合購VIP資源論壇

 找回密碼
 立即注冊

QQ登錄

只需一步,快速開始

魔鬼作坊全套軟件編程VIP教材[更新到最新]
重樓C++輔助是如何煉成的教材
獨立團編程培訓系列教材全套
九尾狐EZ按鍵腳本VIP系列教程
VC++傳奇三逆向研究三部曲 打包
江中游VIP系列按鍵精靈培訓班
播布客新概念C語言視頻教程
小生我怕怕中級班破解培訓教材[價值2000元]
紫貓VIP按鍵精靈培訓教程
2013飯客大型職業入侵滲透特訓班
藍絲雨TC《商業輔助是怎樣煉成的》
老A淘寶打造爆款系列教材[更新至第九期]
上百G電腦維修硬件維修手機維修教程
菜鳥騰飛MetaSploit滲透測試平臺之應用
甲殼蟲VIP絕版SEO優化系列教程
半斤八兩VIP初級破解班1-27官方售價500元
半斤八兩中級破解教程價值1000元
天都吧全站教程高清無密更新完畢
暗月滲透系列教程第一套更新完畢
暗月滲透系列教程第二套更新完畢
DIY商業輔助學院201VIP教程[基礎實戰LUA篇]
老王Python培訓視頻教程(價值500元)
2014年小七免殺論壇VIP系列第三季 (美女講師)
一洋2014淘寶培訓最新教程16個模塊(價值2980元)
大猛網賺編程系列教程(價值699元)
C++ Primer視頻教程(初級,中級,高級全套)
軒轅IT培訓 Linux C++ 遠程全科班[價值500元]
C++實地培訓教程[持續更新中]
魔域輔助系列教程(價值300元)
burpsuite系列視頻教程高清無KEY 
 俠客C#營銷軟件開發特訓(價值880元)[高清版]
滴水網絡初級逆向培訓視頻(價值800元)逆向必備
某米網價值2399元鉆石VIP會員視頻
價值上萬元淘寶大學電子商務培訓教材
敬偉PS教程/PS5 6視頻教材書/平面 廣告設計淘寶美工自學全套高清
安全滲透測試實踐高級系列課程[價值1500元]
AGP驅動高級班VIP零基礎游戲反驅動保護教程
7000元AGP論壇遠程VIP培訓班
夢幻西游2輔助系列視頻教程
龍之谷輔助系列視頻教程
世恒百集易語言教程全套100集更新完畢
廣告位置招租150/月 聯系QQ:1595000430
Hadoop七天培訓[更新完畢] JAVA上海培訓基礎就業班 達內C++ 2014 培訓第一期視頻教程
Windows程序設計第五版視頻教程[價值1700]
SEO培訓史上最強SEO培訓(價值4980元)[高清完整版]
老男孩python高級運維開發課程(高清完整版)
老男孩OpenStack企業私有云實戰培訓課程(價值800元)
Java 編程思想系列教程[初級中級高級]
在線開通VIP會員聯系QQ:1595000430點擊這里給我發消息
在線開通VIP會員聯系QQ:1595000430點擊這里給我發消息 
上千G精品VIP教程目錄請點擊這里 加入VIP會員全站無限制下載 免費獲取VIP會員說明詳細點擊
永久電影資源采集網
超級資源采集網--用心創造快樂

OK資源網無水印高清資源

廣告位招租聯系QQ:1595000430
芒果TV高清無水印電影資源采集
永久電影資源采集網
永久電影資源采集網
廣告位招租聯系QQ:1595000430
芒果TV高清無水印電影資源采集
查看: 975|回復: 5
打印 上一主題 下一主題

[腳本語言] 游戲64位控件CALL與控件遍歷1

[復制鏈接]
  • TA的每日心情
    開心
    2020-3-26 15:08
  • 簽到天數: 28 天

    [LV.4]偶爾看看III

    11

    主題

    38

    帖子

    96

    合購幣

    ○小試身手●

    UID
    277002
    積分
    134
    合購幣
    96 枚
    注冊時間
    2019-5-23
    最后登錄
    2020-3-26
    跳轉到指定樓層
    樓主
    發表于 2020-2-11 10:47:41 | 只看該作者 |只看大圖 回帖獎勵 |倒序瀏覽 |閱讀模式
    在之前的文章里,我們講到了基本的數據結構和已經函數調用相關的知識,下面我們對游戲的控件相關知識進行講解。
    控件數據的入手點比較少,因為他可變動屬性很少,而且控件名字也無法直接看到,所以分析起來也相對比較難。常用的控件分析方式有兩種,第一種是通過是直接通過能夠觸發控件點擊的發包功能直接獲取到控件點擊CALL。比如通過交接任務CALL,在點擊交任務時可以觸發對話控件的點擊,然后向外層返回,就可能會返回到控件點擊CALL中。下面我們對某款游戲控件CALL與控件遍歷進行分析。
    首先打開任務NPC,并對話到最后一步提交任務處(如圖)
    通過明文包函數返回到交任務函數處,這里的明文包如果獲取就不做講解了 。點擊提交任務,游戲斷下(如圖)
    向外層返回幾次后,可以得到一個在點擊任意對話會斷下,但是點擊其他控件不會斷下的函數(如圖)
    在此處斷下不同的對話,并查看參數(如圖)(如圖)
    這里的R9恰好代表對話的序號,說明這里就是對話CALL。我們繼續向外層返回,找到一個點擊任意控件會斷的函數(如圖)
    控件點擊CALL一般都是調用虛表函數的,而函數地址的來源則為當前控件的對象。
    點擊打開背包控件讓游戲斷下,觀察函數參數(如圖)
    rcx來源于rdi,而rdi為函數地址的來源也就是控件對象,所以rcx為控件對象
    rdx為結構體參數(如圖)
    rdx中有常量0x1000000C,控件對象,以及一些數值較小的常量,并不難分析。
    那么接下來就是對控件對象來源進行分析。
    有人可能會說,順著函數向上分析控件對象即可。這種方法雖然也可能得到控件遍歷,但是更多的時候得到的并不是完整的或者正確的控件遍歷。分析控件遍歷最好的方式還是在控件對象上下訪問斷點,往往可以直接斷到控件遍歷代碼中。
    在背包控件對象上下硬件訪問斷點,游戲斷下(如圖)
    RCX來源于268F77C處的rcx+rax,在268F762處rcx又來源于shl rcx,4
    在268F775處rax來源于[rdi+0D8]
    也就是說控件對象來源于[rdi+0D8]+rcx*10
    繼續分析rdi的來源,執行到返回兩次后發現再次來到了268F2D0函數中,也就是說這里是一個遞歸函數。為了能夠跳出遞歸函數繼續分析遍歷來源,我們可以在函數頭部下F2斷點,當斷到一個不同的返回地址后點擊堆棧進行返回(如圖)
    返回后繼續分析RCX來源(如圖)
    rcx來源于[rbx+rax+8],在此處下斷后發現rbx始終為0,也就是說這里相當于[rax+8](如圖)
    繼續向上分析rax,可以得到+58偏移,再向外返回幾層就可以得到基地址(如圖)
    最終可以得到公式
    [[[[[0x400e790]+48]+80]+58]+58]+8控件遍歷起始地址
    后面只需要加入遞歸公式就可以得到所有控件對象。
    以上就是直接通過發包函數分析控件點擊CALL以及控件對象遍歷的方法,但是這種方法有很大的局限性,后面的文章里我們會以其他的分析方式對控件相關的內容進行講解。

    評分

    參與人數 1合購幣 +1 收起 理由
    zekawh + 1 日賺600元項目 http://t.cn/A6zcKvDB

    查看全部評分

    回復

    使用道具 舉報

  • TA的每日心情
    開心
    2020-2-27 19:24
  • 簽到天數: 8 天

    [LV.3]偶爾看看II

    0

    主題

    10

    帖子

    25

    合購幣

    ◁初露鋒芒▶

    UID
    277003
    積分
    35
    合購幣
    25 枚
    注冊時間
    2019-5-23
    最后登錄
    2020-2-27
    沙發
    發表于 2020-2-17 01:31:36 | 只看該作者
    真是高手!大牛!
    回復 支持 反對

    使用道具 舉報

  • TA的每日心情
    開心
    2020-2-27 19:24
  • 簽到天數: 8 天

    [LV.3]偶爾看看II

    0

    主題

    10

    帖子

    25

    合購幣

    ◁初露鋒芒▶

    UID
    277003
    積分
    35
    合購幣
    25 枚
    注冊時間
    2019-5-23
    最后登錄
    2020-2-27
    板凳
    發表于 2020-2-26 22:34:11 | 只看該作者
    厲害!我知道您,您是飛郁的任鳥飛老師!
    回復 支持 反對

    使用道具 舉報

  • TA的每日心情
    開心
    7 天前
  • 簽到天數: 24 天

    [LV.4]偶爾看看III

    0

    主題

    38

    帖子

    66

    合購幣

    終身VIP會員

    UID
    279237
    積分
    104
    合購幣
    66 枚
    注冊時間
    2020-2-22
    最后登錄
    2020-5-22
    地板
    發表于 2020-3-15 12:40:12 | 只看該作者
    厲害, 厲害 學習了。
    回復 支持 反對

    使用道具 舉報

  • TA的每日心情
    開心
    7 天前
  • 簽到天數: 24 天

    [LV.4]偶爾看看III

    0

    主題

    38

    帖子

    66

    合購幣

    終身VIP會員

    UID
    279237
    積分
    104
    合購幣
    66 枚
    注冊時間
    2020-2-22
    最后登錄
    2020-5-22
    5#
    發表于 2020-3-15 12:40:50 | 只看該作者
    我最近就在學習你的視頻;
    回復 支持 反對

    使用道具 舉報

    您需要登錄后才可以回帖 登錄 | 立即注冊

    本版積分規則

    QQ|小黑屋|手機版|Archiver|合購VIP資源論壇 |網站地圖

    GMT+8, 2020-5-29 07:38 , Processed in 0.140615 second(s), 28 queries .

    Powered by Discuz! X3.4

    Copyright © 2001-2020, Tencent Cloud.

    快速回復 返回頂部 返回列表
    江西快三计划软件科技有限公司 广东推倒胡好友房 申城上海麻将下载 中彩网体彩开奖 美女捕鱼棋牌背景图 我要下载申城棋牌 好运彩彩票 发行股票的条件 团队彩票他们怎么赚钱 nba中国赛赛程 qq天津麻将手机版下载