天马阁

 找回密码
 立即注册
                                        →→→→→→→→→→→→ 1点击查看所有VIP教程目录长列表(总教程数269个) 2办理VIP详情进入 ←←←←←←←←←←←←
1 x64CE与x64dbg入门基础教程 7课 已完结 2 x64汇编语言基础教程 16课 已完结 3 x64辅助入门基础教程 9课 已完结 4 C++x64内存辅助实战技术教程 149课 已完结
5 C++x64内存检测与过检测技术教程 10课 已完结 6 C+x64二叉树分析遍历与LUA自动登陆教程 19课已完结 7 C++BT功能原理与x64实战教程 29课 已完结 8 C+FPS框透视与自瞄x64实现原理及防护思路 30课完结
64驱?封? 9 64反驱? 10 64位V? 11 绝? 12 ???课?
13 64透 ? 14 64U ? 15 64Q ? 16 64功 ?
17 64U ? 18 64模 ? 19 64多 ? 20 64网 ?
21 64注 ? 22 64火 ? 23 64棋 ? 24 64自二链L?
25 64破 ? VIP会员办理QQ: 89986068   
【请先加好友,然后到好友列表双击联系客服办理,不然可能无法接受到信息。】
27 加入2000人交流群637034024 3 28 免责声明?
查看: 4578|回复: 0

dnf辅助编写教程原理(3)

[复制链接]

15

主题

0

回帖

18

积分

编程入门

Rank: 1

天马币
30
发表于 2024-2-29 12:42:15 | 显示全部楼层 |阅读模式
经过第二节的分析我们继续对 血量计算函数进行深入的分析,最终得到了它的解密算法:
PUSH EBX
MOV EBX,[00F5F11C]  //[00F5F11C]=9cdeef02
PUSH ESI
PUSH EDI
MOV EDI,ECX //ECX=4F61228 (上层函数由基址计算得来)
MOV EAX,[EDI] //98240fec
MOV ECX,[EDI+4] //[4F6122C]=4CEC6
XOR EAX,EBX //EAX=4fae0ee(运算后)
SUB EAX,EDI //EAX=4CEC6(运算后)
CMP EAX,ECX //相等
JZ 00A626EC //跳转实现
MOV ECX,[00F5F118]
PUSH 3F
PUSH EDI
CALL 00A630A0  //可能是个错误处理函数,也有可能是辅助检测和报告函数
MOV EBX,[00F5F11C]
MOV ECX,[00F5F118] //跳转至此 64f3e58
MOV EAX,[EDI+4] //[4f6122c]=4CEC6
MOV EDX,[ECX+44]  //[64f3e9c]=243b0000
SHL EAX,2  //EAX=133b18 (运算后)
MOV ESI,[EDX+EAX]  //[244e3b18]=b890d7ee
ADD EDX,EAX //EAX=133b18 EDX=243b0000 运算后EDX=244e3b18
XOR ESI,EDX //ESI=9cdeecf6(运算后)
MOV EDX,[ECX+48]  //[64f3ea0]=4c050000
ADD EAX,EDX  //EAX=4c183b18(运算后)
MOV EDX,[EAX] //d0c6d7ee
XOR EDX,EAX  //edx=9cdeecf6(运算后)
XOR ESI,EBX  //esi=3f4(运算后)(至此我们的血量数值也就计算出来了)
XOR EDX,EBX  //edx=3f4(运算后)(同样也是血量数值)
CMP ESI,EDX //相等
JZ 00A6271B //跳转实现
PUSH 40
PUSH EDI
CALL 00A630A0
POP EDI  //跳转至此
MOV EAX,ESI  //esi=3f4(为函数返回值赋值)
POP ESI
POP EBX
RET

上面的解密算法很简单多数都是异或,2次数据比对算是对数据的真伪检测。其实算法在这里不是很重要,重要的是我们透过分析代码得到了血量的原始存储地址和数值这就足够了,如果服务器不对玩家血量做验证的话,这里完全可以实现锁血锁蓝了。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

天马阁|C/C++辅助教程|安卓逆向安全| 论坛导航|免责申明|Archiver||网站地图
拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论,本站内容均为会员发表,并不代表天马阁立场!
任何人不得以任何方式翻录、盗版或出售本站视频,一经发现我们将追究其相关责任!
我们一直在努力成为最好的编程论坛!
Copyright© 2010-2021 All Right Reserved.
快速回复 返回顶部 返回列表