50.x86游戏实战-XXX副本内瞬图

news2025/1/16 11:09:30

免责声明:内容仅供学习参考,请合法利用知识,禁止进行违法犯罪活动!

本次游戏没法给

内容参考于:微尘网络安全

工具下载:

链接:https://pan.baidu.com/s/1rEEJnt85npn7N38Ai0_F2Q?pwd=6tw3

提取码:6tw3

复制这段内容后打开百度网盘手机App,操作更方便哦

上一个内容:49.x86游戏实战-C++实现秒进图

上一个内容把秒进副本写到了C++代码里,接下来开始找在副本内怎么瞬移

打开游戏,然后打开OD并附加到游戏,然后来到公共CALL打断点,然后进入副本,然后在副本内手动移动到其它地图,来触发公共CALL的断点

然后取消断点,然后按CTRL+F9,然后就来到了下图位置

然后看着副本内切换地图它多调用了一个0x11285B0,之前没有HOOK它所以,要把它HOOK掉

HOOK代码

写完代码然后重新生成

重新生成完使用wctool.exe注入我们dll

然后启用HOOK

然后打开Dbgview.exe,然后再次手动切换地图,然后在Dbgview.exe里观察日志,下图切换了两次地图

接下里写汇编代码测试

pushad

push 0x30
mov ecx,0x1AEB6E4
mov ecx,[ecx]
mov eax,0x1127D60
call eax


push 0x0
mov ecx,0x1AEB6E4
mov ecx,[ecx]
mov eax,0x1128550
call eax

push 0x1
mov ecx,0x1AEB6E4
mov ecx,[ecx]
mov eax,0x1128550
call eax

push 0x2F
mov ecx,0x1AEB6E4
mov ecx,[ecx]
mov eax,0x11285B0
call eax

push 0x125
mov ecx,0x1AEB6E4
mov ecx,[ecx]
mov eax,0x11285B0
call eax

push 0x0
mov ecx,0x1AEB6E4
mov ecx,[ecx]
mov eax,0x1128550
call eax

push 0x9D1E
mov ecx,0x1AEB6E4
mov ecx,[ecx]
mov eax,0x1128580
call eax

push 0x0
mov ecx,0x1AEB6E4
mov ecx,[ecx]
mov eax,0x1128580
call eax

push 0x0
mov ecx,0x1AEB6E4
mov ecx,[ecx]
mov eax,0x1128580
call eax

push 0x0
mov ecx,0x1AEB6E4
mov ecx,[ecx]
mov eax,0x1128580
call eax

push 0x0
mov ecx,0x1AEB6E4
mov ecx,[ecx]
mov eax,0x1128580
call eax

push 0x0
mov ecx,0x1AEB6E4
mov ecx,[ecx]
mov eax,0x11285B0
call eax

push 0x0
mov ecx,0x1AEB6E4
mov ecx,[ecx]
mov eax,0x11285B0
call eax

push 0x0
mov ecx,0x1AEB6E4
mov ecx,[ecx]
mov eax,0x11285B0
call eax

push 0x0
mov ecx,0x1AEB6E4
mov ecx,[ecx]
mov eax,0x11285B0
call eax


push 0x7292
mov ecx,0x1AEB6E4
mov ecx,[ecx]
mov eax,0x1128580
call eax

push 0x89B0
mov ecx,0x1AEB6E4
mov ecx,[ecx]
mov eax,0x11285B0
call eax

mov ecx,0x1AEB6E4
mov ecx,[ecx]
mov eax,0x1127EC0
call eax

popad

然后这里要先了解一件事情,游戏的地图的分布是下图的样子,红框圈出来的是副本中的一个场景(地图)

左右是x坐标,上下是y坐标

位置

现在知道这些地图相关的事情之后,就能看懂参数了

pushad

push 0x30
mov ecx,0x1AEB6E4
mov ecx,[ecx]
mov eax,0x1127D60
call eax

// 这里的0x2它是地图x的数据
push 0x2
mov ecx,0x1AEB6E4
mov ecx,[ecx]
mov eax,0x1128550
call eax
// 这里的0x1它是地图y的数据
push 0x1
mov ecx,0x1AEB6E4
mov ecx,[ecx]
mov eax,0x1128550
call eax
// 入参没用
push 0x0
mov ecx,0x1AEB6E4
mov ecx,[ecx]
mov eax,0x11285B0
call eax
// 入参没用
push 0x0
mov ecx,0x1AEB6E4
mov ecx,[ecx]
mov eax,0x11285B0
call eax
// 入参没用
push 0x0
mov ecx,0x1AEB6E4
mov ecx,[ecx]
mov eax,0x1128550
call eax
// 入参没用
push 0x0
mov ecx,0x1AEB6E4
mov ecx,[ecx]
mov eax,0x1128580
call eax
// 入参没用
push 0x0
mov ecx,0x1AEB6E4
mov ecx,[ecx]
mov eax,0x1128580
call eax
// 入参没用
push 0x0
mov ecx,0x1AEB6E4
mov ecx,[ecx]
mov eax,0x1128580
call eax
// 入参没用
push 0x0
mov ecx,0x1AEB6E4
mov ecx,[ecx]
mov eax,0x1128580
call eax
// 入参没用
push 0x0
mov ecx,0x1AEB6E4
mov ecx,[ecx]
mov eax,0x1128580
call eax
// 入参没用
push 0x0
mov ecx,0x1AEB6E4
mov ecx,[ecx]
mov eax,0x11285B0
call eax
// 入参没用
push 0x0
mov ecx,0x1AEB6E4
mov ecx,[ecx]
mov eax,0x11285B0
call eax
// 入参没用
push 0x0
mov ecx,0x1AEB6E4
mov ecx,[ecx]
mov eax,0x11285B0
call eax
// 入参没用
push 0x0
mov ecx,0x1AEB6E4
mov ecx,[ecx]
mov eax,0x11285B0
call eax

// 入参没用
push 0x0
mov ecx,0x1AEB6E4
mov ecx,[ecx]
mov eax,0x1128580
call eax
// 入参没用
push 0x0
mov ecx,0x1AEB6E4
mov ecx,[ecx]
mov eax,0x11285B0
call eax

mov ecx,0x1AEB6E4
mov ecx,[ecx]
mov eax,0x1127EC0
call eax

popad

img

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2083972.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

《前端攻城狮 · Snowflake 雪花算法》

📢 大家好,我是 【战神刘玉栋】,有10多年的研发经验,致力于前后端技术栈的知识沉淀和传播。 💗 🌻 CSDN入驻不久,希望大家多多支持,后续会继续提升文章质量,绝不滥竽充数…

Ruff :是一个用Rust编写的极快的 Python linter 和代码格式化程序

安装 pip install ruff 语法检查 要对代码运行 linter&#xff0c;我们使用 ruff check . 如果你想在单个文件上运行它&#xff0c;请这样做 ruff check <filename.py> 总共有 415 个错误。其中 33 个可以修复&#xff01; 为了修复它们&#xff0c;我们使用标志--f…

深度学习实用方法 - 选择超参数篇

序言 在深度学习的浩瀚领域中&#xff0c;超参数的选择无疑是通往卓越模型性能的一把关键钥匙。超参数&#xff0c;作为训练前设定的、用于控制学习过程而非通过学习自动获得的参数&#xff0c;如学习率、批量大小、网络层数及节点数等&#xff0c;直接影响着模型的收敛速度、…

LLMOP 面向LLM编程,让你的接口和代码对LLM更友好!

LLM Oriented Programming ApiHug Lint 检查报告 - ApiHugApihug quality lint tools to check api design violationshttps://apihug.com/zhCN-docs/tool/apihug-lint ​LLMOP 面向LLM编程&#xff08;LLMOP&#xff09;代表了我们构思和设计API的范式转变。该方法旨在创建不…

TRIZ理论在传感技术创新中的应用优势

传感技术作为连接物理世界与数字世界的桥梁&#xff0c;正以前所未有的速度推动着社会进步与产业升级。而TRIZ&#xff08;发明问题解决理论&#xff09;这一强大的创新方法论&#xff0c;也开始悄然在传感技术领域绽放异彩&#xff0c;为创新者提供了前所未有的设计灵感与解决…

CCF CSP题解:因子化简(202312-2)

链接和思路 OJ链接&#xff1a;传送门。 问题重述 本题基于一个基本事实&#xff0c;即任何一个大整数 n n n都可以唯一地分解为如下形式 n p 1 t 1 p 2 t 2 ⋯ p m t m n p_1^{t_1} \times p_2^{t_2} \times \cdots \times p_m^{t_m} np1t1​​p2t2​​⋯pmtm​​其中…

软件测试 | 测试用例Ⅱ

基于需求的设计方法 测试人员接到需求后&#xff0c;要对需求进行分析和验证&#xff0c;从合理的需求中进一步分析细化需求&#xff0c;从细化的需求中找出测试点&#xff0c;根据这些测试点再去设计测试用例。 上面就是根据需求文档先设计出来的初步的测试用例&#xff0c;而…

数据库表太多,如何快速定位到需要字段

MySQL数据库表太多&#xff0c;如何快速定位到需要字段 问题&#xff1a; 数据库的表太多&#xff0c;自己只通过后端代码&#xff0c;知道数据字段名。现在想搜索数据库中所有表&#xff0c;查到对应字段&#xff0c;实现报表开发。 一、方案 在MySQL数据库中&#xff0c;如…

【web网页制作】中国传统文化书法主题html网页制作开发div+css(6页面附效果源码)

HTMLCSS传统文化主题书法网页制作 &#x1f354;涉及知识&#x1f964;写在前面&#x1f367;一、网页主题&#x1f333;二、网页效果菜单切换效果PageA、整体页Page1、主页Page2、行书页Page3、楷书页Page4、隶书页Page5、篆书页Page6、草书页 &#x1f40b;三、网页架构与技术…

微前端集成优化:让所有子应用体积更小,加载更快!

简介 随着前端的日益发展&#xff0c;微前端架构越来越受到青睐。它通过将前端应用拆分为多个独立的子应用&#xff0c;每个子应用可以独立开发、部署和运行&#xff0c;从而提升了开发效率和团队协作。目前主流的微前端方案应该是qiankun了。 以笔者公司为例&#xff0c;采用…

AI在医学领域:基础模型和视觉-语言模型在计算病理学应用概述

近年来&#xff0c;人工智能&#xff08;AI&#xff09;基于方法在计算病理学&#xff08;CPath&#xff09;领域中的应用迅速增长&#xff0c;这主要得益于数字幻灯片扫描仪的广泛采用。因此&#xff0c;大规模的全幻灯片图像&#xff08;Whole Slide Images, WSIs&#xff09…

Linux内存管理(1)——MMU内存管理单元及Buddy算法详解

文章目录 1.内存管理单元&#xff08;MMU&#xff09;1.1 MMU的作用1.2 MMU相关概念1.3 ARM处理器访问内存过程 2.内存优化之buddy伙伴算法2.1 背景2.2 优缺点2.2 原理 最近复习Linux内存管理部分&#xff0c;简单将自己的理解记录一下 内存&#xff1a;包括随机存储器&#xf…

委托 by 操作符

属性委托给属性 使用 by:: 操作符&#xff0c;代表调用系统内置的方法。 读&#xff1a;getVaule 写&#xff1a;setValue 共享同一个数据。 /*** 属性委托给属性* by:: 系统内置的方法&#xff0c;非自定义的* 共享同一个数据*/ var num:Float 9999.0f/*** newNum属性委托…

黑神话悟空-画质提升+帧数提升+超宽屏+写实画质补丁+无光追也可拥有的超强画质

超真实画质提升&#xff01;&#xff01;&#xff01; 下载地址&#xff1a;https://pan.quark.cn/s/529202fbbbef

Python | Leetcode Python题解之第381题O(1)时间插入、删除和获取随机元素-允许重复

题目&#xff1a; 题解&#xff1a; import random class RandomizedCollection:def __init__(self):"""Initialize your data structure here."""self.table {}self.ns []def insert(self, val: int) -> bool:"""Inserts …

WPF 手撸插件 七 日志记录(二)

1、本文使用Serilog进行记录日志&#xff0c;目前想只用log4net进行日志记录&#xff0c;但是Serilog有想学习一下&#xff0c;所有这里使用控制台项目来学习一下Serilog。我使用的还是.Net Framework 4.5. 2、NuGet 安装Serilog 2.12.0、Serilog.Sinks.Console 4.1.0&#xf…

智能学习辅助系统——后端部分

目录 前言 一、准备工作 1.需求&环境搭建 1.1需求说明 1.2环境搭建 2.开发规范 2.1 开发规范-REST 2.2 开发规范-统一响应结果 3.开发流程 二、部门管理 1.查询部门 &#xff08;1&#xff09;原型和需求 &#xff08;2&#xff09;接口文档 &#xff08;3&…

阿里巴巴1688 阿里228滑块 网站分析(不涉及逆向)

声明: 本文章中所有内容仅供学习交流使用&#xff0c;不用于其他任何目的&#xff0c;抓包内容、敏感网址、数据接口等均已做脱敏处理&#xff0c;严禁用于商业用途和非法用途&#xff0c;否则由此产生的一切后果均与作者无关&#xff01; 有相关问题请第一时间头像私信联系我…

R语言统计分析——回归模型深层次分析

参考资料&#xff1a;R语言实战【第2版】 本文主要讨论回归模型的泛化能力和变量相对重要性的方法。 1、交叉验证 从定义上看&#xff0c;回归方法就是从一堆数据中获取最优模型参数。对于OLS&#xff08;普通最小二乘&#xff09;回归&#xff0c;通过使得预测误差&#xff0…

【书生大模型实战营(暑假场)】进阶任务六 MindSearch CPU-only 版部署

进阶任务六 MindSearch CPU-only 版部署 任务文档GitHub CodeSpace硅基流动HuggingFace Space 任务&#xff1a; MindSearch 部署到Github Codespace 和 Hugging Face Space 笔者部署在 HuggingFace 的 MindSearch 模型链接为&#xff1a;ccdgyro/MindSearch 1 开发机创建和环…