游戲逆向攻防---LXL視距分析
2021-11-17 15:37 作者:微塵網(wǎng)絡(luò)安全 | 我要投稿
? ? ?今天 我們來分析下LXL的視距,首先來理解下什么叫做視距??梢岳斫獬梢暯歉叨?,咱們也叫視野距離。就是咱們?cè)谕嬗螒虻臅r(shí)候,按鼠標(biāo)滾輪的時(shí)候視野距離的改變。
? ?咱們?cè)谡覕?shù)據(jù)的時(shí)候 第一要素:變化??! 改變這個(gè)值用CE去搜,首先呢是類型既然是距離 肯定是大概率是浮點(diǎn)了 然后通過鼠標(biāo)滾輪的改變 多次搜索,可以找到 2個(gè)滿足條件的值


改變鼠標(biāo)中鍵最大和最小的視距 分別是1000-2250,然后呢 我們嘗試修改這2個(gè)地址發(fā)現(xiàn)如下:
1 第一個(gè)數(shù)值我們改了之后會(huì)被修正,第二個(gè)改了之后 游戲里面的視距也會(huì)跟著改變
2最小視距的確是1000每次,小于1000改了都沒反應(yīng),但是最大視距可以達(dá)到12250

,其實(shí)也很好解釋,這不就是裁判視角嘛??!
加載od, ctrl+G 搜索 第二值,下個(gè)訪問斷點(diǎn),會(huì)發(fā)現(xiàn)大部分代碼被變形,馬爸爸的游戲基本都尿性,分析不到有用的數(shù)據(jù),
我們可以ctrl+G 搜索 第一值,下個(gè)訪問斷點(diǎn),

斷點(diǎn)處直接就能看到基地址,
[[1C6A1B8]+C]+26C 就是視距。反外掛建議:HOOK相關(guān)內(nèi)存讀取函數(shù)
公眾號(hào)
微塵網(wǎng)絡(luò)安全專注分享網(wǎng)絡(luò)安全 x64 c++ 逆向 反匯編 反調(diào)試 HOOK 注入 封包 內(nèi)存等技術(shù)
標(biāo)簽: