61.网游逆向分析与插件开发-游戏增加自动化助手接口-游戏红字公告功能的逆向分析
内容来源于:易道云信息技术研究院VIP课
上一节内容:游戏公告功能的逆向分析与测试-CSDN博客
码云地址(master分支):https://gitee.com/dye_your_fingers/sro_-ex.git
码云版本号:63e04cc40f649d10ba2f4fa313ca65cc78f46516
代码下载地址,在 SRO_EX 目录下,文件名为:SRO_Ex-游戏红字公告功能的逆向分析.zip
链接:https://pan.baidu.com/s/1W-JpUcGOWbSJmMdmtMzYZg
提取码:q9n5
--来自百度网盘超级会员V4的分享
HOOK引擎,文件名为:黑兔sdk.zip
链接:https://pan.baidu.com/s/1IB-Zs6hi3yU8LC2f-8hIEw
提取码:78h8
--来自百度网盘超级会员V4的分享
以 游戏公告功能的逆向分析与测试-CSDN博客 它的代码为基础进行修改(只修改了分析记录.txt文件)
红色文字公告:通过商城购买物品,购买成功之后会触发
打开 Cheat Engine,参考下图中的操作
修改之后,然后再次出发红色公告发现,它还是购买物品成功,我们修改的没生效,它还会把我们修改的内容改回去
然后再通过 Cheat Engine 的代码搜索一次字符串试一试:
但是它还是不行,还是会把我们修改过的内容改回去
分析一下现在的状况,首先要显示一个文字,那么内存里是肯定会存在的,现在是很明显这个文字内存里有,但是改不了,所以这个文字的内容很可能是由服务器发送过来的,红色公告应该是服务器通告,也只有这种情况我们才没法把它搞出来,通过封包的方式可以处理,但是现在还没到封包的时候,接下来通过改写的情况去找,但是通过改写的方式不是很好,因为它有可能跟弹公告没有关系,万一追到了上游就很麻烦,改写它可能是显示之前通过服务器同步或者显示中同步或者显示完同步,这只能试一下了,然后开始找:
然后看出它改写的位置并不是mov汇编指令,然后线索就断了,之前找了黑色的公告,它这个红色的公告可能与黑色的公告有互通的,所以很可能与黑色公告是同一个类型(黑色公告显示的方式,看上一节),无非就是显示的内容不一样,假设是我来写这个红色的公告,我还是会封装成一个跟黑色公告类似的方法,继续往下看
然后接下来打开x96dbg根据上一节的线索看看能不能找到红色公告,成功断下来了,断下来的位置与之前分析的弹框位置一样
然后函数里已经有了相关文字,所以直接来到上一层,它肯定与黑色公共有着类似的形式,所以按 ctrl + f9再按f8
然后就来到下图函数
根据黑色公告与红色公告的代码对比,可以发现23是黑色公告,12是红色公告
经过调试,可以看出确实是这样 23是黑色公告,12是红色公告
然后看一下红色公告的调用过程
按ctrl+f9再按f8来到它的上一层
经过与黑色公告的调用对比,发现是同一个类,不同的成员函数
然后知道弹框之后,接下来看,下图红框里的红字是不是844E40函数做的,如果不是,还要找它怎样做的
然后把 844E40函数 开头改成ret 4,看看是否还有在聊天框里打印文字
然后效果就是,不弹框了,但是还会在聊天框里显示文字,聊天框打印文字的功能肯定会在下图红框(红色公告)函数后面
最终在下图红框里看到了(公共)购买物品成功。。。字符串
572150函数里 (公共)购买物品成功。。。 字符串,通过在 572150开头写成功ret,测试是否还会在聊天框里打印内容时由于 572150函数有返回值导致了异常,572150函数该有的数据((公共)购买物品成功。。。这个字符串)已经存在,由于没法通过ret注销掉测试,所以先看看它后面又做了什么
然后通过下图红框看出还有完整的数据,所以572150函数可能还是用来处理字符串组织数据的,所以继续往下找
然后看到下图红框的代码,它取了一个字符串,又是一个thiscall,很可疑的函数,所以把eax的值修改
原本的数据
修改之后的数据
然后按F9,看游戏中打印是否一样,根据下图可以看出是一样的,所以真正的函数是844E80函数,也可以看出在逆向分析中看它的参数是一个很重要的过程
它还是1256E3C类中的成员函数
然后接下来分析一下它的参数,它有四个参数两个以及确定了是1和3,剩下两个是ebp和eax,eax可以通过断点看出是文本的内容,ebp看不懂是什么它是一个负数
ebp的值是通过 94BBD4 函数之前就写死的,如下图,所以我们也写FFFFAEC3(十进制是-20797)
然后在调用844E80函数时,把ebp的值改成0
修改之前
修改之后
然后发现文字变成黑色了,ebp的值是文字颜色,FFFFAEC3是颜色
然后把它的值,改成FFFFFF00
然后游戏聊天框里的文字就变成了黄色
使用画图的颜色编辑,可以看出FFFF00确实是黄色
相关文章:
61.网游逆向分析与插件开发-游戏增加自动化助手接口-游戏红字公告功能的逆向分析
内容来源于:易道云信息技术研究院VIP课 上一节内容:游戏公告功能的逆向分析与测试-CSDN博客 码云地址(master分支):https://gitee.com/dye_your_fingers/sro_-ex.git 码云版本号:63e04cc40f649d10ba2f4f…...
--apoc)
neo4j查询语言Cypher详解(五)--apoc
APOC (Awesome Procedures on Cypher)是一个Neo4j库,它提供了对其他过程和函数的访问,扩展了Cypher查询语言的使用。 apoc MATCH (n:Movie) CALL apoc.create.addLabels( n, [ n.genre ] ) YIELD node REMOVE node.genre RETURN node;附录 参考 apoc…...
odoo17 | 视图操作按钮
前言 到目前为止,我们主要通过声明字段和视图来构建我们的模块。在上一章中,我们刚刚通过计算字段和onchanges引入了业务逻辑。在任何真实的业务场景中,我们都会希望将一些业务逻辑链接到操作按钮。在我们的房地产示例中,我们希望…...
KBDPL.DLL文件丢失,软件游戏无法启动,修复方法
不少小伙伴,求助说遇到Windows弹窗提示“KBDPL.DLL文件丢失,应用无法启动的问题”,不知道应该怎么修复? 首先,先来了解“KBDPL.DLL文件”是什么? kbdpl.dll是Windows操作系统的一部分,是一个动…...
Webpack5 常用优化总结
本文主要总结经常用到的一些代码性能优化、减小代码体积、提升webpack打包构建速度等内容的方法。具体的实现可参考webpack官网查看相关示例。 注:如果读者还未接触过webpack,请先了解webpack的基本使用。 正文: SourceMap ---- 提升开发体…...
Oracle-视图与索引
视图 简介 视图是一种虚表 视图建立在已有表的基础上,视图赖以建立的的这些表成为基表 向视图提供的数据的内容的语句的select 语句,可以将视图理解为存储起来的select 语句 视图向用户提供基表数据的另外一种表现形式 视图的好处 控制数据访问 …...
在Linux写自己的第一个程序“hello Linux”
01.nano指令 我们在Windows中有很多的编译环境,大家应该都很熟悉,但是在Linux中,我们怎么写代码呢? 这里,我介绍一个非常简单的指令->nano 这个指令就类似于我们Windows中的记事本,使用方法也很简单 …...
【AI视野·今日Robot 机器人论文速览 第六十八期】Tue, 2 Jan 2024
AI视野今日CS.Robotics 机器人学论文速览 Tue, 2 Jan 2024 Totally 12 papers 👉上期速览✈更多精彩请移步主页 Daily Robotics Papers Edge Computing based Human-Robot Cognitive Fusion: A Medical Case Study in the Autism Spectrum Disorder Therapy Author…...
图像识别快速实现
文本的跑通了,接下来玩玩图片场景 1. 引入模型 再另起类test_qdrant_img.py,转化图片用到的模型和文本不太一样,我们这里使用ResNet-50模型 import unittest from qdrant_client.http.models import Distance, VectorParams from qdrant_cl…...
一文详解动态 Schema
在数据库中,Schema 常有,而动态 Schema 不常有。 例如,SQL 数据库有预定义的 Schema,但这些 Schema 通常都不能修改,用户只有在创建时才能定义 Schema。Schema 的作用是告诉数据库使用者所希望的表结构,确保…...
Web网页开发-总结笔记2
28.为什么会出现浮动?浮动会带来哪些问题? 1)为什么会出现浮动: 为了页面排版时块元素同行显示 2)浮动带来的问题: 父元素高度崩塌29.清除浮动的方法 (额外标签法、父级overflow、after伪元素、双伪元素) (…...
C#的StringBuilder方法
一、StringBuilder方法 StringBuilder方法Append()向此实例追加指定对象的字符串表示形式。AppendFormat()向此实例追加通过处理复合格式字符串(包含零个或更多格式项)而返回的字符串。 每个格式项都由相应的对象自变量的字符串表示形式替换。AppendJoi…...
美格智能5G RedCap模组SRM813Q通过广东联通5G创新实验室测试认证
近日,美格智能5G RedCap轻量化模组SRM813Q正式通过广东联通5G创新实验室端到端的测试验收,获颁测评证书。美格智能已连续通过业内两家权威实验室的测试认证,充分验证SRM813Q系列模组已经具备了成熟的商用能力,将为智慧工业、安防监…...
MVCC 并发控制原理-源码解析(非常详细)
基础概念 并发事务带来的问题 1)脏读:一个事务读取到另一个事务更新但还未提交的数据,如果另一个事务出现回滚或者进一步更新,则会出现问题。 2)不可重复读:在一个事务中两次次读取同一个数据时,…...
通过国家网络风险管理方法提供安全的网络环境
印度尼西亚通过讨论网络安全法草案启动了其战略举措。不过,政府和议会尚未就该法案的多项内容达成一致。另一方面,制定战略性、全面的网络安全方法的紧迫性从未像今天这样重要。 其政府官方网站遭受了多起网络攻击,引发了人们对国家网络安全…...
input中typedate的属性都有那些
自我扩展‘ type 中date属性 自我 控制编辑区域的 ::-webkit-datetime-edit { padding: 1px; background: url(…/selection.gif); }控制年月日这个区域的 ::-webkit-datetime-edit-fields-wrapper { background-color: #eee; }这是控制年月日之间的斜线或短横线的 ::-webki…...
将PPT4页并排成1页
将PPT4页并排成1页打印 解决方法: 方法一 在打印时选择: 打开 PPT,点击文件选项点击打印点击整页幻灯片点击4张水平放置的幻灯平页面就会显示4张PPT显示在一张纸上 方法二 另存为PDF: 打开电脑上的目标PPT文件,点击文件点击…...
iPhone 恢复出厂设置后如何恢复数据
如果您在 iPhone 上执行了恢复出厂设置,您会发现所有旧数据都被清除了。这对于清理混乱和提高设备性能非常有用,但如果您忘记保存重要文件,那就是坏消息了。 恢复出厂设置后可以恢复数据吗?是的!幸运的是,…...
欧洲最好的AI大模型:Mistral 7B!(开源、全面超越Llama 2)
你可能已经听说过Meta(原Facebook)的Llama 2,这是一款拥有13亿参数的语言模型,能够生成文本、代码、图像等多种内容。 但是你知道吗,有一家法国的创业公司Mistral AI,推出了一款只有7.3亿参数的语言模型&am…...
Python | 诞生、解析器的分类版本及安装
1. python的诞生 Python是一门由Guido van Rossum(龟叔)于1991年创造的高级编程语言。 下图是TIOBE指数(TIOBE Index)的官方网站的截图,TIOBE指数是衡量编程语言流行度的指标之一,截止到目前python排名第…...
南北阁Nanbeige 4.1-3B实战:基于STM32CubeMX的嵌入式AI项目文档生成
南北阁Nanbeige 4.1-3B实战:基于STM32CubeMX的嵌入式AI项目文档生成 1. 引言:当嵌入式开发遇上AI助手 如果你用过STM32CubeMX,肯定对那个图形化界面又爱又恨。爱的是,点点鼠标就能配置好时钟树、外设引脚,生成初始化…...
美食点评平台测试用例
本文档基于项目需求,针对基于SpringBoot搭建的美食点评平台编写了100个测试用例(包含功能、安全、性能等方面)。测试用例覆盖了用户登录、商户查询、优惠券秒杀、用户关注/点赞、收藏等核心功能模块,并运用等价类划分边界值分析、…...
)
LUT(Look-Up-Table)
目录 1、1D LUT 2、3D LUT 3、手动创建LUT 3.1 准备调色素材 3.2 进行创意调色 3.3 导出为LUT文件 3.4 测试与优化 4、AI LUT 4.1 使用AI调色App 4.2 使用开源项目 4.3 训练专属AI模型 4.3.1 使用预训练AI模型 LUT提取工具 4.3.2 端到端 5、其他工作…...
Fish Speech 1.5常见问题解决:合成慢、效果差?看这篇就够了
Fish Speech 1.5常见问题解决:合成慢、效果差?看这篇就够了 1. 开篇:你的问题,这里都有答案 用上Fish Speech 1.5,本以为能轻松搞定各种语音合成需求,结果发现合成速度慢得像蜗牛?生成的语音听…...
Qwen3-32B多轮对话稳定性展示:WebUI中连续20轮专业领域问答无崩塌
Qwen3-32B多轮对话稳定性展示:WebUI中连续20轮专业领域问答无崩塌 1. 专业级大模型对话稳定性实测 在当今大模型应用中,多轮对话的稳定性是衡量模型实用性的关键指标。我们针对Qwen3-32B-Chat私有部署镜像进行了深度测试,在RTX4090D 24G显存…...
基于LiuJuan20260223Zimage构建企业级知识库与Java面试题系统
基于LiuJuan20260223Zimage构建企业级知识库与Java面试题系统 1. 引言 想象一下这个场景:公司新招了一批Java开发,技术负责人老张需要给他们做入职培训。他翻箱倒柜找出三年前整理的面试题文档,发现很多技术点已经过时了。他手动更新了几个…...
Jenkins通用配置实战:从安装到邮件通知的完整指南
1. Jenkins中文界面配置实战 刚装好Jenkins时满屏英文让人头疼?别担心,跟着我做这几个步骤,10分钟就能让界面变成熟悉的中文。我去年给二十多台服务器部署Jenkins时,这套方法屡试不爽。 首先需要安装两个关键插件:Loca…...
)
设计师必看:如何用CIE 1931色度图精准调色(附实战案例)
设计师必看:如何用CIE 1931色度图精准调色(附实战案例) 在数字设计领域,色彩一致性是专业设计师最常面临的挑战之一。同一组RGB值在不同设备上呈现的视觉效果可能天差地别——手机屏幕上的活力橙在印刷品上可能变成土黄色…...
书生浦语第六期 L1-G3000-L1 Intern-S1-mini 本地部署实践
LMDeploy 部署 1、开发机的选择 在创建开发机界面选择镜像为 Cuda12.2-conda,并选择 GPU 为 30%A100 安装依赖 conda create -n lmdeploy python3.10 -y conda activate lmdeploy pip install "lmdeploy0.9.2.post1" "transformers4.55.2&quo…...
Matlab下基于遗传算法的风电混合储能容量优化配置策略
基于遗传算法的风电混合储能容量优化配置 开发语言:matlab凌晨三点的风电监控室里,老王盯着屏幕上的功率波动曲线直嘬牙花子。这风电场的储能系统就像个漏勺,功率忽高忽低总兜不住。要解决这个问题,遗传算法或许是个路子——今天就…...