被動技能名字描述CALL

搜索名字尋找名字庫的名字對象

1.搜索我們找名字,肯定是需要用CE搜索名字拉,由于是韓文,我們用翻譯器截圖獲取韓文字符串

2.開始截圖獲取

3.我們用CE搜索字符串,這里注意是UTF-16勾上,找到了4個完全一樣的結(jié)果, 我們修改確認(rèn)哪一個才是真正技能庫的名字

4.修改后點擊技能按鈕,觀察UI字符串變化

5.經(jīng)過我們的修改,發(fā)現(xiàn)的確有一個是我們想找的名字

6.拿到字符串來到XDBG附加游戲后跳到這個地址處

7.首先想一想我們的字符串是通過刷新UI刷新出來的,那么這個字符串肯定是需要被訪問的,所以我們下硬件訪問斷點,通過刷新UI,此時會觸發(fā)斷點

8.觀察寄存器,看看那個地址是字符串的首地址,我們就往上找來源看看

9.發(fā)現(xiàn)是rbx,這里我們就可以往上找然后執(zhí)行到返回了

10.來到第一處返回到

11.由于我們找的是名字CALL,我們繼續(xù)返回多層觀察參數(shù)是否有名字相關(guān)的,比如ID之類的,因為我們知道這類型游戲都是名字ID關(guān)聯(lián)到名字庫中獲取名字對象

12.繼續(xù)返回看看,終于在第3層我們找到了相關(guān)名字對象,注意這個CALL的參數(shù)rcx是堆棧地址,里面有2個對象是名字對象,雖然是2個但是他們相差0x10說明都在同一個對象下,換句話來說在同一片結(jié)構(gòu)體中

13.我們看看名字對象在內(nèi)存中的存儲情況,我們發(fā)現(xiàn)RCX堆棧地址中的第一個對象+40就是字符串首地址的地址

14.繼續(xù)+40進入看看字符串

15.進入就能看到字符串了

16.此時此刻我們就找到了名字庫中的名字對象1

17.接下來是關(guān)鍵點,如何找名字CALL呢?,我們肯定會習(xí)慣的往上找來源,但是發(fā)現(xiàn)全部來自于UI控件對象上,這里就不好找了,難道沒有別的辦法了嗎？

搜索名字對象存在名字庫中的地址

1.我們可以換一個思路,我們前面說了既然名字對象在名字庫中,那么我們可以用CE搜索這個名字對象地址,然后觀察內(nèi)存,既然是名字庫那么肯定會有一堆連續(xù)的內(nèi)容同是結(jié)構(gòu)體大小是一樣的緊密的排列在一起

2.好！我們既然有了這個思路,我們就可以操作一下驗證了！

3.發(fā)現(xiàn)CE有多個結(jié)果,但是不多,那么很好！我們一個一個觀察

4.當(dāng)我們觀察到一個很像我們剛才上面所說的,緊密排列的結(jié)構(gòu)體的名字庫

5.同時觀察到結(jié)構(gòu)體中也同時包含了2個對象,也剛好相差0x10,這個就是我們上面所說的名字庫了,接下來就下訪問, 通過刷新UI來觸發(fā)訪問斷點

6.通過參數(shù)分析就找到了名字CALL和描述CALL

7.總結(jié)一下,思路很重要,既然都是從名字庫中拿字符串,那么我們就反著來搜索先找名字庫再下訪問去找名字CALL！

8.好了,這一章就結(jié)束了,感謝大家的支持,手敲不容易希望多多點贊

9.感謝支持迪大學(xué)院~