47.第二阶段x64游戏实战-封包-分析打怪call

免责声明：内容仅供学习参考，请合法利用知识，禁止进行违法犯罪活动！

本次游戏没法给

内容参考于：微尘网络安全

上一个内容：46.第二阶段x64游戏实战-封包-查找拾取单个物品和代码实现辅助捡包

接下来要做自动打怪，自动打怪需要的是遍历周围，得到周围的怪物坐标，遍历周围和坐标现在都有了，现在还差一个打怪的call，所以接下来找打怪call

打怪的过程有两种

1.鼠标点击怪物，首先会选中怪物，然后走过去打怪（特别是近程攻击），如果使用数据包实现打怪的话，如果超出攻击范围它就打不了，所以直接使用封包是不可行的，所以要使用包含走路的call

2.使用鼠标选中怪物，然后按键盘上的技能快捷键，这个也会走过去然后使用技能打怪

不管是第一种还是第二种，它们本质上都是走过去，然后释放技能（普通攻击也是一种技能），当前游戏在它的公共call位置设置断点往上找的方式是找不到可以使用的打怪call，这个原因是，它把打怪和走路写到一起了还可能是在一个寻路里，所以通过公共call找不到，所以就要找别的入口

00007FF63E753CB5!=[rsp]

当前的入口使用鼠标点击，点击地面是点击，点击怪物也是点击，点击矿石也是点击，所以找到鼠标点击call就可以找到打怪call了

然后之前找过打开掉落物，掉落物也是数据鼠标点击，所以就可以直接从打开掉落物这里开始追，然后就来到下图位置

设置断点

使用打开掉落物列表触发断点

CTRL+F9，再按F8来到下图位置

CTRL+F9，再按F8来到下图位置

然后再来到第二层，会发现点击地图，不点击掉落物也会触发，点击怪物也会触发

然后观察入参，r9寄存器的值像是怪物的id

然后按技能快捷键也会触发，然后下图红框位置是技能id（rdx+0x8位置），然后现在看一下技能id从哪来的，要注意当前的call是靠里的，获取技能id的那一层才是理想的外层call，所以在那能找到技能id，就用那一层的call，所以接下来继续CTRL+F9再按F8

rdx来自于rdi，然后rdi来自于rdx

这一层没有rdx的赋值，所以直接CTRL+F9再按F8

然后rdx来自于下图红框位置，但是我们要看的是rdx+0x8位置，所以找rsp+0x28

然后如下图红框 rsp+0x28 来自于ebx，ebx的值来自于edx

然后edx来自于rax，rax来自于rdi+0x8

然后rdi来自于rax

这里通过断点验证是不是技能id，首先刚得到的rax

rax使用的位置，可以看出确实是技能id

所以调用下图红框的函数是最合适的

然后如下图通过断点观察参数，然后还剩一个rcx的值

rcx来自于rbx

rbx来自于人物基址

0x00007FF63ED05F70 - 0x00007FF63E3A0000 = 0x965F70

调用的call也是来自于人物对象（人物对象的虚函数）

---