揭露游戏中辅助变态功能为人所不知的奥秘(3)
2022-04-17 来源:118图库
知道了原理,那也就知道实现的思路了,有3种实现的可能,但是实际上殊途同归
1.封包分析
任何的功能最终都是通过封包和服务器通信的,所以任何的变态功能也都是可以通过封包来实现的
例如,某游戏秒怪,实际就是发送一个怪物死亡封包,只要你抓到这个封包,发送即可
例如,某游戏不死功能,实际上就是抓到了人物死亡封包,然后拦截下来,什么情况都不发送即可
例如,某游戏变态BUFF功能,实际就是抓到了一个特殊情况下的BUFF封包而已。
2.修改逻辑
有很多逆向新手说,我做变态功能的时候,没有分析封包啊,只是修改了游戏的几个字节,就可以了。实际上这就是修改游戏逻辑代码,最终也是影响的封包,只是处理的位置不同而已。
我们来举几个例子
例如,某游戏秒怪, 我们找到怪物死亡call 附近的代码,然后修改跳转,比如jnz 改成jmP ,让代码无论什么情况都会执行到怪物死亡call,这样无论什么攻击都会导致怪物死亡了。
例如,某游戏不死功能,我们把人物死亡函数直接Nop 掉,或则直接把上面能跳到死亡call的跳转全部修改了即可保持人物不死。
例如,某软件破解,登录验证是否成功的判断跳转修改成无论返回值是多少都是成功,那么就可以破解登录了
但是我们怎么修改逻辑代码,最终只是为了影响封包而已
3.修改封包参数
1.封包分析
任何的功能最终都是通过封包和服务器通信的,所以任何的变态功能也都是可以通过封包来实现的
例如,某游戏秒怪,实际就是发送一个怪物死亡封包,只要你抓到这个封包,发送即可
例如,某游戏不死功能,实际上就是抓到了人物死亡封包,然后拦截下来,什么情况都不发送即可
例如,某游戏变态BUFF功能,实际就是抓到了一个特殊情况下的BUFF封包而已。
2.修改逻辑
有很多逆向新手说,我做变态功能的时候,没有分析封包啊,只是修改了游戏的几个字节,就可以了。实际上这就是修改游戏逻辑代码,最终也是影响的封包,只是处理的位置不同而已。
我们来举几个例子
例如,某游戏秒怪, 我们找到怪物死亡call 附近的代码,然后修改跳转,比如jnz 改成jmP ,让代码无论什么情况都会执行到怪物死亡call,这样无论什么攻击都会导致怪物死亡了。
例如,某游戏不死功能,我们把人物死亡函数直接Nop 掉,或则直接把上面能跳到死亡call的跳转全部修改了即可保持人物不死。
例如,某软件破解,登录验证是否成功的判断跳转修改成无论返回值是多少都是成功,那么就可以破解登录了
但是我们怎么修改逻辑代码,最终只是为了影响封包而已
3.修改封包参数