73.网游逆向分析与插件开发-背包的获取-物品数据的初步数据分析

这篇具有很好参考价值的文章主要介绍了73.网游逆向分析与插件开发-背包的获取-物品数据的初步数据分析。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

内容参考于:易道云信息技术研究院VIP课

上一个内容:72.网游逆向分析与插件开发-背包的获取-项目需求与需求拆解-CSDN博客

然后首先找切入点:

73.网游逆向分析与插件开发-背包的获取-物品数据的初步数据分析,网游逆向分析与插件开发-背包的获取,网游逆向,游戏

通过药物来当切入点,药物比较好使用,然后鼠标放到药物上它有名字、种类、说明、数量等,除了数量我们都改不了,所以毫无疑问通过数量来当切入点

73.网游逆向分析与插件开发-背包的获取-物品数据的初步数据分析,网游逆向分析与插件开发-背包的获取,网游逆向,游戏

然后打开 Cheat Engine 开始搜索,搜出来很多地址

73.网游逆向分析与插件开发-背包的获取-物品数据的初步数据分析,网游逆向分析与插件开发-背包的获取,网游逆向,游戏

然后使用一个药物之后就还有两个了

73.网游逆向分析与插件开发-背包的获取-物品数据的初步数据分析,网游逆向分析与插件开发-背包的获取,网游逆向,游戏

然后第二个(0x2109A2BC地址)通过内存修改有变化,也就是说ui界面绘制的时候一定是使用的0x2109A2BC地址,因为第一个地址(0x1F355B64)没有变化

73.网游逆向分析与插件开发-背包的获取-物品数据的初步数据分析,网游逆向分析与插件开发-背包的获取,网游逆向,游戏

然后这两个地址在使用药物时不同的地方调用了相同的函数对物品的数量进行减1,假数据一般会通过主数据的变化而变化,但是现在改了第二个地址之后,ui绘制的时候有效果,但是假数据(副本数据)没有变化

73.网游逆向分析与插件开发-背包的获取-物品数据的初步数据分析,网游逆向分析与插件开发-背包的获取,网游逆向,游戏

73.网游逆向分析与插件开发-背包的获取-物品数据的初步数据分析,网游逆向分析与插件开发-背包的获取,网游逆向,游戏

然后现在的分析:

73.网游逆向分析与插件开发-背包的获取-物品数据的初步数据分析,网游逆向分析与插件开发-背包的获取,网游逆向,游戏

接下来要找的是这个背包是一个怎样的情况,如果背包是数组的话,它有一个特点是物品的大小是固定的,所以数组的话搜出来物品的地址应该是与数组是等差的,所以接下来搜索下一另一个物品

73.网游逆向分析与插件开发-背包的获取-物品数据的初步数据分析,网游逆向分析与插件开发-背包的获取,网游逆向,游戏

通过它们的内存地址:也看不出是不是数组,现在的数据量太少,看不出来等差(下面我是直接通过他俩的差值找的第三个,可以通过找这俩的方式再找第三个,然后再计算差值,或者找第四个第五个。。之后,再计算差值)

73.网游逆向分析与插件开发-背包的获取-物品数据的初步数据分析,网游逆向分析与插件开发-背包的获取,网游逆向,游戏

然后通过2109A4A8-2109A2BC的差值,得到了第三个物品的数量,现在数量时11 

73.网游逆向分析与插件开发-背包的获取-物品数据的初步数据分析,网游逆向分析与插件开发-背包的获取,网游逆向,游戏

然后修改内存,可以正常修改

73.网游逆向分析与插件开发-背包的获取-物品数据的初步数据分析,网游逆向分析与插件开发-背包的获取,网游逆向,游戏

所以背包的结构是一个数组,数组里的结构分别是1EC和6E4,通过上方是什么改写了它们可以看出它们应该是同一种数据类型,但是差值不同,这可能6E4这个东西它是物品的详细内容,可能是用在客户端的,那个1EC使用在网络端,现在基本确定,它的9C位置是一个4字节的数量,然后背包是一个数组,通过背包ui移动物品到不同的位置,内存地址不变,但是放过去的物品数量会实时改变,如下图把2位置的商品放到1位置,然后1位置的物品就会跟2位置的物品互换位置,这时内存会实时显示物品的数量,这也就说明原本2位置的数据会复制到数组下标0位置,然后还会把物品1的数据复制到背包数组下标1位置,这里用的不是指针。

73.网游逆向分析与插件开发-背包的获取-物品数据的初步数据分析,网游逆向分析与插件开发-背包的获取,网游逆向,游戏

然后这样可以找到耐久度了,现在耐久度是43,然后就搜索43

73.网游逆向分析与插件开发-背包的获取-物品数据的初步数据分析,网游逆向分析与插件开发-背包的获取,网游逆向,游戏

搜出来很多:

73.网游逆向分析与插件开发-背包的获取-物品数据的初步数据分析,网游逆向分析与插件开发-背包的获取,网游逆向,游戏

然后在换另一个装备到背包数组下标0位置上,下方是衣服耐久是37

73.网游逆向分析与插件开发-背包的获取-物品数据的初步数据分析,网游逆向分析与插件开发-背包的获取,网游逆向,游戏

然后就又找到了两个

73.网游逆向分析与插件开发-背包的获取-物品数据的初步数据分析,网游逆向分析与插件开发-背包的获取,网游逆向,游戏

然后可以看出它正好在数量的前面

73.网游逆向分析与插件开发-背包的获取-物品数据的初步数据分析,网游逆向分析与插件开发-背包的获取,网游逆向,游戏

然后看看它们的偏移,通过是什么访问了它们看,1F355B60没有被访问

73.网游逆向分析与插件开发-背包的获取-物品数据的初步数据分析,网游逆向分析与插件开发-背包的获取,网游逆向,游戏

98位置

73.网游逆向分析与插件开发-背包的获取-物品数据的初步数据分析,网游逆向分析与插件开发-背包的获取,网游逆向,游戏

然后找物品的名字,通过字符串搜索

73.网游逆向分析与插件开发-背包的获取-物品数据的初步数据分析,网游逆向分析与插件开发-背包的获取,网游逆向,游戏

然后找到了两个,现在可以看出物品的名字并不在物品的数据里,因为字符串的地址明显于上面分析的物品数据差异大,也就说明了游戏里物品这个东西,它里面本身是没有名字的,它有的应该是物品的种类,比如一个物品是2号种类,那么2号种类就对应 xxx这个名字不会变,也就是说物品里有一个物品id,通过物品id一定会指向一个名字(这时可能会有算法),所以要找到物品的id还有连接名字的算法

73.网游逆向分析与插件开发-背包的获取-物品数据的初步数据分析,网游逆向分析与插件开发-背包的获取,网游逆向,游戏

接下来要找物品的id,找的方式,下图中两个物品都是 MP 回复草药,然后让它俩的数量变成一样,然后这时再不断的让它俩互换位置,这样变的数据肯定是id或者其它我们不知道的数据

73.网游逆向分析与插件开发-背包的获取-物品数据的初步数据分析,网游逆向分析与插件开发-背包的获取,网游逆向,游戏

先采用下图红框里的俩地址:

73.网游逆向分析与插件开发-背包的获取-物品数据的初步数据分析,网游逆向分析与插件开发-背包的获取,网游逆向,游戏

然后首先找一下它们的起始地址:1F355AC8

73.网游逆向分析与插件开发-背包的获取-物品数据的初步数据分析,网游逆向分析与插件开发-背包的获取,网游逆向,游戏

然后设置起始位置与结束位置:

73.网游逆向分析与插件开发-背包的获取-物品数据的初步数据分析,网游逆向分析与插件开发-背包的获取,网游逆向,游戏

然后搜索未知的数据

73.网游逆向分析与插件开发-背包的获取-物品数据的初步数据分析,网游逆向分析与插件开发-背包的获取,网游逆向,游戏

然后有四个地址

73.网游逆向分析与插件开发-背包的获取-物品数据的初步数据分析,网游逆向分析与插件开发-背包的获取,网游逆向,游戏

然后修改数据大的发现,物品的图标变了,但是变的规律没找到,它也不是物品种类,如果是物品种类的话名字应该是会发生改变的,由于它图标修改起来没有规律,所以不使用6E8的了

73.网游逆向分析与插件开发-背包的获取-物品数据的初步数据分析,网游逆向分析与插件开发-背包的获取,网游逆向,游戏

使用1E4的,首先找它的基址

73.网游逆向分析与插件开发-背包的获取-物品数据的初步数据分析,网游逆向分析与插件开发-背包的获取,网游逆向,游戏

然后设置起始地址与结束地址

73.网游逆向分析与插件开发-背包的获取-物品数据的初步数据分析,网游逆向分析与插件开发-背包的获取,网游逆向,游戏

然后出了两个

73.网游逆向分析与插件开发-背包的获取-物品数据的初步数据分析,网游逆向分析与插件开发-背包的获取,网游逆向,游戏

第二个是数量:

73.网游逆向分析与插件开发-背包的获取-物品数据的初步数据分析,网游逆向分析与插件开发-背包的获取,网游逆向,游戏

然后种类就找到了

73.网游逆向分析与插件开发-背包的获取-物品数据的初步数据分析,网游逆向分析与插件开发-背包的获取,网游逆向,游戏

然后把武器放在下图位置,看看能不能找到其它数据

73.网游逆向分析与插件开发-背包的获取-物品数据的初步数据分析,网游逆向分析与插件开发-背包的获取,网游逆向,游戏

搜出很多数据

73.网游逆向分析与插件开发-背包的获取-物品数据的初步数据分析,网游逆向分析与插件开发-背包的获取,网游逆向,游戏

然后很游戏中武器的说明作对比,可以看出搜出来的是武器的攻击力、命中率、耐久度等

73.网游逆向分析与插件开发-背包的获取-物品数据的初步数据分析,网游逆向分析与插件开发-背包的获取,网游逆向,游戏

然后换了一个物品,数据全没了,所以它是跟装备有关的数据

73.网游逆向分析与插件开发-背包的获取-物品数据的初步数据分析,网游逆向分析与插件开发-背包的获取,网游逆向,游戏

然后现在物品最重要的数据已经找到了,如下图红框位置

73.网游逆向分析与插件开发-背包的获取-物品数据的初步数据分析,网游逆向分析与插件开发-背包的获取,网游逆向,游戏

它的偏移是0x34

73.网游逆向分析与插件开发-背包的获取-物品数据的初步数据分析,网游逆向分析与插件开发-背包的获取,网游逆向,游戏

现在知道的偏移0x34是物品id,0x9c是数量,0x120是最大耐久度,0x98是耐久度文章来源地址https://www.toymoban.com/news/detail-800622.html

到了这里,关于73.网游逆向分析与插件开发-背包的获取-物品数据的初步数据分析的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 70.网游逆向分析与插件开发-角色数据的获取-自动化助手UI显示角色数据

    内容参考于: 易道云信息技术研究院VIP课 上一个内容:利用技能点属性分析角色数据基址-CSDN博客 码云地址(ui显示角色数据 分支):https://gitee.com/dye_your_fingers/sro_-ex.git 码云版本号:367aa71f60b9c10ff47ca913a96d2a2ede76b389 代码下载地址,在 SRO_EX 目录下,文件名为:SRO_Ex-自动化助

    2024年01月18日
    浏览(42)
  • 61.网游逆向分析与插件开发-游戏增加自动化助手接口-游戏红字公告功能的逆向分析

    内容来源于: 易道云信息技术研究院VIP课 上一节内容:游戏公告功能的逆向分析与测试-CSDN博客 码云地址(master分支):https://gitee.com/dye_your_fingers/sro_-ex.git 码云版本号:63e04cc40f649d10ba2f4fa313ca65cc78f46516 代码下载地址,在 SRO_EX 目录下,文件名为:SRO_Ex-游戏红字公告功能的逆

    2024年01月23日
    浏览(44)
  • 64.网游逆向分析与插件开发-游戏增加自动化助手接口-优化自动助手与游戏焦点的切换

    内容来源于: 易道云信息技术研究院VIP课 上一个内容:自动化助手UI与游戏菜单的对接-CSDN博客 码云地址(master分支):https://gitee.com/dye_your_fingers/sro_-ex.git 码云版本号:617ac3477ef18273fb9cc281be3c04052304b965 代码下载地址,在 SRO_EX 目录下,文件名为:SRO_Ex-优化自动助手与游戏焦

    2024年01月15日
    浏览(51)
  • 63.网游逆向分析与插件开发-游戏增加自动化助手接口-自动化助手UI与游戏菜单的对接

    内容来源于: 易道云信息技术研究院VIP课 上一个内容:游戏公告类的C++还原-CSDN博客 码云地址(master分支):https://gitee.com/dye_your_fingers/sro_-ex.git 码云版本号:19a2828def451a280ee211c62dcd1074ed422054 代码下载地址,在 SRO_EX 目录下,文件名为:SRO_Ex-自动化助手UI与游戏菜单的对接.

    2024年02月02日
    浏览(40)
  • 0-1背包问题思路分析,重点解释一维dp数组的01背包问题为什么要倒序遍历背包,以及为什么不能先遍历背包,只能先遍历物品

    对0-1背包问题的二维dp数组以及一维dp数组的思路分析 来源:代码随想录 link 本文是我对01背包问题的理解 ,在本文中具体分析dp数组的形成过程,最核心的地方就是我对每种情况下的01背包问题给出了代码运行结果,便于读者理解。 重点解释了为什么一维dp数组的01背包问题

    2024年02月03日
    浏览(86)
  • 使用Python突破某网游游戏JS加密限制,进行逆向解密,实现自动登录

    兄弟们天天看基础看腻了吧 今天来分享一下如何使用Python突破某网游游戏JS加密限制,进行逆向解密,实现自动登录。 目标:某 7 网游登录 主页:aHR0cHM6Ly93d3cuMzcuY29tLw== 接口:aHR0cHM6Ly9teS4zNy5jb20vYXBpL2xvZ2luLnBocA== 逆向参数:Query String Parameters: password: SlVEOThrcjgzNDNjaUYxOTQzNDM0eVM

    2023年04月13日
    浏览(62)
  • 逆向分析某office插件

    注:本文仅用于技术研究与探讨,不提供任何成品和补丁程序 今天要逆向的是XX格子这款部分功能付费的Office插件。先安装好后打开看看,看它都有啥可以调教的功能,发现了一个VIP窗口,那这就有意思了,狠狠的开破。 随后我们点击加入会员,点击离线登录,弹出如下窗口

    2024年02月17日
    浏览(39)
  • Unity3D实现背包系统、物品的拖拽、拾取物品功能

    要在Unity中实现背包系统,你可以创建一个脚本来管理库存和物品。 首先,在Unity中创建一个名为“InventoryManager”的C#脚本。在这个脚本中,你可以创建一个将存储在背包中的物品列表。

    2024年02月16日
    浏览(44)
  • 【验证码逆向专栏】数美验证码全家桶逆向分析以及 AST 获取动态参数

    本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关! 本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲

    2024年02月03日
    浏览(37)
  • 【iOS逆向与安全】iOS插件开发入门

    前言 经过之前的学习,相信你已经能熟练的使用Frida-trace、IDA Pro等逆向工具。不过,仅仅到这肯定是不够的。接下来,学会把你逆向的结果打包成插件并运行,那iOS逆向,你也就真正的入门了。 一、目标 把逆向的结果制作成插件并运行 二、工具 mac系统 Xcode:插件开发工具

    2024年02月09日
    浏览(64)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包