传奇永恒 X64游戏辅助汇编封包 反调试人物结构分析1

最近传奇永恒更新X64位游戏了,人气还挺不错,所以咱们也去探索了下 首先分析下他的人物结构

用ce x64 搜索血量值,经过被怪物攻击筛选剩下2个

传奇永恒 X64游戏辅助汇编封包 反调试人物结构分析1

修改两值,发现第一个的值跟随第二个值变化,我们打开xdbg64,附加游戏

传奇永恒 X64游戏辅助汇编封包 反调试人物结构分析1

下硬件断点,跳到

传奇永恒 X64游戏辅助汇编封包 反调试人物结构分析1

得到[rcx+1ac],追rcx

传奇永恒 X64游戏辅助汇编封包 反调试人物结构分析1

得到[[rdi+56c]+1ac],追rdi

传奇永恒 X64游戏辅助汇编封包 反调试人物结构分析1

来自于rax,来自于call,

传奇永恒 X64游戏辅助汇编封包 反调试人物结构分析1

rax来自与数组[[[0x7ff7e064d018]+rcx*8]+0x56c]+1ac 体力值;本来以为很简单 没想到还是比较复杂的

那就静下心来好好分析!

传奇永恒 X64游戏辅助汇编封包 反调试人物结构分析1

rcx=[[[0x7ff7e0ffd2ac]]+1c] (取dword)值

[[[0x7ff7e064d018]+         [[[0x7ff7e0ffd2ac]]+1c] (取dword)值     *8]+0x56c]+1ac

当然这里有一个二叉数结构遍历周围,周围怪物都在里面,要仔细分析

由于这里分析挺费劲的,那我们先换别的路线

我们可以重下硬件断点,这里有多个地方可以断,寻找一个简单的结构

传奇永恒 X64游戏辅助汇编封包 反调试人物结构分析1

向上追rsi

传奇永恒 X64游戏辅助汇编封包 反调试人物结构分析1

向上追rdx,下断点ctrl+f9 ctrl+f8

传奇永恒 X64游戏辅助汇编封包 反调试人物结构分析1

来自这个call

传奇永恒 X64游戏辅助汇编封包 反调试人物结构分析1

直接追rcx,这个结构没发现什么有用的东西

传奇永恒 X64游戏辅助汇编封包 反调试人物结构分析1

[[[rcx+0x71c]+0x248]+0x65c]+1ac

传奇永恒 X64游戏辅助汇编封包 反调试人物结构分析1

进入这个call,找rax来源

传奇永恒 X64游戏辅助汇编封包 反调试人物结构分析1

这找到了基地址

[[[0x7ff7e0ffcb50+0x71c]+0x248]+0x65c]+1ac

传奇永恒 X64游戏辅助汇编封包 反调试人物结构分析1

3c是16进制,十进制是60就是血量,这个偏移只能偏移到自己 没有周围结构,我们还要继续寻找结构,回头看来

相当的复杂,我们这篇就先说到这里,下一篇在揭晓答案

了解更多游戏逆向 网络安全外挂与反外挂 X64游戏辅助汇编封包 反调试 内存脚本 微信尽在公众号微尘游戏逆向 

如有侵权 请联系删除

上一篇:2021-09-21


下一篇:Win10 LTSC版如何安装应用商店Microsoft Store