7.第二階段x64游戲實戰-分析人物屬性

免責聲明:內容僅供學習參考,請合法利用知識,禁止進行違法犯罪活動!

本次游戲沒法給

內容參考于:微塵網絡安全

上一個內容:6.第二階段x64游戲實戰-分析人物狀態

首先打開人物面板,查看人物的血量,然后如下圖CE中數值類型選擇4字節,掃描類型選擇精確數值,一般游戲血量是4字節,如果4字節搜不到就使用8字節,掃描類型不變

然后首次掃描完后修改一下血量(比如脫掉加血量的裝備或讓怪物打幾下降低血量或使用物品加血),如下圖修改完血量再次掃描之后,就只剩下一個了

然后如下圖修改它的值,然后關閉游戲中的人物屬性面板,然后再重新打開,有些游戲人物面板的數據不是實時讀取人物數據的,需要把人物面板關了重新打開,重新打開之后人物面板中的血量如果變成了下圖中的值就說明下圖中0x22F8B664A78這個內存地址就是人物血量的地址

然后之前找坐標的時候是有一件事,就是當時使用x坐標的數據進行的查找,找到x坐標之后,如下圖使用瀏覽相關內存區域可以看到x坐標、z坐標、y坐標這三個數據,這說明同樣的數據會放到一起,所以找到了血量就找到了,人物屬性中其它的數據

如下圖使用血量的地址瀏覽相關內存區域,下圖紅框中都是人物的屬性,有最大生命值、藍量、最大藍量、攻擊力、防御力等,這些數字都能在游戲中的人物面板中看得到

然后找到地址之后找它的基地址,然后就來到x64dbg,首先打開x64dbg,打開之后如下圖點擊附加

然后如下圖紅框通過標題和路徑,去找受害者程序

附加受害者程序之后,鼠標左鍵單機下圖紅框位置,下圖紅框位置是內存窗口

然后按CTRL+G,會彈出下圖紅框的彈框,然后輸入血量的地址,然后點確定

如下圖紅框,內存窗口就會跳轉到血量的地址

然后使用硬件訪問斷點,找它的基址,如下圖設置硬件訪問斷點

設置硬件訪問斷點之后會發現沒反應,這時候關閉人物屬性面板,重新打開,會發現硬件訪問斷點觸發,觸發之后來到下圖位置

然后刪除硬件訪問斷點,首先點擊下圖紅框位置

然后鼠標右擊要刪除的硬件斷點,刪除后可以防止因為它亂斷導致我們找錯位置

然后點擊下圖紅框位置

然后在下圖紅框位置的代碼訪問了血量,rax+0x2978訪問了血量

然后rax的值來自于下圖紅框位置,來自于[rbx+0x18],現在的公式[rbx+0x18]+0x2978

rbx的值來自于rcx,現在的公式[rcx+0x18]+0x2978

然后在斷點狀態下,使用在內存窗口按CTRL+G輸入公式跳轉驗證一下,如果跳轉的位置還是血量的地址就說明公式正確,如果不是血量的地址就說明某個地方寫錯需要重新觀察,這里的公式是正確的

然后再找rcx的值哪來的,rcx的值是來自于上一層,然后鼠標左鍵雙擊下圖紅框位置

打上斷點

然后關閉人物屬性面板重新打開,讓斷點觸發,如下圖觸發之后鼠標左鍵雙擊下圖紅框位置,取消斷點

取消斷點之后按CTRL+G再按F8來到下圖紅框位置,可以看到rcx的值來自于rsi,所以現在的公式[rsi+0x18]+0x2978,記得驗證一下公式是否正確

然后再找rsi的值,然后往上翻看到rsi的值來自于[rsi+0x1B0],現在的公式[[rsi+0x1B0]+0x18]+0x2978

然后再繼續找rsi的值哪來的,如下圖紅框rsi的值來自于[rax+0x98],現在的公式[[[rax+0x98]+0x1B0]+0x18]+0x2978

然后再找rax的值哪來的,如下圖紅框,rax的值來自于基址0x00007FF6A2AACD70,現在的公式[[[[0x00007FF6A2AACD70]+0x98]+0x1B0]+0x18]+0x2978

模塊的地址

然后計算偏移Game.exe+0x93CD70

最終的公式:[[[[Game.exe+0x93CD70]+0x98]+0x1B0]+0x18]+0x2978

上一個內容中找到的公式是:

[[Game.exe+0x93CD70]+0x98]+0x1B8,可以發現人物屬性的基址個上一個內容中人物狀態的基址是同一個,只是所在層級不一樣

[[Game.exe+0x93CD70]+0x98]+5C是x坐標

[[Game.exe+0x93CD70]+0x98]+60是z坐標

[[Game.exe+0x93CD70]+0x98]+64是y坐標

[[Game.exe+0x93CD70]+0x98]+1B8是人物狀態

其它數據的偏移:

一個數據是4字節,也就是說[[[[Game.exe+0x93CD70]+0x98]+0x1B0]+0x18]+0x2978到[[[[Game.exe+0x93CD70]+0x98]+0x1B0]+0x18]+0x2978+0x4之間是血量的數據

然后

[[[[Game.exe+0x93CD70]+0x98]+0x1B0]+0x18]+0x2978+0x5

[[[[Game.exe+0x93CD70]+0x98]+0x1B0]+0x18]+0x2978+0x9位置又是一個屬性的數據,其它屬性以此類推

如果血量的數據是4字節其它的數據一般也都會是4字節,現在只需要知道這些剩下的慢慢看后面都會寫


img

本文來自互聯網用戶投稿,該文觀點僅代表作者本人,不代表本站立場。本站僅提供信息存儲空間服務,不擁有所有權,不承擔相關法律責任。
如若轉載,請注明出處:http://www.pswp.cn/bicheng/76101.shtml
繁體地址,請注明出處:http://hk.pswp.cn/bicheng/76101.shtml
英文地址,請注明出處:http://en.pswp.cn/bicheng/76101.shtml

如若內容造成侵權/違法違規/事實不符,請聯系多彩編程網進行投訴反饋email:809451989@qq.com,一經查實,立即刪除!

相關文章

數組的常見算法一

注: 本文來自尚硅谷-宋紅康僅用來學習備份 6.1 數值型數組特征值統計 這里的特征值涉及到:平均值、最大值、最小值、總和等 **舉例1:**數組統計:求總和、均值 public class TestArrayElementSum {public static void main(String[] args)…

汽車電子筆記之:基于Tasking編譯器怎么制作庫文件并將庫文件集成進工程釋放

目錄 1、概述 2、庫工程創建、使用步驟 2.1、選擇對應的MCU型號及空工程 2.2、選擇需要封裝的代碼 2.3、將需要封裝的代碼復制到庫工程 2.4、整理庫工程工程屬性 2.5、預留不生成庫的.c源文件 2.6、編譯生成.a文件 2.7、將.a集成進工程 2.7.1、創建釋放給客戶的工程 …

[ctfshow web入門] web29

前置知識 eval: 把字符串按照 PHP 代碼來執行,例如eval(“echo 1;”);這個函數擁有回顯 system:使php程序執行系統命令,例如,system(“ls”);就是查看當前目錄,這個擁有回顯 preg_match:查找字符串是否匹配…

7-8 超速判斷

模擬交通警察的雷達測速儀。輸入汽車速度,如果速度超出60 mph,則顯示“Speeding”,否則顯示“OK”。 輸入格式: 輸入在一行中給出1個不超過500的非負整數,即雷達測到的車速。 輸出格式: 在一行中輸出測…

【GESP】C++二級練習 luogu-B3721 [語言月賽202303] Stone Gambling S

GESP二級練習,多層循環分支練習,難度★?☆☆☆。 題目題解詳見:https://www.coderli.com/gesp-2-luogu-b3721/ 【GESP】C二級練習 luogu-B3721 [語言月賽202303] Stone Gambling S | OneCoderGESP二級練習,多層循環分支練習&am…

深入理解C++面向對象特性之一 多態

歡迎來到干貨小倉庫,堪比沙漠!!! 從“Hello World”到改變世界,中間隔著千萬次再試一次. 1.多態的概念 多態的概念:通俗來說,就是多種形態, 具體點就是去完成某個行為,當不同的對象去完成時會 產生出不同的…

藍橋備賽指南(14):樹的直徑與重心

樹的直徑 什么是樹的直徑?樹的直徑是樹上最長的一條鏈,當然這條鏈并不唯一,所以一棵樹可能有多條直徑。直徑由兩個頂點u、v來決定,若由一條直徑(u,v),則滿足一下性質: 1)u、v的度數…

AIDD-人工智能藥物設計-網絡藥理學-多組學與網絡藥理學分析揭示龜齡集治療少精癥的機制

IF6.7|多組學與網絡藥理學分析揭示龜齡集治療少精癥的機制 2024年10月28日,海軍軍醫大學張衛東教授團隊在Phytomedicine(IF6.7)上發表了題為“Multi-omics and network pharmacology approaches reveal Gui-Ling-Ji alleviates oligoastheno…

搜狗拼音輸入法純凈優化版:去廣告,更流暢輸入體驗15.2.0.1758

前言 搜狗輸入法電腦版無疑是裝機必備的神器。它打字精準,詞庫豐富全面,功能強大,極大地提升了輸入效率。最新版的搜狗拼音輸入法更是借助AI技術,讓打字變得既準確又高效。而搜狗輸入法的去廣告精簡優化版,通過移除廣…

Franka雙臂機器人:多領域革新與核心技術深度解析

雙臂Franka機器人以類人化操作能力、毫秒級力控響應及智能協同算法為核心,持續推動工業自動化、醫療輔助與農業生產的革新進程。本文深度解析其技術突破與跨行業實踐案例。 Franka雙臂優勢: 高靈活度:7自由度設計,模擬人類手臂運…

Django視圖詳解

前言 歡迎來到我的博客 個人主頁:北嶺敲鍵盤的荒漠貓-CSDN博客 一、Django視圖是什么? 視圖(View) 是Django處理HTTP請求的核心組件。它接收一個HttpRequest對象,處理業務邏輯,并返回一個HttpResponse對象&#xff08…

【工具變量】上市公安企業社會信任數據集(2004-2023年)

企業社會信任是衡量企業與社會之間信任度的重要指標,反映了企業在公眾眼中的信譽和可靠性。社會信任對企業的持續發展和品牌形象有著至關重要的影響。本分享數據參考張維迎(2002年)的做法,采用中國企業家調查系統的地區信任調查數…

Python爬取數據(二)

一.example2包下的 1.re模塊的compile函數使用 import repatternre.compile(r\d) print(pattern) 2.match的方法使用 import re patternre.compile(r\d) # m1pattern.match(one123twothree345four) #參數2:指定起始位置(包含),參數3:終止位置(包含),…

spring之Bean的循環依賴問題、反射機制手寫Spring框架、Spring IoC注解式開發

一、Bean的循環依賴問題 1.什么是Bean的循環依賴 A對象中有B屬性。B對象中有A屬性。這就是循環依賴。我依賴你,你也依賴我。 比如:丈夫類Husband,妻子類Wife。Husband中有Wife的引用。Wife中有Husband的引用。 public class Husband {priv…

狀態機的基本使用

狀態機 1. 什么是狀態機 1.1 場景 在業務代碼中對一些業務狀態進行硬編碼,如果有一天更改了業務邏輯就需要更改代碼,不方便進行系統擴展和維護。 if (status 狀態1) {// TODO } else if(status 狀態2) {// TODO } ...另外對訂單狀態的管理是散落在…

22 | 如何繼續提升 Go 開發技術?

提示: 所有體系課見專欄:Go 項目開發極速入門實戰課;歡迎加入 云原生 AI 實戰營 星球,12 高質量體系課、20 高質量實戰項目助你在 AI 時代建立技術競爭力(聚焦于 Go、云原生、AI Infra)。 「Go 項目開發極速…

LLM Agents項目推薦:MetaGPT、AutoGen、AgentVerse詳解

這一部分我們將深入介紹三大備受關注的LLM Agents項目:MetaGPT、AutoGen和AgentVerse,包括它們的背景、設計思路、主要功能、技術亮點以及典型應用場景。 1. MetaGPT:讓AI像軟件工程團隊一樣協作 項目背景 MetaGPT由Huang et al.于2023年提…

好數(藍橋杯2024省賽B組)

題目描述 一個整數如果按從低位到高位的順序,奇數位(個位、百位、萬位……)上的數字是奇數,偶數位(十位、千位、十萬位……)上的數字是偶數,我們就稱之為“好數”。 給定一個正整數 N&#xf…

STM32單片機入門學習——第26節: [9-2] USART串口外設

寫這個文章是用來學習的,記錄一下我的學習過程。希望我能一直堅持下去,我只是一個小白,只是想好好學習,我知道這會很難,但我還是想去做! 本文寫于:2025.04.08 STM32開發板學習——第26節: [9-2] USART串口外設 前言開發板說明引用解答和科普…

【學Rust寫CAD】31 muldiv255函數(muldiv255.rs,已經取消)

源碼 // Calculates floor(a*b/255 0.5) #[inline] pub fn muldiv255(a: u32, b: u32) -> u32 {// The deriviation for this formula can be// found in "Three Wrongs Make a Right" by Jim Blinn.let tmp a * b 128;(tmp (tmp >> 8)) >> 8 }代…