当前位置: 首页 > news >正文

47.第二阶段x64游戏实战-封包-分析打怪call

免责声明:内容仅供学习参考,请合法利用知识,禁止进行违法犯罪活动!

本次游戏没法给

内容参考于:微尘网络安全

上一个内容:46.第二阶段x64游戏实战-封包-查找拾取单个物品和代码实现辅助捡包

接下来要做自动打怪,自动打怪需要的是遍历周围,得到周围的怪物坐标,遍历周围和坐标现在都有了,现在还差一个打怪的call,所以接下来找打怪call

打怪的过程有两种

1.鼠标点击怪物,首先会选中怪物,然后走过去打怪(特别是近程攻击),如果使用数据包实现打怪的话,如果超出攻击范围它就打不了,所以直接使用封包是不可行的,所以要使用包含走路的call

2.使用鼠标选中怪物,然后按键盘上的技能快捷键,这个也会走过去然后使用技能打怪

不管是第一种还是第二种,它们本质上都是走过去,然后释放技能(普通攻击也是一种技能),当前游戏在它的公共call位置设置断点往上找的方式是找不到可以使用的打怪call,这个原因是,它把打怪和走路写到一起了还可能是在一个寻路里,所以通过公共call找不到,所以就要找别的入口

00007FF63E753CB5!=[rsp]

当前的入口使用鼠标点击,点击地面是点击,点击怪物也是点击,点击矿石也是点击,所以找到鼠标点击call就可以找到打怪call了

然后之前找过打开掉落物,掉落物也是数据鼠标点击,所以就可以直接从打开掉落物这里开始追,然后就来到下图位置

设置断点

使用打开掉落物列表触发断点

CTRL+F9,再按F8来到下图位置

CTRL+F9,再按F8来到下图位置

然后再来到第二层,会发现点击地图,不点击掉落物也会触发,点击怪物也会触发

然后观察入参,r9寄存器的值像是怪物的id

然后按技能快捷键也会触发,然后下图红框位置是技能id(rdx+0x8位置),然后现在看一下技能id从哪来的,要注意当前的call是靠里的,获取技能id的那一层才是理想的外层call,所以在那能找到技能id,就用那一层的call,所以接下来继续CTRL+F9再按F8

rdx来自于rdi,然后rdi来自于rdx

这一层没有rdx的赋值,所以直接CTRL+F9再按F8

然后rdx来自于下图红框位置,但是我们要看的是rdx+0x8位置,所以找rsp+0x28

然后如下图红框 rsp+0x28 来自于ebx,ebx的值来自于edx

然后edx来自于rax,rax来自于rdi+0x8

然后rdi来自于rax

这里通过断点验证是不是技能id,首先刚得到的rax

rax使用的位置,可以看出确实是技能id

所以调用下图红框的函数是最合适的

然后如下图通过断点观察参数,然后还剩一个rcx的值

rcx来自于rbx

rbx来自于人物基址

0x00007FF63ED05F70 - 0x00007FF63E3A0000 = 0x965F70

调用的call也是来自于人物对象(人物对象的虚函数)


img

http://www.lqws.cn/news/477091.html

相关文章:

  • winform mvvm
  • 关于存储与网络基础的详细讲解(从属GESP二级内容)
  • 【机器学习四大核心任务类型详解】分类、回归、聚类、降维都是什么?
  • 人工智能、机器人最容易取哪些体力劳动和脑力劳动
  • AWS 使用图形化界面创建 EKS 集群(零基础教程)
  • Spring AI 项目实战(十):Spring Boot + AI + DeepSeek 构建智能合同分析技术实践(附完整源码)
  • java中HashMap和ConcurrentHashMap的共性以及区别
  • 《高等数学》(同济大学·第7版)第五章 定积分 第四节反常积分
  • 用可观测工具高效定位和查找设计中深度隐藏的bug
  • 网络安全智能体:重塑重大赛事安全保障新范式
  • 啥是 SaaS
  • [xiaozhi-esp32] 构建智能AI设备 | 开发板抽象层 | 通信协议层
  • 【ELK(Elasticsearch+Logstash+Kibana) 从零搭建实战记录:日志采集与可视化】
  • Elasticsearch Kibana (一)
  • spring碎片
  • 针对数据仓库方向的大数据算法工程师面试经验总结
  • 点点(小红书AI搜索):生活场景的智能搜索助手
  • Typecho博客3D彩色标签云插件(Handsome主题优化版)
  • 2.jupyter切换使用conda虚拟环境的最佳方法
  • 【DataWhale组队学习】AI办公实践与应用
  • Mysql—锁相关面试题(全局锁,表级锁,行级锁)
  • SpringCloudGateway(spel)漏洞复现 Spring + Swagger 接口泄露问题
  • 大零售生态下开源链动2+1模式、AI智能名片与S2B2C商城小程序的协同创新研究
  • Python 前端框架/工具合集
  • python实战项目77:足球运动员数据分析
  • 《高等数学》(同济大学·第7版)第五章 定积分 第三节积分的换元法和分部积分法
  • 在windows上使用file命令
  • 多团队并行作业时,如何清晰划分职责边界
  • 统计用户本月的连续登录天数
  • 二十四:ai服饰+模特