0x01,0x00,0x00,0x00,0x03,0x00,0x00,0x00,0x2B,0x0C,
0x17,0x24,0x6A,0xCA,0x9A,0x3B,0x00,0x00,0x00,0x00,0x03,0x00,0x00,0x00,0x00,0x00,
0x00,0x00,0xAA,0xE2,0x99,0x00,0x00,0x00,0x00,0x00,0xB7,0xBC,0x14,0x40,0x1A,0x41,
0xED,0x19,0x6A,0xCA,0x9A,0x3B,0x00,0x00,0x00,0x00,0x7A,0x01,0x00,0x00,0x00,0x00,
0x00,0x00,0x01,0x0B,0x00,0x00,0x01,0x00,0x4F,0x90,0x00,0x00,0x00,0x00,0x00,0x00,
0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,
0x00,0xAB,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x27,0x3A,0x00,0x00,
0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x0F,0x1C,0x28,
最低0.47元/天 解锁文章
mc_cc1
关注
逆向中如何判断JSVMP,及如何解决?(包括实战案例)
数据知道的博客
03-29 1万+
是一种高级的 JavaScript 代码保护技术,通过将原始代码转换为自定义字节码并在虚拟环境中执行来实现混淆。在逆向工程中,判断目标代码是否采用JSVMP并找到解决方案,需要系统化的分析思路和技术手段。
[网络安全自学篇] 六十二.PE文件逆向之PE文件解析、PE编辑工具使用和PE结构修改(三)
热门推荐
杨秀璋的专栏
03-25 1万+
本系列虽然叫“网络安全自学篇”,但由于系统安全、软件安全与网络安全息息相关,作者同样会分享一些系统安全案例及基础工具用法,也是记录自己的成长史,希望大家喜欢,一起进步。前文分享了数字签名,采用Signtool工具对EXE文件进行签名,接着利用Asn1View、PEVie、010Editor等工具进行数据提取和分析。本文将详细介绍PE文件格式,熟悉各种PE编辑查看工具,针对目标EXE程序新增对话框等,这也为后续PE病毒和恶意代码的攻防打下扎实基础。希望这篇基础文章对您有所帮助~
居合斩!一个简单的技术轻松多思路找使用背包物品CALL
02-02 2520
各位亲爱的朋友: 我们又在第11款VIP课程相会了,那么,这节课,我将与您分享一个简单的技术轻松多思路找使用背包物品CALL。 通杀思路:找使用背包物品CALL以下思路突破口: 1.通过封包API函数:bp send bp WSASend bp sendto bp WSASendto OD下断截获堆栈alt+k里返回数据。 2.通过OD背包格内存地址下断,背包格有物品大于0,没一般0,游戏里使用背
追逐自己的梦想----------辅助制作第五课:分析并测试物品使用CALL
南的专栏
01-07 1537
这节课我们要做的就是分析游戏物品的使用数据,然后通过自己编写代码来实现物品的使用 本节课到用到的工具:0D CE    工具会在稍后和源代码一起上传
扔掉物品CALL
weixin_30679823的博客
05-30 321
od,bp send回车 0012EA80 005869B2 返回到 elementc.005869B2 来自 elementc.0058E8A0 0012EA94 00588B1F 返回到 elementc.00588B1F 来自 elementc.00586980 0012EAD0 005A8277 返回到 elementc.005A8277 来自 elem...
买卖物CALL
weixin_30336061的博客
05-30 338
SUB ESP,0C MOV EAX,000021A6 //物品ID(指类型或 系统ID) MOV[ESP],EAX MOV EAX,0 //所在的格数 MOV[ESP+4],EAX MOV EAX,00000064 //买卖的数量 MOV[ESP+8],EAX PUSH ESP//压入数据结构 PUSH 1//购买组数 CALL 005A8610 //买物CALL...
分析游戏数据找买物CALL 教程
11-06
分析游戏数据找买物CALL 教程 下载哦
28、CTF 逆向与 PWN 技术全解析
最新发布
nept的博客
08-17 803
本文详细解析了CTF比赛中逆向工程与PWN技术的核心知识和实战应用。内容涵盖逆向工程中的Pin插桩工具、Hook技术、内存Dump方法以及PWN技术的基础知识、Linux系统调用与ELF文件结构,结合多个CTF实战案例深入分析,帮助读者掌握逆向与PWN的核心技能,并展望了未来技术发展趋势。
加密与解密 调试篇 动态调试技术 (一)-OllyDbg的使用 TraceMe的逆向
m0_64180167的博客
05-22 3660
我们进行载入的时候 主要返回的是CPU窗口 是最主要的窗口 对应面板的C。
011 吃药call功能分析和代码编写
鬼手的博客
03-22 3176
文章目录定位吃药call代码编写 定位吃药call 在编写自动吃药功能之前还需要两个数据,一个是吃药的功能call,另一个是当前的背包遍历,我们先来找吃药call。 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-V0i3dHnw-1645430627467)(011 吃药call功能分析和代码编写.assets/1642770885951.png)] 首先来到明文封包call头部 吃药让断点断下 返回上一层,这一层是明文的发包call,继续返一层到功能call 这里就是
郁金香VC++外挂编程全集中级篇2.1.5part01
07-24
课程安排,暂定,有可能会实时修改 编程语言,VC++6.0 工具主要为(OD1.1,CE5.4) 预计平均3天左右更新一课 大家好,我是郁金香老师:QQ150330575 欢迎大家参加梅州技术 VC++外挂编程VIP培训班。 在接下来的一段时间将由我和大家一起学习游戏外挂的分析,制作。 课程分四个大章节 初级篇,中级篇,进阶篇,高级篇 初级篇内容:编写一个完整的,简单的外挂 C++的数据类型:Byte,Word,DWORD,int,float API函数的调mouse_event,GetWindowRect,SetCursorPos,FindWindow,SendMessage) CE5.4工具的使用方法 中级篇内容:调试工具的使用技巧,功能CALL的概念 调试工具OD1.1的使用技巧(如硬件断点,条件断点,内存断点。 常用汇编指令与对应高级语言的转换。 游戏功能CALL概念 找第一个功能CALL 外挂框架的构建(通用) 进阶篇内容:分析游戏内部数据,分析常用功能CALL 游戏数据实践找各种功能CALL(如打怪,选怪,物品使用,技能栏之类)及相应的代码编写 高级篇内容:编写完整外挂 完成一个相对完整的外挂,实现 自动挂机,打怪,存放物品之类的功能 1 入门篇.以《QQ连连看为例》 1.1、一个最简单的外挂 1.1.1、游戏数据分析(SPY++) 1.1.1、游戏窗口数据分析(SPY++) a、取得窗口相对坐标 b、读出游戏窗口信息GetWindowRect c、移动鼠标指针SetCursorPos 1.1.2 用VC++写个最简单的外挂(实现游戏开局) a、鼠拟鼠标单击mouse_event b、鼠标指针移动还原 c、集成到startgame函数里 1.2、用CE查找棋盘数据 1.2.1、数据类型:Bit,Byte,Word,Dword 、用CE查找坐位号; 1.2.2、用CE查出4个棋盘基址; 1.3、用模拟技术编制外挂 1.3.1 模拟鼠标点击实现 交换棋子 1.3.2 把所有功能集成封装到 函数里 1.3.3 利用棋盘数据 ,模拟实现下棋功能 1.3.4 编写完整外挂,界面美化 1.4、游戏加速.去掉对动画效果.非HOOK 1.4.1:用OD找出 动画延时代码 1.4.2:写代码去掉延时,实现游戏加速 2 中级篇 以热血江湖为例 2.1、分析前的准备..CALL简介: 2.1.1、CALL调用示例分析.远程代码注入器 2.1.2、调试工具OD简介,血值,魔力值,坐标偏移; 2.1.3、游戏基址概念; 2.1.4、常用汇编指令详解 2.1.5、内联汇编编程实例 2.2、游戏分析利器OD(OllyDbg) 2.2.1、分析角色基址 2.2.2、找打坐CALL 2.2.3、读出角色当前血值 2.2.4、远程注入代码,调用打坐CALL; 2.2.5、实例分析:找技能栏对象数组基址+偏移: 2.2.6: 拦截F1-F8功能CALL 2.3、外挂框架构建 2.3.1、DLL动态链接库构建,与调用 2.3.2、API与回调函数 2.3.3、DLL中构建窗口 2.4、用OD分析游戏功能CALL.《热血江湖》为例:主要是找CALL 2.4.1、选怪CALL 2.4.2、找游戏物品背包的基址+偏移 2.4.3、 吃红药(补血)CALL 2.4.4、 吃蓝(补魔)CALL 2.4.5、 技能CALL1 2.4.6、技能CALL2 2.4.7、所有技能CALL 2.4.8、捡物CALL 2.4.9、所有动作CALL 3、进阶篇 主要讲功能CALL的参数分析 汇编浮点指令/浮点运行/浮点数整数转换/汇编里的指针 3.1、喊话功能 3.2、走路 3.3、 怪物过滤 3.3.1、怪物属性分析 3.3.2、怪物列表关键代码分析 3.3.3、怪物列表基址+大小 3.3.4、怪物列表编写代码 3.3.5、怪物过滤 3.4、 物品过滤 3.4.1、物品属性分析 3.4.2、物品列表关键代码分析 3.4.3、找出物品列表基址+偏移 3.4.4、物品过滤(编程读出物品列表数据) 3.5、 组队相关 3.5.1、 玩家列表 3.5.2、 组队功能 3.5.3、 离队功能 3.6、购物/售物 3.6.1、与NPC对话框 3.6.2、打开购物/售物对话框 3.6.3、购物功能 3.6.4、售物功能 3.7、 摆摊.开店 a、开店CALL参数分析 b、写代码测试 4、高级篇 4.1、编写完整的外挂 4.2、游戏更新后的外挂更新 4.3、脚本功能 4.4、游戏多开实现 4.5、盗号的实现
郁金香VC++外挂编程全集中级篇2.1.6part02
07-24
课程安排,暂定,有可能会实时修改 编程语言,VC++6.0 工具主要为(OD1.1,CE5.4) 预计平均3天左右更新一课 大家好,我是郁金香老师:QQ150330575 欢迎大家参加梅州技术 VC++外挂编程VIP培训班。 在接下来的一段时间将由我和大家一起学习游戏外挂的分析,制作。 课程分四个大章节 初级篇,中级篇,进阶篇,高级篇 初级篇内容:编写一个完整的,简单的外挂 C++的数据类型:Byte,Word,DWORD,int,float API函数的调mouse_event,GetWindowRect,SetCursorPos,FindWindow,SendMessage) CE5.4工具的使用方法 中级篇内容:调试工具的使用技巧,功能CALL的概念 调试工具OD1.1的使用技巧(如硬件断点,条件断点,内存断点。 常用汇编指令与对应高级语言的转换。 游戏功能CALL概念 找第一个功能CALL 外挂框架的构建(通用) 进阶篇内容:分析游戏内部数据,分析常用功能CALL 游戏数据实践找各种功能CALL(如打怪,选怪,物品使用,技能栏之类)及相应的代码编写 高级篇内容:编写完整外挂 完成一个相对完整的外挂,实现 自动挂机,打怪,存放物品之类的功能 1 入门篇.以《QQ连连看为例》 1.1、一个最简单的外挂 1.1.1、游戏数据分析(SPY++) 1.1.1、游戏窗口数据分析(SPY++) a、取得窗口相对坐标 b、读出游戏窗口信息GetWindowRect c、移动鼠标指针SetCursorPos 1.1.2 用VC++写个最简单的外挂(实现游戏开局) a、鼠拟鼠标单击mouse_event b、鼠标指针移动还原 c、集成到startgame函数里 1.2、用CE查找棋盘数据 1.2.1、数据类型:Bit,Byte,Word,Dword 、用CE查找坐位号; 1.2.2、用CE查出4个棋盘基址; 1.3、用模拟技术编制外挂 1.3.1 模拟鼠标点击实现 交换棋子 1.3.2 把所有功能集成封装到 函数里 1.3.3 利用棋盘数据 ,模拟实现下棋功能 1.3.4 编写完整外挂,界面美化 1.4、游戏加速.去掉对动画效果.非HOOK 1.4.1:用OD找出 动画延时代码 1.4.2:写代码去掉延时,实现游戏加速 2 中级篇 以热血江湖为例 2.1、分析前的准备..CALL简介: 2.1.1、CALL调用示例分析.远程代码注入器 2.1.2、调试工具OD简介,血值,魔力值,坐标偏移; 2.1.3、游戏基址概念; 2.1.4、常用汇编指令详解 2.1.5、内联汇编编程实例 2.2、游戏分析利器OD(OllyDbg) 2.2.1、分析角色基址 2.2.2、找打坐CALL 2.2.3、读出角色当前血值 2.2.4、远程注入代码,调用打坐CALL; 2.2.5、实例分析:找技能栏对象数组基址+偏移: 2.2.6: 拦截F1-F8功能CALL 2.3、外挂框架构建 2.3.1、DLL动态链接库构建,与调用 2.3.2、API与回调函数 2.3.3、DLL中构建窗口 2.4、用OD分析游戏功能CALL.《热血江湖》为例:主要是找CALL 2.4.1、选怪CALL 2.4.2、找游戏物品背包的基址+偏移 2.4.3、 吃红药(补血)CALL 2.4.4、 吃蓝(补魔)CALL 2.4.5、 技能CALL1 2.4.6、技能CALL2 2.4.7、所有技能CALL 2.4.8、捡物CALL 2.4.9、所有动作CALL 3、进阶篇 主要讲功能CALL的参数分析 汇编浮点指令/浮点运行/浮点数整数转换/汇编里的指针 3.1、喊话功能 3.2、走路 3.3、 怪物过滤 3.3.1、怪物属性分析 3.3.2、怪物列表关键代码分析 3.3.3、怪物列表基址+大小 3.3.4、怪物列表编写代码 3.3.5、怪物过滤 3.4、 物品过滤 3.4.1、物品属性分析 3.4.2、物品列表关键代码分析 3.4.3、找出物品列表基址+偏移 3.4.4、物品过滤(编程读出物品列表数据) 3.5、 组队相关 3.5.1、 玩家列表 3.5.2、 组队功能 3.5.3、 离队功能 3.6、购物/售物 3.6.1、与NPC对话框 3.6.2、打开购物/售物对话框 3.6.3、购物功能 3.6.4、售物功能 3.7、 摆摊.开店 a、开店CALL参数分析 b、写代码测试 4、高级篇 4.1、编写完整的外挂 4.2、游戏更新后的外挂更新 4.3、脚本功能 4.4、游戏多开实现 4.5、盗号的实现
郁金香vc++辅助教程合集
08-12
刚刚把c++primer看完,发现自己好多不懂,又不知道自己哪儿有不足,刚好对辅助有点感兴趣,就想写个辅助来练习自己的编程技术,当然,教程是必不可少啦,由于资源比较难找,我就共享一下,大家互相学习
40G郁金香VC++游戏辅助制作视频教程(如何学习OD调试游戏必看|过保护驱动开发视频)
05-17
虽然现在PC网游已进入落幕时期,但是曾经的游戏安全辉煌有郁金香一份功劳。现在我把40G郁金香VC++游戏辅助制作视频教程全部发布出来,其中包括VC基础和OD反汇编调试教程和驱动研发教程等是非常完整一系列游戏辅助视频教程。也适合以后到游戏公司从事游戏安全行业的人研究和学习。
call!
VxD
03-12 1699
先说下call是什么。call就是程序调用。熟悉VB的朋友,应该熟悉调用函数call add(a, b)的方法。在任何程序的编写中都有很多call。如何找到正确的call是比较难的事情。列一个调用过程:call 鼠标点击{     call 判断是点到怪、物品、地面     {        select        case 怪 : call 选怪        case 物品 : call
游戏逆向】加密坐标浅析
douluo998的博客
04-06 1623
但是游戏 人物已经实现了"瞬移",当然这个瞬移是本地的,只要我们操作走路,就会被修正回真实的坐标,但是至少证明 ,这个坐标是真实有效的,起码可以让我们看到修改后坐标的画面。并且在我们"瞬移"过去点任何操作的时候,例如点击地面,真实的人物,已经从原来的位置寻路过来。最好去找修改之后有效果的地址,当然只是本地,这种游戏坐标,游戏不可能不用服务器去验证。当然我们后续还要通过明文坐标的来源以及这个坐标的去向找到坐标的加密解密CALL。我们可以看到 左上角的真实坐标修改前后是没有改变的。
郁金香反汇编逆向外挂(67)
qq314777895的专栏
05-21 1499
分析植物大战僵尸的地址 首先在网上下载高亮插件。 阳光的地址: 20896330     每次游戏运行形成的这个地址不同 基址与地址的区别: 基址 是重新打开游戏后不变 地址 是重新打开游戏后变化 基址和偏移 知道地址后找基址 通过CE查找和OD联合查找: 1、ce查找阳光地址    20948FB8 2、od在20ac6
31.x86游戏实战-使用物品call
计算机王的博客
08-01 662
游戏逆向游戏安全、游戏攻防、c++、反游戏外挂、保姆级攻略
游戏驱动保护教程
qq_42888661的博客
01-17 1万+
这里我就不废话了,直接分享教程链接 1.链接:压缩包密码 提取码:7l4e 2.链接:01:vc郁金香基础(100集) 提取码:i7yq 3.链接:02:VC郁金香驱动(51集) 提取码:l8lv 4.链接:03:vc郁金香逆向(109集) 提取码:2s9x 5.链接:04:郁金香VC++外挂教程初级-中级-高级(78集) 提取码:l5bv 6.链接:05:郁金香2013网授VC++ 2008 详...
掌握新版cocos-jsc解密加密技术与操作
总结来说,解密工作通常是技术性较强的操作,需要有一定的编程、逆向工程和网络安全知识。同时,它涉及到的法律、道德问题也不容忽视。开发者和安全研究者应确保在合法合规的框架内使用解密技术
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值